le 7 novembre 2019

Doctor Web a lancé une mise à jour de l'ensemble des logiciels Dr.Web Enterprise Security Suite. La version 12 dispose d'un Agent mis à niveau, d’un nouveau composant de Contrôle des applications ainsi que d'un certain nombre de modifications permettant d'améliorer l'utilisation des logiciels et le niveau de sécurité du réseau protégé.

La nouvelle version 12 de Dr.Web Enterprise Security Suite est désormais disponible

Nouvel Agent Dr.Web 12 pour Windows

Modifications dans l'Agent :

• les fonctionnalités de l'Agent ont été considérablement élargies,
• la gamme d'objets protégés par l'antivirus (processus, services système, pilotes, registre, WMI (Windows management instrumentation), tâches du planificateur système, connexions réseau des processus, événements du système de fichiers) a été élargie,
• de nouvelles méthodes d'analyse dont de nouvelles techniques de détection sans signatures et des algorithmes de comportement ont été mises en place,
• le domaine d'application des algorithmes de détection heuristiques a été élargi,
• les algorithmes comportementaux de détection ont été remaniés, la quantité des classes de menaces pouvant être détectées avec ces algorithmes a été augmentée,
• le design de l'Agent Dr.Web pour Windows a été considérablement remanié,
• une nouvelle classe de périphériques auxquels l'accès peut être contrôlé - " Périphériques multimédia " a été ajoutée aux paramètres du composant Office Control pour les postes sous Windows.

Nouveau composant de l'Agent - Contrôle des applications

Le module Contrôle des applications du Centre de gestion Dr.Web permet de contrôler le lancement des programmes sur les postes réunis dans le réseau antivirus : les applications indésirables, les programmes malveillants connus et les versions obsolètes de logiciels. Grâce à ses fonctions, les administrateurs système peuvent définir des règles pour autoriser ou interdire le lancement des applications sur les postes sur lesquels l'Agent Dr.Web pour Windows est installé, y compris pour des utilisateurs sélectionnés. L'administrateur peut déterminer ce qui doit être surveillé sur les ordinateurs protégés, ainsi que décider quel signe d'une menace doit être un critère de réponse pour le module de protection.

En utilisant les statistiques du module Contrôle des applications, l'administrateur réseau peut créer " à la volée " une règle qui autorise ou bloque l'application, ce qui permet de résister mêmes aux attaques ciblées.

Dr.Web Enterprise Security Suite fonctionne désormais avec les centres d’opérations de sécurité (SOC) et les systèmes d'analyse d'incidents dans les réseaux informatiques (SIEM). Une partie de ces nouvelles fonctionnalités est mise en œuvre via le module Contrôle des applications.

La protection des systèmes où l'installation d'un antivirus est impossible peut être fournie à l'aide d'un ensemble de mesures dont l'utilisation des modules Contrôle des applications, Office Control et Protection préventive.

En savoir plus sur le composant Contrôle des applications Dr.Web

Description du composant

Modifications principales dans le Serveur :

• la procédure d'installation a été simplifiée, le nombre de distributions à installer a été diminué, désormais, l'administrateur réseau peut télécharger uniquement les produits dont le déploiement dans le réseau de l'entreprise est prévu,
• l'administrateur réseau est en mesure de recevoir automatiquement les versions actuelles des utilitaires Dr.Web,
• un nouveau paramètre a été ajouté à la configuration du Serveur Dr.Web. Ce paramètre permet de créer automatiquement des comptes manquants lors de l'installation des Agents depuis un package d'installation de groupe,
• l'installation de Dr.Web Enterprise Security Suite sur un PC fonctionnant sous les systèmes UNIX, y compris les systèmes créés par les éditeurs nationaux, a été simplifiée.

Modifications principales apportées dans le Centre de Gestion :

• pour les postes de travail tournant sous UNIX, une option permettant d'arrêter et de lancer des composants de protection de manière distante a été mise en place, la liste des paramètres pris en charge pour les composants Dr.Web ICAPD et SpIDer Gate a été élargie;
• dans l'arborescence du réseau antivirus, la recherche des postes est désormais possible par leur adresse MAC;
• des statistiques relatives aux périphériques bloqués par des composants de protection sur les postes du réseau antivirus ont été ajoutées;
• dans le journal d'audit, de nouveaux éléments sont disponibles : Les éléments " Nettoyage de la base de données ", " Analyse de la base de données " et " Effacer les données Active Directory " ont été ajoutés;
• de nouvelles options permettant de regrouper les notifications du Serveur Dr.Web pour la Protection préventive, le Contrôle des applications, les épidémies et les connexions client stoppées d'une manière anormale ont été ajoutées;
• quelques modifications permettant d'économiser le trafic et de faciliter le fonctionnement dans les réseaux " faibles " ont été apportées : dans la configuration avancée du référentiel, de nouveaux paramètres permettant d'interdire la transmission et la réception des mises à jour des serveurs voisins ont été ajoutés, ceci permet d'interdire l'envoi et la réception des mises à jour du produit via des liens entre les serveurs.

Pour plus d'informations sur les modifications et les données concernant les modifications apportées dans Dr.Web Enterprise Security Suite, consultez les « Notes de version ».

Pour migrer vers Dr.Web Enterprise Security Suite 12.0, consultez la marche à suivre.

Les professionnels font confiance aux technologies de protection Dr.Web. Tous les ans, Doctor Web augmente ses parts de marché en BtoB, et la part de ses revenus provenant du marché des entreprises dépasse aujourd’hui 71%.

#Dr.Web #mise_à_jour