Nouveautés d'OfficeScan XG Sujet parent

Cette version d'OfficeScan inclut les nouvelles fonctions et améliorations suivantes.
Fonction
Description
Améliorations de la protection contre les ransomwares
La protection contre les attaques de ransomwares a été améliorée pour permettre aux agents OfficeScan de récupérer les fichiers chiffrés par ces menaces, de bloquer les processus associés à ces ransomwares et d'empêcher les fichiers exécutables compromis d'infecter votre réseau.
Apprentissage automatique prédictif
Le moteur d'apprentissage automatique prédictif peut protéger votre réseau contre les nouvelles menaces, précédemment non identifiées ou inconnues grâce à la fonctionnalité d'analyse de fichier avancée et à la surveillance heuristique des processus. L'apprentissage automatique prédictif peut déterminer la probabilité de la présence d'une menace dans un fichier ou un processus, ainsi que son type probable, vous protégeant ainsi des attaques « jour zéro ».
Serveur relais Edge OfficeScan
Le serveur relais Edge OfficeScan vous offre une plus grande visibilité et une meilleure protection des endpoints qui quittent l'intranet local à l'aide des fonctionnalités suivantes :
  • Synchronisation de la liste d'objets suspects
  • Soumission d'échantillons
  • Soumission de journaux
  • Soumission d'informations d'état d'agent, telles que les versions actuelles des fichiers de signatures et des composants
Soumission d'échantillons de fichiers suspects
Pour améliorer l'intégration à un analyseur Deep Discovery Virtual Analyzer, les agents agents OfficeScan peuvent désormais détecter et envoyer des fichiers suspects susceptibles de contenir des menaces inconnues, directement à Virtual Analyzer pour une analyse ultérieure. Suite à la vérification de la présence d'une menace, les listes d'objets suspects sont immédiatement mises à jour et synchronisées sur tous les agents pour l'empêcher de se propager sur votre réseau.
Protection contre les exploitations
Le scan en temps réel vous permet de détecter et de bloquer les menaces utilisant des exploits CVE (Common Vulnerabilities and Exposures).
Surveillance des comportements peut également détecter un comportement de programme anormal souvent observé lors d'attaques par exploitation.
Amélioration des connexions suspectes
Vous pouvez maintenant configurer la fonctionnalité Connexions suspectes pour consigner ou bloquer les connexions réseau détectées par la Liste d'adresses IP C&C Global et le système de reconnaissance réseau des programmes malveillants.
Améliorations du pare-feu
Le filtre d'applications du pare-feu OfficeScan prend désormais en charge Windows 8 et les plates-formes ultérieures.
Vous pouvez accorder à des utilisateurs des agents OfficeScan le privilège de configurer le niveau de sécurité et la liste d'exceptions du pare-feu.
Mode indépendant
Le mode précédemment nommé Itinérant a été renommé en mode Indépendant.
Plates-formes et navigateurs pris en charge
Cette version d'OfficeScan fournit la prise en charge des éléments suivants :
  • Microsoft™ Windows™ Server 2016