Além dos relatórios intenos disponíveis na plataforma Nebula da Malwarebytes, é possível enviar eventos relacionados à ameaças para seu servidor de Syslog ou para sua solução SIEM para obter informações, conformidade e visibilidade de segurança. Esse artigo fornece as etapas necessárias para configurar o envio de mensagens Syslog a partir da plataforma Nebula da Malwarebytes. […]
Nas configurações de política da console Nebula, você pode adicionar aplicativos para a nossa tecnologia Anti-Exploit proteger. A tecnologia Anti-Exploit é um módulo de proteção multicamadas da Malwarebytes que evita ataques de exploração que usam as vulnerabilidades encontradas nesses aplicativos. É importante proteger os aplicativos usados por seus endpoints que ainda não estejam na lista […]
As assinaturas Malwarebytes Endpoint Protection e Malwarebytes Endpoint Detection and Response incluem uma lista abrangente de aplicativos para proteger. Esta lista é o conjunto padrão de aplicativos protegidos pela nossa tecnologia Anti-Exploit. A tecnologia Anti-Exploit é um módulo de proteção multicamadas da Malwarebytes que evita ataques de exploração que usam as vulnerabilidades encontradas nesses aplicativos. […]
O Exploit Protection protege contra exploração de vulnerabilidade de programas em seus terminais. As configurações padrões equilibram o desempenho entre o terminal e a proteção. É possível personalizar a proteção contra exploits usando as Configurações Avançadas. Para seguir as etapas neste artigo, ative a opção Nova experiência de políticas na página Políticas. Se você desativou a experiência […]
Você pode configurar uma exclusão para aplicativos, arquivos, chaves de registro e endereços IP na plataforma Nebula da Malwarebytes. As exclusões ajudam a evitar que o software Malwarebytes detecte e coloque em quarentena itens confiáveis nos terminais da sua rede. Por padrão, as exclusões são aplicadas globalmente a todos os terminais da sua rede, mas […]
Ao adicionar exclusões para programas específicos, endereços na Web ou locais de arquivos específicos, é possível melhorar o desempenho do agente Malwarebytes em seu ambiente. Por exemplo, múltiplos programas de segurança podem interferir uns aos outros e causar lentidão no sistema. As exclusões também podem ser efetuadas se um aplicativo ou arquivo de dados confiável […]
Os clientes do Malwarebytes Endpoint Detection and Response podem usar o recurso Flight Recorder. Este recurso permite pesquisar dados de eventos capturados de todos os endpoints gerenciados pelo Malwarebytes Endpoint Detection and Response, para investigar e identificar indicadores de compromisso (IoC). Você pode pesquisar dados como arquivos, registro, processos e atividades de rede até as […]
A página Active Block Rules no console do Malwarebytes Nebula lista as tentativas de login com falha por meio de protocolos do Windows ™ em seus terminais gerenciados. Para visualizar esta página, faça login na console Malwarebytes Nebula e selecione Regras de Bloqueio Ativo no painel de navegação esquerdo. Este artigo explica como classificar e […]
A página Inventário na console Nebula da Malwarebytes lista as informações de aplicativos instalados nos endpoints Windows™ e Mac™ gerenciados. Para visualizar esta página, faça login na console Nebula e selecione Inventário no painel de navegação esquerdo. Este artigo explica como classificar as informações listadas e como exportar dados selecionados. Classificar dados na lista de resultados Você […]
Ransomware Rollback é um recurso Malwarebytes Endpoint Detection and Response que corrige os danos causados aos seus endpoints do Windows por ransomware. Ransomware Rollback usa um processo de restauração especial para reverter danos causados por ameaças. Junto com nosso Malware Removal Engine, o cache de rollback permite que o Endpoint Agent restaure arquivos removidos ou […]