Comodo Advanced Endpoint Protection (AEP) est une solution de protection des postes de travail développée par Comodo Security Solutions, Inc. Elle est conçue pour les PME et grandes entreprises souhaitant renforcer leur cybersécurité sans alourdir la charge opérationnelle de leur département IT. AEP combine des technologies de prévention, de détection et de réponse aux menaces, avec une approche innovante basée sur la virtualisation (conteneurisation) des fichiers inconnus. Ce système de défense multicouche protège contre les ransomwares, les attaques zero-day, les malwares polymorphes et les scripts malveillants, tout en maintenant les performances des postes client.

Quelles sont les fonctionnalités principales de Comodo Advanced Endpoint Protection ?

Containment automatique des fichiers inconnus

La technologie brevetée de Comodo repose sur la mise en quarantaine instantanée et invisible de tous les fichiers inconnus dans un environnement virtuel sécurisé. Le fichier est exécuté dans un conteneur isolé, ce qui permet de bloquer toute activité potentiellement malveillante sans interrompre l'utilisateur.

• Protège contre les malwares zéro-day et les attaques ciblées
• Maintient la productivité des utilisateurs tout en sécurisant les actions suspectes
• Fonctionne sans signature, donc efficace contre les menaces inédites

Par exemple, si un employé télécharge un document contenant un script inconnu, celui-ci s’exécutera dans un environnement isolé, empêchant toute interaction avec le système hôte.

Antivirus avec analyse comportementale

Comodo AEP intègre un moteur antivirus renforcé par une analyse comportementale et une détection heuristique. Il identifie les menaces connues à l’aide d’une base de signatures régulièrement mise à jour, tout en surveillant les comportements suspects pour identifier les variantes nouvelles ou modifiées de malwares.

• Surveillance des processus système, appels API et modifications de registre
• Alertes en temps réel sur les anomalies comportementales
• Blocage des processus malveillants avant qu'ils ne causent des dégâts

Cette protection est utile pour détecter des logiciels malveillants obfusqués ou modifiés afin d'échapper à une détection classique.

Gestion centralisée via la console Comodo Dragon

Comodo propose une console cloud unifiée appelée Dragon Platform, qui permet de gérer l’ensemble du parc de terminaux, de configurer les politiques de sécurité, d’automatiser les réponses et de consulter les alertes en temps réel.

• Vue d’ensemble des menaces et incidents par endpoint
• Gestion des mises à jour, quarantaines et rapports depuis une seule interface
• Multi-tenant : convient aux MSP ou organisations complexes

Un administrateur peut, par exemple, visualiser tous les endpoints ayant tenté d'exécuter des fichiers inconnus dans la dernière heure, et appliquer une politique de blocage instantanée.

Protection contre les ransomwares

Comodo AEP intègre des mécanismes spécifiques de prévention des ransomwares, en surveillant les comportements typiques comme le chiffrement massif de fichiers, l’altération de sauvegardes locales ou la modification de fichiers système critiques.

• Blocage en temps réel des comportements de chiffrement non autorisés
• Restauration rapide des fichiers via snapshot automatique
• Surveillance des accès disque et processus systèmes sensibles

Une entreprise victime d’un email de phishing avec pièce jointe infectée pourra ainsi empêcher l’exécution du ransomware sans perdre ses données.

Intégration avec les services de threat intelligence

Le logiciel bénéficie de l’intégration avec les services de threat intelligence Comodo, qui croisent les informations issues du réseau mondial de capteurs pour détecter plus rapidement les nouvelles menaces.

• Mise à jour dynamique des politiques de sécurité selon les menaces émergentes
• Corrélation d’événements pour une réponse plus efficace aux attaques
• Intégration avec les solutions SIEM pour une visibilité élargie

Cela permet, par exemple, de bloquer proactivement une nouvelle variante de malware détectée dans une autre région ou chez un autre client.

Pourquoi choisir Comodo Advanced Endpoint Protection ?

• Technologie unique de containment automatique : isole tout fichier inconnu sans bloquer l’utilisateur ni nécessiter de décision manuelle.
• Protection proactive contre les menaces inconnues : adaptée aux environnements à haut risque ou fortement ciblés par des attaques.
• Gestion centralisée facile à déployer : console cloud unifiée et adaptée aux équipes IT de toutes tailles.
• Faible empreinte système : peu d’impact sur les performances, même sur des machines peu puissantes.
• Adapté aux besoins des MSP : fonctionnalités multi-tenant, automatisation, reporting avancé pour clients multiples.