AppGuard: un agent che protegge il sistema operativo

 
 
 

AppGuard protegge il sistema operativo mediante l’applicazione di una policy a livello del kernel. E’ utile sia alle grandi sia alle piccole aziende.

La soluzione previene qualsiasi violazione bloccando l’esecuzione di processi inappropriati da parte delle applicazioni, pur consentendo di continuare a svolgere le normali azioni quotidiane.

Con AppGuard un agente si affianca all’antivirus dell’endpoint e controlla i programmi che vanno in esecuzione. Se l’eseguibile anzichè scrivere dati nell’area utente (user space) scrive nell’area di sistema (system space), e non è un componente di sistema, la soluzione lo blocca.

L’agent leggero di AppGuard (meno di 10MB) si posiziona a livello del kernel e blocca le azioni che ritenga non lecite come code injection o registry override a livello di processo.

Vengono così bloccati gli attacchi più avanzati, malware, ransomware, application exploitation, remote execution e altri attacchi sofisticati, arrestando i processi dannosi prima che prendano avvio.

Per ulteriori informazioni: dircom@argonavis.it

11 Gennaio 2024