HarfangLab
EPP-Antivirus für Unternehmen

Die Antiviren-Engine analysiert Dateisignaturen und -merkmale (Erweiterungen, ​​Header, usw.) unabhängig vom Betriebssystem (Windows, MacOS, Linux), um festzustellen, ob es sich bei der Datei um eine Bedrohung oder eine legitime Datei handelt.

Abhängig vom Dateityp wird die Datei entweder direkt beim Speichern oder während der Ausführung analysiert.

Entspricht die Signatur einer bekannten Bedrohung in der Datenbank der Antiviren-Engine, kann die Datei blockiert oder sogar in Quarantäne verschoben werden. Genauer gesagt durchläuft jede Datei, unabhängig von ihrem Erscheinungsbild (Größe, Erweiterung, usw.), einen mehrstufigen Prozess, der neben der statischen und herkömmlichen signaturbasierten auch eine heuristische und verhaltensbasierte Analyse umfasst.

Die Analyse umfasst verdächtige Datenelemente sowie die Erkennung von Signaturen und Exploits, um Viren sofort zu isolieren und zu neutralisieren. Dabei werden ausgeführte Dateien bei Bedarf in einer isolierten virtuellen Umgebung überwacht und analysiert.
Auch externe Geräte und USB-Sticks können gescannt werden.

Die gesamte Konfiguration (Anpassung von Regeln, Whitelists usw.) wird im EDR durchgeführt, wodurch die EPP-Funktionen gestärkt werden.

Das bedeutet, dass die tägliche Konfiguration und Verwaltung der EPP-Lösung und damit der Antiviren-Engine einfach zu handhaben ist und keine spezielle Schulung erfordert.

Was die IT-Ressourcen betrifft, so gilt: Je mehr Scans eine Antiviren-Engine durchführt, desto mehr Ressourcen benötigt sie. Um die Endpunktleistung zu optimieren, können die Scans ganz einfach auf bestimmte Dateitypen beschränkt werden.

Automatische oder On-Demand-Scans

Datei- und Geräte-Scans können automatisch (z. B. beim Einstecken eines externen Geräts) im Schnell- und/oder Vollmodus, zeitgesteuert oder auf Anforderung von Endbenutzern oder EPP-Administratoren durchgeführt werden.

Die Automatisierung der Blockierung bekannter Bedrohungen durch eine EPP begrenzt die Arbeitsbelastung von Analysten, sodass die detailliertere Untersuchung der mit einem EDR gesammelten Daten priorisiert werden kann.

Durch die Kombination von EDR und EPP können Cybersicherheitsexperten alle Daten und die Verwaltung von Sicherheitslösungen an einem einzigen Ort zentralisieren und so die IT-Aktivitäten effektiv überwachen. Das Jonglieren mit verschiedenen Tools und Datensilos gehört somit der Vergangenheit an.