Malwarebytes Endpoint Detection and Response отслеживает активность приложений и определяет местоположение вредоносного программного обеспечения в корпоративной сети. Многовекторность защиты подразумевает комплексное многоуровневое использование защитных алгоритмов, статических и динамических методов обнаружения вирусных объектов. Такой подход позволяет существенно сократить период скрытого пребывания вирусных угроз в корпоративной IT-инфраструктуре.
Приложение Malwarebytes Endpoint Detection and Response отслеживает поведение приложений и осуществляет эвристический и бессигнатурный анализ аномалий их поведения с использованием технологий машинного обучения. При этом отслеживаются файловая система, сетевая активность, работа процессов и изменения реестра. Запатентованный компанией бессигнатурный анализ поведения приложений позволяет обнаруживать и блокировать программы-вымогатели и вирусы-шифровальщики, а также полностью удаляет все артефакты вирусов, связанные с основной вредоносной нагрузкой.
Зараженные компьютеры изолируются, блокируются их доступ к серверам, другим компьютерам в сети, а также интернет-доступ. Это препятствует удаленному выполнению вредоносного программного кода. Также выявляются попытки создания цифровых отпечатков.
Для нейтрализации вреда вирусных атак используется эффективная технология Ransomware Rollback. Тщательно документируются изменения, осуществляемые всеми процессами в системе. Если операции процесса расцениваются как вредоносные, можно быстро отменить эти действия, восстановить злонамеренно удаленные, измененные или зашифрованные файлы.
Пользователь уведомляется о вирусных атаках, ему предоставляется инструменты для реагирования.