GTI-Bestandsreputatie biedt u constante, realtime bescherming die u beveiligt en beschermt tegen opkomende bedreigingen.
Met GTI-bestandsreputatie kunt u de bedreigingsinformatie gebruiken die door McAfee Labs is verzameld om beschadiging en diefstal van gegevens te voorkomen, zelfs voordat een handtekeningupdate beschikbaar is, zodat eindpunten slimmer en veiliger worden. Met GTI-bestandsreputatietechnologie worden de beveiligingsmogelijkheden van McAfee-producten uitgebreid door toegang te bieden tot een online clouddatabase met bestandsclassificatiegegevens om te bepalen of een bestand schadelijk is.
Omdat de database met schadelijke bestandsclassificaties uitgebreid is en regelmatig wordt gewijzigd, voert GTI-bestandsreputatie een query uit op de online GTI-cloudservers over mogelijk verdachte bestanden om de hoogste beveiligingsniveaus te bereiken en onderhouden.
Hoe werkt GTI-bestandsreputatie?
GTI-bestandsreputatie biedt de meest recente malwaredetectie voor verschillende Windows-gebaseerde McAfee-antivirusproducten.
GTI-bestandsreputatie zoekt naar verdachte programma's, PDF-bestanden (Portable Document Format) en APK-bestanden (Android Application Package) die actief zijn op eindpunten waarop McAfee-producten worden uitgevoerd. Deze producten zijn: Endpoint Security (ENS), VirusScan Enterprise (VSE) en SaaS Endpoint Protection (voorheen bekend als Total Protection Service).
Als verdachte bestanden worden gevonden die geen bestaande handtekening-DAT-bestanden activeren, stuurt GTI een DNS-verzoek aan een centrale databaseserver die wordt gehost door McAfee Labs. Deze server wordt constant bijgewerkt wanneer nieuwe malware is gevonden. Wanneer de Global Threat Intelligence Cloud bij McAfee Labs de aanvraag van het met GTI-bestandsreputatie ingeschakelde eindpunt ontvangt, bepaalt het of dit programma verdacht is en correct reageert.
Waarom moet ik online zijn om GTI-bestandsreputatie te gebruiken?
GTI-bestandsreputatie heeft toegang tot een online hoofddatabase om te bepalen of een bestand verdacht is. Omdat de McAfee-database met verdachte bestanden uitgebreid is en regelmatig wordt gewijzigd, wordt deze niet op voorhand aan u gestuurd. GTI-bestandsreputatietechnologie moet een query uitvoeren op de online GTI-cloud over deze verdachte bestanden om de hoogste beveiligingsniveaus te bereiken en onderhouden.
Neemt GTI-bestandsreputatie veel bandbreedte in beslag?
GTI-bestandsreputatie neemt zeer weinig bandbreedte in beslag, omdat deze alleen wordt geactiveerd als de bestaande DAT-bestanden geen bedreiging in het programma, het PDF- of het APK-bestand detecteren dat wordt gescand. Bepaling van verdachte bestanden is zorgvuldig afgestemd, zodat alleen echt verdachte bestanden netwerkverkeer genereren. Als de gevoeligheidsinstelling is ingesteld op Zeer laag of Laag, kunt u gemiddeld 10 tot 15 query's per dag per computer verwachten. Als de instelling is ingesteld op Gemiddeld, Hoog of Zeer hoog, kunt u gemiddeld 20 tot 25 query's per dag per computer verwachten. Het aantal query's is afhankelijk van het scantype (Scan bij toegang of Scan op verzoek) en hoeveel bestanden worden gescand.
Ben ik nog steeds beschermd als de GTI Cloud niet beschikbaar is?
Als uw beheerde McAfee-product geen contact met de GTI Cloud van McAfee Labs kan maken, gebruiken uw antimalwareproducten alleen de lokale kopie van de DAT-bestanden voor detectie. Als de GTI Cloud niet beschikbaar is, wordt uw beveiliging niet verlaagd tot niveaus onder het beveiligingsniveau van de standaard DAT-bestanden.
Terug naar boven