Nowe funkcje monitorowania i ochrony proaktywnej w Axence nVision 9.2

18 maja, 2017
nvision9_2

Axence – producent oprogramowania do monitorowania i zarządzania IT – udostępnił wersję 9.2 programu Axence nVision, w której rozbudowano m.in. funkcje bezpieczeństwa. Obok blokowania uruchamianych aplikacji oraz monitorowania komend startowych, w nowej odsłonie nVision pojawiło się monitorowanie harmonogramu zadań Windows (w module Inventory) oraz usług Windows (w module Network) wraz z możliwością skonfigurowania alertów o zmianach we wpisach na obydwu listach.

Nowe funkcje Axence nVision pomagają zawczasu ostrzegać administratora przed koniami trojańskimi, robakami podszywającymi się pod usługi systemowe oraz skryptami-downloaderami. Uruchamianie potencjalnie złośliwych skryptów .JS, a także plików .HTA (w taki sposób obchodzono ochronę McAfee Email Gateway) za pośrednictwem bezpiecznych i zaufanych procesów systemowych doprowadzają niemal w 100% przypadków do infekcji stacji roboczej. Wykonywanie takich typów rozszerzeń (często spotykanych jako malware-załączniki w wiadomościach e-mail) może zostać zablokowane, gdy w ustawieniach profilu blokowania aplikacji Agenta nVision zostaną po prostu dodane pliki wscript.exe i cscript.exe, czyli Console Based Script Host, które standardowo występują w każdym systemie Windows. 

Udoskonaleniem w kontekście ochrony jest także monitorowanie i alertowanie o nowych wpisach w komendach startowych, które bez wyraźnej przyczyny powinny zostać domyślne. W przeciwnym razie, jeśli nie będzie to spowodowane zainstalowaną aplikacją, będzie to wyraźny sygnał dla administratora o potencjalnym problemie bezpieczeństwa.

Nowością w najnowszej wersji Axence nVision jest także możliwość wizualizacji połączeń ze switchami z informacją o numerach portów, do których podpięte są urządzenia sieciowe. Ponadto rozbudowano moduł HelpDesk. Znacznym modyfikacjom uległ m.in. system powiadomień, dodano także możliwości wiązania ze sobą różnych zgłoszeń.

Pełną listę zmian można znaleźć na stronie http://axence.net

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]