InterScan Web Security Virtual Appliance

Bester Schutz vor Internetbedrohungen. Umfassende Transparenz und Kontrolle.

Übersicht

Das Internet ist schnell zu einem ernstzunehmenden Angriffsweg und damit zur Gefahr für Unternehmen geworden. Sicherheitsmanager müssen nicht nur bösartigen Code, gezielte Angriffe und den Zugriff auf unangemessene Websites verhindern. Ihnen obliegt darüber hinaus die Verantwortung, den zunehmenden Einsatz von Web 2.0 und cloudbasierten Anwendungen dauerhaft zu gewährleisten und gleichzeitig Kosten für die Verwaltung und Bandbreite zu senken.

Trend Micro™ InterScan™ Web Security Virtual Appliance ist ein lokales, sicheres Web-Gateway, welches Ihnen überragenden Schutz vor dynamischen Internetbedrohungen bietet und gleichzeitig für Transparenz und Kontrolle in Echtzeit bei der Internetnutzung Ihrer Mitarbeiter sorgt. InterScan Web Security ist auch als Service in der Cloud verfügbar.

Download success story

Download
Datenblatt

Web-Gateway-Sicherheit

Schutzbereiche

  • Internet-Gateway

Bedrohungsschutz

  • Cloudbasierte Anwendungen
  • Web 2.0-Anwendungen
  • Advanced Persistent Threats
  • Ransomware
  • Zero-Day-Angriffe
  • Malware
  • Datenverlust
  • Viren und Würmer
  • Bots und Callbacks zu C&C-Servern
  • Spyware und Keylogger
  • Schädlicher mobiler Code
  • Rootkits
  • Phishing-Angriffe
  • Inhaltsbedrohungen

Integrierbar in:

  • LDAP
  • Active Directory™
  • SNMP

Entscheidende Vorteile

Herausragender Schutz 

InterScan Web Security stoppt Bedrohungen bereits am Gateway, noch bevor sie Ihre Endpoints erreichen. Die Lösung bietet dank Malwareschutz, unübertroffenem Schutz vor komplexen Bedrohungen, URL-Filtern und Web Reputation umfassenden Echtzeitschutz vor sämtlichen Internetbedrohungen. InterScan Web Security nutzt den globalen Echtzeitschutz des Trend Micro™ Smart Protection Network™, um dafür zu sorgen, dass Sie jederzeit vor neuen und aufkommenden Bedrohungen wie Ransomware geschützt sind.

Umfassende Transparenz und Kontrolle

Über die gezielte Anwendungssteuerung von InterScan Web Security für über 1000 Internetanwendungen und -protokolle können Sie ganz einfach geeignete Richtlinien für die Internetnutzung durchsetzen. Außerdem bietet die Lösung die Möglichkeit zur zentralen Verwaltung und Überwachung in Echtzeit, damit Sie jederzeit die Internetnutzung live verfolgen und gegebenenfalls direkt eingreifen können. Interaktive und anpassbare Dashboards und Berichte sorgen für umfassende Transparenz über die Internetnutzung und liefern wichtige Daten, die zur Bewertung Ihres Sicherheitsprofils, für das Personalwesen oder zu Compliance-Zwecken von großem Nutzen sind.

Reduzierte Komplexität und Kosten

InterScan Web Security Virtual Appliance kann als virtuelle oder Software-Appliance bereitgestellt werden und unterstützt Sie bei der Konsolidierung und Standardisierung Ihrer Rechenzentren. Durch die zentrale Verwaltung mehrerer Gateways und die native Ausfallsicherheit und Redundanz erleichtert die Lösung Ihnen die laufende Verwaltung und spart somit Zeit und Ressourcen.

Hauptfunktionen

Ausgezeichneter Gateway-Schutz vor Malware und Spyware 

  • Durchsucht ein- und ausgehenden Datenverkehr nach Malware
  • Stoppt Malware, bevor sie in Ihr Netzwerk eindringt
  • Verhindert Malware- und Spyware-Downloads, Botnets, Malware-Callback-Versuche sowie den Missbrauch von Tunneln
  • Schließt die HTTPS-Sicherheitslücke durch die Entschlüsselung und Prüfung von verschlüsselten Inhalten

 

Advanced Threat Detection

Der optionale Trend Micro™ Deep Discovery™ Analyzer wendet neben der Suche nach Zero-Day-Angriffen und der Erkennung von komplexen, zielgerichteten Bedrohungen und Botnets noch zusätzliche Bedrohungsdaten an, indem zur Offline-Inspektion verdächtiger Dateien auch Sandbox-Analysen durchgeführt werden.

  • Führt Dateien in benutzerdefinierten Sandbox-Umgebungen aus und überwacht diese auf gefährliche Verhaltensweisen
  • Nutzt adaptive Sicherheitsupdates, um neue C&C-Server zu sperren, die während der Analyse gefunden wurden
  • Identifiziert Angriffe mittels kontinuierlich aktualisierter Erkennungsdaten und Korrelationsregeln aus dem Smart Protection Network und dedizierter Bedrohungsforschung

 

Web-Reputation mit korrelierten Bedrohungsdaten

Die Web-Reputation-Technologie des Trend Micro™ Smart Protection Network™ blockiert den Zugriff auf Websites mit bösartigen Aktivitäten.

  • Schützt in Echtzeit vor neuen Bedrohungen und verdächtigen Aktivitäten
  • Erkennt und blockiert Botnets und gezielte Angriffe durch C&C-Kommunikation mithilfe globaler Bedrohungsinformationen

 

Leistungsstarke und flexible URL-Filter und Filterfunktionen für aktiven Code

  • Identifiziert Websites mit bösartigen oder unangemessenen Inhalten mit Hilfe von Echtzeit-URL-Kategorisierung und -Reputation
  • Bietet sechs verschiedene Richtlinienaktionen für die Internetzugriffskontrolle einschließlich Überwachen, Zulassen, Warnen, Blockieren, Blockieren mit Kennwortfreischaltung und Durchsetzen von Zeitkontingenten
  • Unterstützt auf dynamischen Webseiten wie Web 2.0-Mashups die Abwehr auf Objektebene
  • Stoppt „Drive-by-Downloads“ und sperrt den Zugriff auf Spyware und Phishing-Websites

 

Transparenz und Kontrolle von Anwendungen

  • Überwacht über 1000 Internetprotokolle und -anwendungen, darunter Instant Messaging, Peer-to-Peer, soziale Netzwerke und Streaming Media
  • Benutzer können auf cloudbasierte Anwendungen zugreifen, während die Durchsetzung Ihrer Richtlinien für die Eindämmung von Risiken und die Einsparung von Ressourcen sorgt
  • Ermöglicht die Erstellung von Richtlinien zur Kontrolle aller Internetaktivitäten und der Nutzungszeit von Benutzern

 

Echtzeit-Berichterstellung und zentrale Verwaltung

Zentralisiert Protokollierung, Berichterstellung, Konfigurationsverwaltung und Richtliniensynchronisierung auf mehreren InterScan Web Security-Servern unabhängig vom geografischen Standort. Über eine einzige Konsole können Administratoren die Internetnutzung ihrer Organisation effektiver überwachen, verwalten und schützen.

  • Bietet unübertroffene Transparenz durch Überwachung der Internetaktivitäten in Echtzeit
  • Macht die Berichterstellung zu einem proaktiven Mittel zur Entscheidungsfindung und ermöglicht sofortiges Eingreifen
  • Zentrale Konfiguration und Berichterstellung mehrerer Instanzen der virtuellen Software-Appliance
  • Unterstützt die Erstellung benutzerdefinierter Berichte
  • Unterstützt anonyme Protokollierung und Berichterstellung, um die persönlichen Daten der Endbenutzer zu schützen
  • Lagert Berichterstellung und Protokollierung von einzelnen Servern aus und ermöglicht dadurch einen höheren Datendurchsatz, niedrigere Latenzzeiten und Verlaufsberichte

 

Data Loss Prevention (DLP) als Add-on-Modul

Erweitern Sie Ihre bestehende Sicherheit, um die Compliance-Richtlinien einzuhalten und Datenverluste zu verhindern. Die in InterScan Web Security Virtual Appliance integrierten DLP-Funktionen sind mit einem einzigen Klick aktiviert und ermöglichen Transparenz und Kontrolle über Daten während der Übertragung.

  • Protokolliert und dokumentiert vertrauliche Daten, die durch Netzwerkaustrittspunkte laufen
  • Erkennt riskante Geschäftsprozesse und verbessert Richtlinien zur Nutzung von Unternehmensdaten
  • Erkennt und stoppt die unzulässige Nutzung von Daten basierend auf Schlüsselwörtern, regulären Ausdrücken und Dateiattributen
  • Reduziert den Verwaltungsaufwand durch die zentrale Verwaltung mit dem Trend Micro Control Manager zusammen mit anderen Endpoint- und E-Mail-DLP-Modulen
  • Vereinfacht die Bereitstellung durch ein Zusatzmodul, ohne dass zusätzliche Hard- oder Software erforderlich ist
  • Über 200 direkt nutzbare DLP-Vorlagen schützen vertrauliche und personenbezogene Daten und erfüllen die wichtigsten Compliance-Richtlinien einschließlich der DSGVO.

 

Ransomware-Schutz

InterScan Web Security Virtual Appliance ist Teil des mehrschichtigen Ansatzes von Trend Micro, bei dem Ransomware auf Gateway-Ebene blockiert wird, bevor Sie die Benutzer erreicht. Sie bietet:

  • Scannen auf Zero-Day-Angriffe und Browser-Exploits
  • Erkennung von Botnets und C&C-Callbacks, um Ransomware-Botnets und C&C-Websites zu blockieren
  • Integration mit Deep Discovery Analyzer für Sandboxanalysen (optional)
  • Web-Reputation in Echtzeit, um zu ermitteln, ob eine URL ein bereits bekannter Lieferant von Ransomware ist

 

User Protection

InterScan Web Security ist Teil der Trend Micro User Protection-Lösung, einer mehrschichtigen Lösung, die die größte Bandbreite ineinandergreifender Lösungen für Bedrohungsschutz und Datenschutz für Endpunkte, E-Mail, Zusammenarbeit, Web und mobile Geräte bietet.

Mehrere Entwicklungsmodi

InterScan Web Security Virtual Appliance wurde entwickelt, um Ihre speziellen Anforderungen zu erfüllen. Die Lösung bietet verschiedene Bereitstellungsoptionen in Netzwerken an, darunter den transparenten Bridge-Modus, ICAP, WCCP, Forward Proxy oder Reverse Proxy.

Systemvoraussetzungen
Voraussetzungen für die Administratorwebkonsole
  • Microsoft Internet Explorer 9 oder 10
  • Mozilla Firefox 39 oder höher
  • Google Chrome 44 oder höher
Mindesthardwareanforderungen
  • Ein Intel Core2 Duo-Prozessor (64 Bit) mit 2,0 GHz und Unterstützung für Intel VT oder vergleichbarer Prozessor
  • 4 GB RAM
  • 50 GB Speicherplatz (IWSVA partitioniert den ermittelten Festplattenspeicher automatisch wie erforderlich)
HINWEIS: Für Testzwecke wird empfohlen, den Standardwert von 50 GB für die Datenträgerzuordnung zu verwenden. Für Produktionsumgebungen müssen Sie mindestens 300 GB für die Protokollierung und Berichterstellung zur Verfügung stellen.
Empfohlene Hardware
  • Ein Intel Quad Core-Prozessor mit 3,3 GHz mit Unterstützung für Intel Hyper
  • Thread-Technologie oder gleichwertig – 8 GB RAM
  • Mindestens 300 GB Speicherplatz für protokollintensive Umgebungen (IWSVA partitioniert den entdeckten Festplattenspeicher automatisch gemäß den empfohlenen Linux-Verfahren)
Server-Plattform-Kompatibilität
  • Virtuelle Appliance
Unterstützt VMware ESX und ESXi v4.0, v4.1, v5.0, v5.1, v5.5; unterstützt Hyper-V 2.0, 3.0
HINWEIS: Wenn Sie eine virtuelle Plattform für IWSVA verwenden, reservieren Sie ausreichend Ressourcen für IWSVA. Andernfalls werden benötigte Ressourcen möglicherweise von anderen Instanzen auf dem gleichen physischen Computer verwendet, und IWSVA funktioniert möglicherweise nicht ordnungsgemäß.
Software-Appliances Die neuesten, von Trend Micro zertifizierten Plattformen finden Sie unter: http://www.trendmicro.com/go/certified.
Verzeichnisserver für Endbenutzerauthentifizierung Um Richtlinien basierend auf LDAP-Benutzern und -Gruppen (Lightweight Directory Access Protocol) zu konfigurieren, kann das Produkt in die folgenden LDAP-Verzeichnisdienste integriert werden:

  • Microsoft Active Directory (AD) 2003, 2008 und 2012
  • Linux OpenLDAP Directory 2.2.16 oder 2.3.39
  • Sun Java System Directory Server 5.2 (ehemals Sun ONE Directory Server)
  • Novell eDirectory 8.8