2019.11.7

Doctor Web荣誉推出企业产品Dr.Web Enterprise Security Suite新版12.0。新版中代理端也更新至版本12，新增了应用监控组件，并进行了一系列改进，进一步方便用户使用，提升受保护网络的安全等级。

Dr.Web Enterprise Security Suite新版支持推特

Dr.Web for Windows代理端新版 12

对代理端的改进：

• 大大增强了代理端功能；
• 扩展了受保护对象，包括进程、系统服务、驱动程序、注册表、 WMI （Windows management instrumentation）、系统任务、进程网络连接、文件系统事件；
• 使用最新侦测技术，包括非特征码威胁侦测技术和行为分析算法；
• 扩大了启发式侦测算法的应用范围；
• 行为分析算法升级，能够侦测更多类型的威胁；
• Dr.Web for Windows代理端界面全面升级；
• ОS Windows工作站办公控制设置中增加了一个可控制其访问权限的设备等级——多媒体设备。

代理端新组件：应用监控

Dr.Web管理中心的应用监控模块的功能是控制反病毒网络工作站上各软件的启用，包括禁止启用不良应用、已知恶意软件和已陈旧的软件版本。网络管理员利用这一模块可以制定规则，允许或禁止安装有Dr.Web for Windows代理端的工作站启动一定的应用，也可单为工作站个别用户制定规则。管理员可以确定在受保护工作站需要监控的对象，并且可以设定保护模块在出现何种安全威胁迹象时作出反应。

利用应用监控模块运行统计信息，网络管理员可以立即生成禁止规则，即便是针对性攻击，也可以有效进行抵御。

升级后的 Dr.Web Enterprise Security Suite能够充分与组织内SOC和安全信息和事件管理系统（SIEM）协作，包括通过应用监控这一新模块。比如，俄中央银行信息安全中心（FinCERT）发布的信息可以集成到Dr.Web Enterprise Security Suite安全系统，集成操作十分简单。

对于因某种原因无法安装反病毒软件的系统，也可利用应用监控、办公控制和预防性保护来保证系统安全。

Dr.Web应用监控更多详情

组件介绍

对服务器的主要改进：

• 安装更为简便，需安装的软件数量减少；网络管理员可以只加载计划部署到公司网络的产品；
• 网络管理员可自动获得Dr.Web工具最新版本；
• 服务器配置文件添加了一个新设置，使用组安装包安装代理端时如出现工作站账户不足可自动创建相应数量的账户；
• 简化了在UNIX操作系统安装 Dr.Web Enterprise Security Suite的操作。

对管理中心的主要改进：

• 对于UNIX家族操作系统的工作站，管理中心添加了远程暂停和启动保护组件的功能，而且扩展了 组件Dr.Web ICAPD和SpIDer Gate 支持的设置；
• 添加了在反病毒网络树结构按照MAC地址搜索工作站的功能；
• 添加了保护组件在反病毒网络工作站阻止的设备的统计信息；
• 审计日志添加了新事件：清空数据库、分析数据库、清空Active Directory 数据；
• 添加了Dr.Web服务器通知分组的新设置，分别对应预防性保护通知、应用监控和 病毒流行监控通知，以及与客户端非正常中断连接的通知；
• 库详细配置添加了新设置，可禁止与邻居服务器之间传递更新，也就是禁止使用服务器间连接发送和接收产品更新，这样可以节约流量，优化了对“窄通道”的使用；

Dr.Web Enterprise Security Suite升级所发生的改动详细介绍强参阅“产品发布说明”。

如何升级至Dr.Web Enterprise Security Suite 12.0请参阅 操作详介。

企业用户越来越信任Dr.Web反病毒保护技术。我公司企业产品授权销售额占比逐年增加，目前已达到71%。

#Dr.Web #更新