Nowe funkcje monitorowania i ochrony proaktywnej w Axence nVision 9.2

Axence – producent oprogramowania do monitorowania i zarządzania IT – udostępnił wersję 9.2 programu Axence nVision, w której rozbudowano m.in. funkcje bezpieczeństwa. Obok blokowania uruchamianych aplikacji oraz monitorowania komend startowych, w nowej odsłonie nVision pojawiło się monitorowanie harmonogramu zadań Windows (w module Inventory) oraz usług Windows (w module Network) wraz z możliwością skonfigurowania alertów o zmianach we wpisach na obydwu listach.

Nowe funkcje Axence nVision pomagają zawczasu ostrzegać administratora przed koniami trojańskimi, robakami podszywającymi się pod usługi systemowe oraz skryptami-downloaderami. Uruchamianie potencjalnie złośliwych skryptów .JS, a także plików .HTA (w taki sposób obchodzono ochronę McAfee Email Gateway) za pośrednictwem bezpiecznych i zaufanych procesów systemowych doprowadzają niemal w 100% przypadków do infekcji stacji roboczej. Wykonywanie takich typów rozszerzeń (często spotykanych jako malware-załączniki w wiadomościach e-mail) może zostać zablokowane, gdy w ustawieniach profilu blokowania aplikacji Agenta nVision zostaną po prostu dodane pliki wscript.exe i cscript.exe, czyli Console Based Script Host, które standardowo występują w każdym systemie Windows. 

Udoskonaleniem w kontekście ochrony jest także monitorowanie i alertowanie o nowych wpisach w komendach startowych, które bez wyraźnej przyczyny powinny zostać domyślne. W przeciwnym razie, jeśli nie będzie to spowodowane zainstalowaną aplikacją, będzie to wyraźny sygnał dla administratora o potencjalnym problemie bezpieczeństwa.

Nowością w najnowszej wersji Axence nVision jest także możliwość wizualizacji połączeń ze switchami z informacją o numerach portów, do których podpięte są urządzenia sieciowe. Ponadto rozbudowano moduł HelpDesk. Znacznym modyfikacjom uległ m.in. system powiadomień, dodano także możliwości wiązania ze sobą różnych zgłoszeń.

Pełną listę zmian można znaleźć na stronie http://axence.net




Podobne artykuły

To jest część pierwsza artykułu z cyklu “Strategiczna przewaga administratorów dzięki Axence...

Dodaj komentarz