DriveLock
Application Behavior Control

Application WhitelistingApplikationsberechtigungen verleihen Applikationskontrolle noch mehr Sicherheit.

 

Application Behavior Control hebt Malware-Schutz auf eine noch höhere Sicherheitsstufe

Applikationskontrolle mit intelligentem Whitelisting ermöglicht Administratoren, die Ausführung jeder beliebigen Anwendung anhand einer Liste zugelassener Programme zu kontrollieren. Aber auch dieser Schutz lässt sich noch optimieren – besonders dann, wenn keine dateibasierte Schadsoftware zum Einsatz kommt. Bei dateiloser Schadsoftware nutzen Angreifer in sog. „Living off the land”-Methoden zugelassene Administrations- bzw. System-Tools und Skripts, die Windows standardmäßig bereitstellt. Kurzum – auch Anwendungen auf der Whitelist können eine potenzielle Gefahr darstellen, es sei denn, wir schränken ihr Verhalten durch Berechtigungen ein.

Aufbauend auf DriveLock Application Control bietet die Application Behavior Control zusätzliche Sicherheit, indem sie das Anwendungsverhalten mit Hilfe von Anwendungsberechtigungen kontrolliert. Anwendungsberechtigungen wirken noch granularer und bieten eine bessere Prävention gegen die eventuelle Umgehung der Whitelist.

Flyer “Application Behavior Control” herunterladen

 

Die Vorteile von DriveLock Application Behavior Control

Erweiterte Anti-Malware-Fähigkeiten bei dateiloser Schadsoftware (VB-Skript/Powershell, Makros u.a.)

Verhindert die Umgehung der Whitelist durch Einschränkung  der Anwendungsberechtigungen.

Reduzierter Administrationsaufwand durch automatisches Lernen des App-Verhaltens und Applikationskategorien

Zentrale Konfiguration und zentrales Dashboard

 

Features der Application Behavior Control

Drivelock Operations Center Reporting Application Control Blocked Applications
  • Einschränken legitimer Applikationen und Skripts auf erforderliche Aktionen und Berechtigungen
  • Gezieltes Blockierten von Unterprozessen
  • Zugriffsregelung der Applikationen auf Dateisystem und Registry
  • Berechtigungshierarchien reglementieren
  • Selbstlernendes Applikationsverhalten
  • Beschränkung von Datei- und Verzeichnisfilter

    Jetzt testen
 

Anwendungsberechtigungen erhöhen die Sicherheit

  • Sie verhindern, dass aus einer erlaubten Anwendung heraus eine weitere Anwendung (bzw. Prozess, Skript) gestartet wird, die eine potenzielle Gefahr für das System darstellen könnte.
  • Sie legen fest, welche Art von Zugriff einer bestimmten Anwendung erlaubt wird (z.B. lesend / schreibend auf Dateien oder auf die Registry zugreifend).
  • Sie bieten einen besseren Schutz gegen dateilose („fileless“) Angriffe. Zudem können diese Regeln den Aufruf von bestimmten untergeordneten Prozessen blockieren.

 

Sehen Sie sich einzelne Use Cases für den Einsatz von Application Behavior Control an.

Use Cases ansehen

 

Haben Sie noch Fragen zu Application Behavior Control? 

Schreiben Sie uns - wir beantworten gerne Ihre Fragen.