EPBL
01
PAYLOAD MALEVOLI
il codice malevolo viene cercato in un ciclo automatico su tutta l’infrastruttura ( client con agent installato) e bloccato sul client remoto, dove viene erogato un popup di cortesia indicante il blocco in quarantena della TssT.
![Endpoint Blacklist-antimalware](https://www.tecninf.it/wp-content/uploads/2022/04/MainPage-Endpoint-blacklist-1024x474.png)
![](https://www.tecninf.it/wp-content/uploads/2022/04/ImgDefcon-playload-300x225.png)
02
PAYLOAD 0 DAY
Il modulo Endpoint Blacklist è infatti predisposto per agganciarsi all’antimalware DEFCON, soluzione innovativa di Tecninf, in grado di rilevare “0 day e paylod customizzati”, che sfuggono alle analisi statiche antivirus basate su “signature analysis”.
03
PAYLOAD BLACKLIST
Il modulo End Point Blacklist è inoltre predisposto per interagire con l’appliance Multiscanner di Positive Tecnologies, estraendone quando abilitato e autorizzato, i dati delle routine rilevate, che in questa casistica diventerebbero un ulteriore fonte per alimentare la blacklist.