APT Blocker et Autres Services de Sécurité

APT Blocker détecte un malware (programme malveillant) avancé qui utilise des failles inédites et s'associe aux autres services de sécurité de votre Firebox pour offrir une couche de défense supplémentaire contre les menaces réseau. Pour utiliser APT Blocker, vous devez avoir une clé de fonctionnalité qui active APT Blocker et Gateway AntiVirus.

APT Blocker et Gateway AntiVirus

APT Blocker utilise le même processus d'analyse que Gateway AntiVirus. Gateway AntiVirus doit être activé sur votre Firebox pour pouvoir activer APT Blocker sur le périphérique. Ensuite, si une stratégie de proxy est configurée de sorte à activer Gateway AntiVirus afin d'analyser le trafic passant par la stratégie, et que vous activez APT Blocker pour cette stratégie, le trafic sera également analysé par APT Blocker.

Seuls les fichiers qui ont été analysés et considérés comme propres par Gateway AntiVirus sont analysés par APT Blocker. APT Blocker analyse les types de fichiers compatibles s'ils sont activés dans la configuration de Gateway AntiVirus.

APT Blocker et Reputation Enabled Defense (RED)

WatchGuard RED utilise un serveur de réputation WatchGuard en nuage qui attribue un score de réputation entre 1 et 100 à chaque source d'URL.

Quand APT Blocker détecte une menace, ces informations sont partagées avec le serveur Reputation de WatchGuard comme statistiques de virus pour la source.

Pour plus d'informations sur RED, consultez Configurer Reputation Enabled Defense (RED).

APT Blocker et TDR

Lorsqu'APT Blocker reçoit un fichier suspect pour analyse, Threat Detection and Response (TDR) suit l'emplacement du fichier, ainsi que toutes les copies du fichier, pendant 20 minutes. Si APT Blocker détermine que le fichier est malveillant, TDR implémente la politique de correction de fichier appropriée pour toutes les copies du fichier.

Pour plus d'informations sur TDR, consultez À Propos de TDR.

APT Blocker et WebBlocker

Une importante défense contre les malware (programmes malveillants) avancés consiste à détecter l'activité de botnets et tout trafic de commande et de contrôle de l'intérieur de votre réseau vers des serveurs externes.

WebBlocker utilise une base de données d'adresses de sites Web (identifiées par catégories de contenu) pour autoriser ou bloquer le trafic de site Web. WatchGuard vous recommande de configurer le service WebBlocker de sorte à bloquer le trafic de ces catégories d'adresses URL de sécurité afin de détecter et d'empêcher ce type d'activité :

Sécurité
Sites Web malveillants
Spyware
Hameçonnage et autres fraudes
Enregistreurs de frappe
Logiciels potentiellement indésirables
Réseaux d'ordinateurs zombies
Lien malveillant incorporé
iFrame malveillant incorporé
Lien suspect incorporé
Malware (programmes malveillants) mobile
Commande et Contrôle de Malware (Programmes Malveillants) Avancés
Exposition élevée
Failles émergentes
Contenu potentiellement nuisible
DNS dynamique

Pour plus d'informations, consultez À propos de WebBlocker.

Voir Également

À propos de Gateway AntiVirus

À propos de Reputation Enabled Defense (RED)

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.