O SonicWall Capture Client é uma plataforma unificada de clientes que oferece vários recursos de proteção de endpoint, incluindo proteção contra malware de última geração e inteligência de vulnerabilidade de aplicativos.
Ele aproveita testes de arquivos sandbox na nuvem e gera relatórios abrangentes para proteção de endpoint.
Confira 4 pontos de atuação do SonicWall Capture Client
ANTIVÍRUS DE ÚLTIMA GERAÇÃO
- Mitiga ataques antes, durante e após a execução
- Monitora continuamente o comportamento do sistema
- Fortalece sua confiança diante de ransomware e ameaças avançadas
- Protege os endpoints, não importa onde eles estejam
- Reverte Windows PCs infectados para o estado anterior (limpo)
BLOQUEIA OS ATAQUES ANTES DE INICIAR
- Examina arquivos que estão aguardando para ser ativados em um sandbox na nuvem
- Conta com uma white/blacklist dinâmica e inteligente na nuvem
- Utiliza análises estáticas avançadas para identificar ameaças durante o download
- Utiliza informações de ameaças do banco de dados da SonicWall
GERENCIA VÁRIAS INSTÂNCIAS COM FACILIDADE
- Provê visibilidade em um painel global
- Gerencia várias instâncias dentro de um único painel
- Roda novas instâncias em poucos minutos
- Encontra e diagnostica rapidamente vulnerabilidades críticas
EMISTE RELATÓRIOS AVANÇADOS
- Fornece mapas de visualização de ameaças, que possibilita ver de onde as ameaças vieram e por onde passaram
- Facilita o entendimento da postura de segurança da Organização
- Mostra aplicações conhecidas na white/blacklist
- Cataloga as aplicações e vê quais são vulneráveis
Conheça 6 benefícios do SonicWall Capture Client
Active Directory para aplicar políticas detalhadas em todo lugar
Filtragem de conteúdo baseados no cliente, com inspeção de tráfego HTTP e HTTPS
Políticas detalhadas sobre quais categorias permitir e bloquear, exclusões para aplicações confiáveis e listas negras para aplicações não confiáveis, os administradores podem estender facilmente os serviços de filtragem de conteúdo baseados em rede para seus usuários fora da rede.
Minimiza os riscos com a inteligência de vulnerabilidades de aplicações
O trabalho remoto proporcionou o uso de várias aplicações de produtividade e colaboração, como Slack e Zoom, as quais os funcionários costumam buscar e não são gerenciadas pela empresa.
Os agentes de ameaças sempre procuram versões vulneráveis de aplicações em execução nos endpoints dos usuários.
Com a Inteligência de Vulnerabilidades de Aplicações, o Capture Client proporciona visibilidade em tempo real das aplicações e do que for encontrado nelas.
Os administradores poderão priorizar quais aplicações corrigir e até mesmo colocar na lista negra os processos iniciados por aplicações não autorizadas.
Prioriza quais aplicações corrigir e coloque em lista negra os processos iniciados por aplicações não autorizadas
O trabalho remoto também facilitou a adoção de serviços em nuvem, como o O365 e o Azure Active Directory (AD).
As empresas geralmente aplicam políticas detalhadas baseadas nas propriedades do AD associadas a usuários e dispositivos (por exemplo, os usuários de marketing têm acesso a redes sociais, e os administradores de TI têm acesso a ferramentas avançadas).
O Capture Client também possibilita aplicar políticas e, com base nestas propriedades, associar grupos, não importando se o diretório está hospedado no local ou na nuvem.
4. Amplia a proteção de servidores com a Compatibilidade do Linux
A migração para a nuvem também implicou no aumento do uso de cargas de trabalho baseadas em Linux, que precisam ser protegidas contra ameaças de malware. O Capture Client possui compatibilidade com o agente SentinelOne Linux, estendendo os recursos antivírus de última geração aos servidores Linux.
5. Aprimoramento de usabilidade na interface
O Capture Client também introduziu vários aprimoramentos de usabilidade, por exemplo:
- Um novo centro de notificação para analisar alertas pendentes
- Configurações de alerta personalizáveis, com níveis de prioridade configuráveis
- Um painel aprimorado e expandido com inteligência prática
- Um painel para vários usuários simplificado para MSSPs
- Mais notificações para o usuário final, incluindo uma notificação quando o endpoint está desconectado da rede