Baden-Baden, 7. November 2019

Der Sicherheitsspezialist Doctor Web veröffentlicht Dr.Web Enterprise Security Suite 12.0. Die neue Version verfügt über den Agent Version 12, die neue Komponente Application Control und bietet mehr Sicherheit für das zu schützende Unternehmensnetzwerk sowie höheren Benutzerkomfort.

Neue Dr.Web Enterprise Security Suite Version 12 steht zum Download bereit

Neuer Dr.Web Agent 12 für Windows

Folgende Anpassungen wurden im Dr.Web Agent vorgenommen:

• Der Funktionsumfang des Dr.Web Agents wurde erweitert.
• Die Reihe der zu schützenden Entitäten (Prozesse, Systemdienste, Treiber, Registry, WMI (Windows Management Instrumentation), Systemplaner-Tasks, Netzwerkverbindungen der Prozesse, Ereignisse im Dateisystem) wurde erweitert.
• Neue fortschrittliche Verifikationstechniken wurden implementiert, darunter neue signaturfreie Methoden zur Erkennung von Bedrohungen und Verhaltensalgorithmen.
• Der Anwendungsbereich der heuristischen Erkennungsalgorithmen wurde erweitert.
• Verhaltenserkennungsalgorithmen wurden weiterentwickelt und die Anzahl der Klassen von Bedrohungen, die sie erkennen, wurde erweitert.
• Das Design von Dr.Web Agent für Windows wurde grundlegend überarbeitet.
• Eine neue Klasse von Zugangskontrollgeräten – Multimedia-Geräte – wurde den Office Control-Einstellungen für Windows-Stationen hinzugefügt.

Neue Komponente Application Control

Mit der Komponente Application Control im Dr.Web Verwaltungscenter können Sie den Start von Apps auf Workstations des Antivirus-Netzwerks kontrollieren und unerwünschte, böswillige oder veraltete Apps sperren. Systemadministratoren können Regeln erstellen, die das Starten von Apps auf Workstations mit dem installierten Dr.Web Agent für Windows, u.a. durch bestimmte Benutzer, erlauben oder sperren. Der Administrator kann bestimmen, was genau auf den geschützten PCs gesteuert werden soll und auf welche böswillige Kennung reagiert werden soll.

Dank der Statistiken von Application Control kann der Netzwerkadministrator on-the-fly Berechtigungen und Sperrregeln erstellen, um gezielte Angriffe abwehren zu können.

Die aktualisierte Dr.Web Enterprise Security Suite bietet nun noch mehr Möglichkeiten, mit SOC/SIEM-Systemen zur Analyse von Malware-Vorfällen im Netzwerk zu arbeiten. Einige dieser neuen Funktionen werden durch die Komponente Application Control umgesetzt.

Der Schutz für Systeme, bei denen die Installation von Virenschutz-Apps nicht möglich ist, kann durch Application Control, Office Control oder den Präventivschutz gewährleistet werden.

Erfahren Sie mehr über Dr.Web Application Control

Beschreibung

Anpassungen im Server

Folgende Anpassungen wurden im Dr.Web Server vorgenommen:

• Die Installation wurde vereinfacht und die Anzahl der Installationsdateien reduziert: der Netzwerkadministrator kann nur Produkte herunterladen, die für den Einsatz im Unternehmensnetzwerk vorgesehen sind.
• Der Netzwerkadministrator kann automatisch die neuesten Versionen der Dr.Web Tools erhalten.
• In die Serverkonfiguration wurde eine neue Einstellung aufgenommen, mit der man bei der Installation von Agents aus einem Gruppeninstallationspaket automatisch fehlende Workstations-Konten erstellen kann.
• Die Installation von Dr.Web Enterprise Security Suite auf PCs mit UNIX-Systemen wurde vereinfacht.

Anpassungen im Verwaltungscenter

Folgende Anpassungen wurden im Dr.Web Verwaltungscenter vorgenommen:

• Die Funktion, Schutzkomponenten via Fernzugriff zu stoppen und zu starten, wurde für Workstations der UNIX-Familie hinzugefügt. Die Liste der unterstützten Einstellungen für Dr.Web Komponenten Dr.Web ICAPD und SpIDer Gate wurde erweitert.
• Die Suche nach MAC-Adressen für Workstations im Antivirus-Netzwerkbaum wurde hinzugefügt.
• Statistiken über Geräte, die durch Schutzkomponenten auf Workstations blockiert werden, wurden hinzugefügt.
• Im Auditprotokoll wurden neue Ereignisse hinzugefügt: Datenbankbereinigung, Datenbankanalyse, Active Directory-Datenbereinigung.
• Neue Einstellungen für die Gruppierung von Dr.Web Server-Benachrichtigungen für die Komponenten Präventivschutz und Application Control sowie die Infektionsbekämpfung und abgebrochene Verbindungen zu Clients wurden hinzugefügt.
• Maßnahmen zur Einsparung von Traffic wurden vorgenommen: In der detaillierten Konfiguration des Repository wurden Einstellungen hinzugefügt, die das Senden und Empfangen von Updates von benachbarten Servern sperren. Dadurch kann das Senden und Empfangen von Produkt-Updates über Links zwischen Servern gesperrt werden.

Mehr Angaben zu Anpassungen in Dr.Web Enterprise Security Suite finden Sie in den Anmerkungen zum Release.

Wie Sie auf Dr.Web Enterprise Security Suite 12.0 umsteigen können, erfahren Sie in dieser Anleitung.

Firmenkunden vertrauen zunehmend den Sicherheitstechnologien von Dr.Web. Der Anteil des Umsatzes aus dem Verkauf von Lizenzen für Geschäftsanwender wächst von Jahr zu Jahr und liegt nun bei über 71%.