OfficeScan

Seguridad de endpoint del líder de confianza en soluciones de seguridad

Descripción general

El panorama de las amenazas solía ser en blanco y negro, se dejaba pasar lo bueno y se detenía lo malo. Ahora resulta más difícil distinguir lo bueno de lo malo y los métodos tradicionales de los antivirus basados en firmas son una débil defensa frente al ransomware y las amenazas desconocidas, que a menudo consiguen colarse. Las tecnologías de próxima generación ayudan con algunas amenazas, pero no con otras, y añadir varias herramientas antimalware en un solo endpoint da como resultado demasiados productos que no funcionan bien juntos. Para complicar las cosas, sus usuarios acceden cada vez más a recursos corporativos procedentes de una gran variedad de ubicaciones y dispositivos, e incluso servicios en la nube. Necesita una seguridad para el endpoint inteligente, optimizada y conectada de un proveedor contrastado en el que pueda confiar.

Trend Micro™ OfficeScan aporta al machine learning de alta fidelidad una serie de técnicas de protección contra las amenazas que eliminan las lagunas de seguridad en cualquier actividad del usuario y cualquier endpoint. Aprende, adapta y comparte continuamente inteligencia de forma automática en su entorno. Esta mezcla de protección frente a amenazas se ofrece a través de una arquitectura que usa recursos del endpoint de forma más eficaz y supera finalmente a la competencia en el uso de la red y CPU.

OfficeScan es un componente fundamental de nuestros Smart Protection Suites, que ofrece capacidades de protección de pasarela y endpoint como el control de aplicaciones, la prevención de intrusiones (protección frente a vulnerabilidades), el cifrado de endpoints o la prevención de pérdida de datos (DLP), entre otros, en un único y atractivo paquete. Las soluciones adicionales de Trend Micro amplían la protección frente a ataques avanzados con el sistema de investigación y respuesta para endpoints (EDR). Además, el uso de sandboxing de red de Deep Discovery proporciona una respuesta rápida (actualizaciones de firmas en tiempo real) a los endpoints cuando se detecta una nueva amenaza a nivel local, lo que permite acelerar la protección en el tiempo y reducir la propagación de malware. Su organización puede acceder fácilmente a toda esta moderna tecnología de seguridad frente a amenazas mediante la visibilidad, la gestión y la creación de informes de manera centralizada. Observe cómo destaca nuestra seguridad para endpoints.

 

Download success story

Descarga
Hoja de datos

 

Puntos de protección

  • Endpoints físicos
  • Endpoints virtualizados (complemento)
  • PC y servidores Windows
  • Ordenadores Mac
  • Punto de venta (POS) y endpoints ATM

Protección frente a amenazas

  • Machine learning de alta fidelidad (ejecución previa y tiempo de ejecución)
  • Análisis conductual (frente a ataques de secuencias de comandos, de inyección, de ransomware, a memorias y a navegadores).
  • Reputación de archivos
  • Protección de variantes
  • Comprobación del censo
  • Reputación de la web
  • Prevención de la explotación (cortafuegos en el host, protección frente a la explotación)
  • Bloqueo de comandos y controles (C&C)
  • Prevención de pérdida de datos (módulo DLP)
  • Control de dispositivos
  • Comprobación de archivos fiables
  • Integración de detección de filtraciones y sandbox

Puede tenerlo todo

Protección avanzada frente a malware y ransomware:  

Protege los endpoints, dentro o fuera de la red corporativa, frente a malware, troyanos, gusanos, spyware y ransomware y se adapta a las nuevas variantes desconocidas en el momento en que estas surgen.

Connected threat defense:

OfficeScan se integra con otros productos de seguridad localmente en su red y también a través del sistema de inteligencia mundial de Trend Micro sobre amenazas en la nube para proporcionar actualizaciones de respuesta rápida en sandbox de red a los endpoints cuando se detecta una nueva amenaza, lo que permite agilizar la protección en el tiempo y reducir la propagación de malware.

Visibilidad y control centralizados:

Cuando se implementa con Trend Micro™ Control Manager™, se pueden gestionar varios servidores OfficeScan a través de una única consola para disfrutar de una visibilidad de usuario completa.

Integración con Mobile Security:

Integrando Trend Micro™ Mobile Security con OfficeScan mediante Control Manager, puede centralizar la gestión de la seguridad y la implementación de políticas de seguridad en todos los endpoints; Mobile Security incluye protección frente a amenazas en dispositivos móviles, gestión de aplicaciones móviles, gestión de dispositivos móviles (MDM) y protección de datos.

Disponible en las instalaciones o como servicio:

OfficeScan se puede implementar in situ en su red, o está disponible como servicio (SaaS).

Ventajas

Máxima seguridad XGen™

Aplica machine learning de alta fidelidad con otras técnicas de detección para ofrecer la más amplia protección frente a software de ransomware y ataques avanzados.

  • Filtra progresivamente amenazas mediante la técnica más eficiente para lograr la máxima detección sin falsos positivos.
  • Mezcla técnicas sin firmas, incluido el machine learning de alta fidelidad, análisis conductual, protección frente a variantes, comprobación del censo, control de aplicaciones, prevención de vulnerabilidades y comprobación de archivos correctos con otras técnicas como reputación de archivos, reputación de la web y bloqueo de comandos y controles (C&C).
  • Trend Micro es el primer sistema en aportar un machine learning de alta fidelidad que analiza los archivos de forma única, no solo antes de la ejecución, sino también durante el tiempo de ejecución para obtener una detección más precisa.
  • Las técnicas de cancelación de ruido, como la comprobación del censo y de la lista blanca en cada capa, permite reducir los falsos positivos.
  • Comparte información al instante sobre la actividad sospechosa en la red, así como archivos con otras capas de seguridad para detener los posteriores ataques.
  • La protección avanzada contra el ransomware supervisa las actividades de cifrado de archivos sospechosas en el endpoint, finaliza las actividades maliciosas e incluso recupera los archivos perdidos si es necesario.

Problemas empresariales importantes

  • Hay demasiadas amenazas de malware y ransomware que alcanzan su objetivo
  • Se necesita una solución que proteja frente a todas las amenazas conocidas y desconocidas en los endpoints de los PC, los Mac y las VDI
  • Las soluciones de seguridad del endpoint que no se comunican entre sí retrasan la respuesta de protección en el tiempo y aumentan la carga de gestión
  • Existe el riesgo de que los usuarios trabajen de manera remota y que compartan información de formas nuevas a través de la nube, etc.
  • La eficacia de TI se ve reducida cuando la protección frente amenazas y la protección de datos avanzadas no se integran

“Mi primer objetivo era deshacerme de la pesada carga administrativa que la anterior solución de seguridad de endpoints suponía para nuestros sistemas”, explica Jamieson.

“Lo conseguí con OfficeScan… Mi segundo objetivo era incorporar un sistema de seguridad que funcionara de verdad. Desde que sustituimos la solución anterior, hemos visto que Trend Micro ha detenido los ataques por virus.”

Bruce Jamieson
Director de sistemas de red de
A&W Food Services de Canadá

Mínimo impacto:

Reduzca el impacto sobre el usuario y los costes de gestión.

  • OfficeScan como servicio (opción disponible únicamente con Smart Protection Suites) le permite implementar y gestionar OfficeScan desde nuestro servicio basado en la nube y ofrece la misma funcionalidad que la opción en las instalaciones.
  • La seguridad sencilla y optimizada utiliza la técnica de detección adecuada en el momento adecuado para garantizar un impacto mínimo sobre dispositivos y redes.
  • La visión centralizada integral del estado de los endpoints le permite tener rápidamente visibilidad de los riesgos de seguridad.
  • El uso compartido automático del sistema de inteligencia sobre amenazas entre capas de seguridad permite la protección frente a amenazas emergentes en toda la organización.
  • Habilite el cumplimiento y la protección fuera de las instalaciones con Edge Relay, que permite a los empleados trabajar fuera de la red corporativa y seguir conectándose a OfficeScan sin necesidad de VPN.
  • Consolas personalizables para adaptarse a las diferentes responsabilidades de administración.
  • La asistencia 24x7 significa que si surge un problema, Trend Micro lo resuelve rápidamente.

 

Socio de seguridad de confianza

Trend Micro tiene la reputación de buscar constantemente la innovación para ofrecer las tecnologías de seguridad más eficaces y eficientes. Siempre miramos al futuro para desarrollar la tecnología necesaria para luchar contra las amenazas en constante evolución del mañana.

Personalice la protección de sus endpoints

Aumente la seguridad de los endpoints de Trend Micro existentes con módulos de seguridad opcionales y amplíe la protección con soluciones de endpoints complementarias:

Módulo de prevención de pérdida de datos (DLP)

Protege sus datos confidenciales para lograr la máxima visibilidad y el máximo control.

  • Protege sus datos privados tanto dentro como fuera de la red, entre otras cosas, cifrando los archivos antes de que abandonen la red
  • Protege contra las filtraciones de datos mediante almacenamiento en la nube, unidades USB o dispositivos móviles conectados, conexiones Bluetooth u otros medios
  • Protege el más amplio rango de dispositivos, aplicaciones y tipos de archivos
  • Contribuye al cumplimiento de normativas gracias a una visibilidad mayor y más medidas para la aplicación de políticas


Módulo Security for Mac

Añade una capa de protección para los clientes Apple Mac de la red al impedir que accedan a sitios maliciosos y que distribuyan malware, incluso si el malware no está diseñado para atacar sistemas Mac OS X.

  • Reduce la exposición a las amenazas web, incluido el malware de propagación rápida creado específicamente para Mac
  • Cumple los estándares de aspecto y sensación de funcionamiento del Mac OS X para ofrecer una experiencia de usuario positiva.
  • Ahorra tiempo y esfuerzos gracias a la gestión centralizada de los endpoints, incluidos los Mac


Módulo de infraestructura de escritorio virtual (VDI)

Permite consolidar la seguridad de los endpoints en una única solución para escritorios físicos y virtuales.

  • Reconoce si un agente se encuentra en un endpoint físico o virtual y optimiza la protección y el rendimiento de su entorno específico
  • Serializa las actualizaciones y las exploraciones, así como las imágenes de base de las listas blancas y el contenido explorado previamente para preservar los recursos del host


Opción de cifrado de los endpoints

Garantiza la privacidad de la información mediante el cifrado de los datos almacenados en los endpoints, incluidos PC, Mac, DVD y unidades USB, que se pueden robar o extraviar con facilidad. Trend Micro™ Endpoint Encryption le proporciona la seguridad de datos que necesita con cifrado de disco completo, cifrado de carpetas y archivos y cifrado de soportes extraíbles.

  • Protege los datos almacenados mediante el software de cifrado de disco completo
  • Automatiza la gestión de los datos con unidades de disco duro con cifrado automático
  • Cifra los datos en archivos específicos, carpetas compartidas y soportes extraíbles
  • Define políticas detalladas para el control de los dispositivos y la gestión de datos
  • Gestiona Microsoft Bitlocker y Apple FileVault


Opción de protección frente a vulnerabilidades

Detiene inmediatamente las amenazas de día cero en los portátiles y escritorios virtuales, dentro y fuera de la red. Mediante un sistema de prevención frente a intrusiones basado en host (HIPS), Trend Micro™ Vulnerability Protection protege frente a vulnerabilidades conocidas y desconocidas antes de que haya un parche disponible o implementable. Amplía la protección a las plataformas importantes, incluidos los sistemas operativos heredados como Windows XP.

  • Elimina la exposición a riesgos protegiendo las vulnerabilidades con la aplicación de parches virtuales
  • Reduce los periodos de inactividad para la recuperación y la aplicación de parches de emergencia
  • Permite la aplicación de parches según sus propias condiciones y planificaciones temporales
  • Identifica las vulnerabilidades de seguridad mediante la creación de informes en función de la gravedad, de CVE y del ID de MS


Opción Endpoint Application Control

Mejora la defensa frente al malware y los ataques dirigidos al impedir que aplicaciones no deseadas y desconocidas se ejecuten en los endpoints corporativos.

  • Proporciona protección a usuarios o equipos frente a la ejecución de software malicioso
  • Las políticas dinámicas reducen el impacto en la gestión y permiten la flexibilidad en los entornos de usuario activos
  • Bloquea los sistemas de modo que solo se puedan utilizar las aplicaciones que sus organizaciones deseen
  • Utiliza datos sobre amenazas correlacionados procedentes de miles de millones de archivos para crear y mantener una base de datos actualizada con aplicaciones apropiadas y validadas


Endpoint Sensor Option

Proporciona un sistema de investigación y respuesta para endpoints (EDR) sensible al contexto que registra y genera informes detallados de las actividades a nivel de sistema para permitir que los analistas de amenazas valoren con rapidez la naturaleza y el alcance de un ataque. La detección, el sistema de inteligencia y los controles personalizados le permiten:

  • Realizar registros detallados de las actividades a nivel de sistema 
  • Realizar búsquedas multicapa en todos los endpoints con múltiples criterios de búsqueda como OpenIOC, Yara y objetos sospechosos
  • Detectar y analizar indicadores de amenazas avanzadas, como los ataques sin archivos
  • Responder rápidamente antes de que se pierda información confidencial


Módulo Trend Micro™ Control Manager™

Esta consola de gestión de seguridad centralizada garantiza una gestión coherente de la seguridad, además de una visibilidad completa y funciones de creación de informes en las diferentes capas de seguridad interconectada de Trend Micro. También amplía la visibilidad y el control de todos los modelos de implementación, ya sean in situ, en la nube o híbridos. La gestión centralizada se combina con la visibilidad basada en el usuario, lo que mejora la protección, reduce la complejidad y elimina las tareas redundantes y repetitivas de la administración de seguridad. Control Manager también proporciona acceso al sistema de inteligencia sobre amenazas procesable desde Trend MicroTM Smart Protection NetworkTM, que utiliza el sistema de inteligencia mundial sobre amenazas para ofrecer seguridad en tiempo real desde la nube, bloqueando las amenazas antes de que lleguen a su destino.

“Con una red como la nuestra podemos abarcar todo el país, así somos capaces de proteger los dispositivos móviles y de escritorio con una sola plataforma para simplificar la seguridad de nuestra red y aumentar la productividad de nuestro equipo.”

Greg Bell
Director de TI
DCI Donor Services

Requisitos de los sistemas OfficeScan

Requisitos mínimos recomendados para el servidor

  • Windows HPC Server 2008 y HPC Server 2008 R2 (x64)
  • Windows MultiPoint Server 2010 (x64) y 2012 (x64)
  • Ediciones de Windows Server 2012 y 2012 R2 (x64)
  • Ediciones de Windows MultiPoint Server 2012 (x64)
  • Ediciones de Windows Storage Server 2012 (x64)
  • Ediciones de Windows Server 2016 (x64)
Procesador: Intel Core 2 Duo (2 núcleos de CPU) de 1,86 GHz o superior
Memoria:
  • 1 GB como mínimo (se recomiendan 2 GB) con al menos 500 MB exclusivamente para OfficeScan (en la familia Windows 2008)
  • 2 GB como mínimo y al menos 500 MB exclusivamente para OfficeScan (en
    las familias Windows 2010, 2011, 2012 y 2016)
Espacio en disco: 6,5 GB como mínimo, 7 GB como mínimo (para la instalación remota)
Procesador: Intel Core 2 Duo de 2 GHz (2 núcleos de CPU) o superior
Memoria: 4 GB como mínimo
Espacio en disco: 50 GB como mínimo
Sistema operativo: Windows Server 2012 R2
Tarjeta de red:
  1. 2 conexiones de tarjetas de red
    • Una para conexión a la intranet a OfficeScan Server
    • Una para conexión externa a agentes OfficeScan Server fuera de las instalaciones
  2. 1 configuración de tarjeta de red para usar diferentes puertos para las conexiones a intranet e Internet
Base de datos:
  1. SQL Server 2008 R2 Express (o posterior)
  2. SQL Server 2008 R2 (o posterior)

Requisitos mínimos recomendados para el agente

  • Ediciones de Windows XP (SP3) (x86)
  • Windows XP (SP2) (x64) (Professional Edition)
  • Ediciones de Windows 7 (con/sin SP1) (x86/x64)
  • Ediciones de Windows 8 y 8.1 (x86/x64)
  • Windows 10 (32 bits y 64 bits)
  • Windows 10 IoT Embedded
  • Ediciones de Windows Server 2003 (SP2) y 2003 R2 (x86/x64)
  • Windows Compute Cluster Server 2003 (Activo/Pasivo)
  • Ediciones de Windows Storage Server 2003 (SP2), Storage Server 2003 R2 (SP2) (x86/x64)
  • Ediciones de Windows Server 2008 (SP2) (x86/x64) y 2008 R2 (SP1) (x64)
  • Ediciones de Windows Storage Server 2008 (SP2) (x86/x64) y Storage Server 2008 R2 (x64)
  • Ediciones de Windows HPC Server 2008 y HPC Server 2008 R2 (x86/x64)
  • Clústeres de conmutación por error de Windows Server 2008/2008 R2 (Activo/Pasivo)
  • Windows MultiPoint Server 2010 y 2011 (x64)
  • Ediciones de Windows Server 2012 y 2012 R2 (x64)
  • Ediciones de Windows Storage Server 2012 y 2012 R2 (x64)
  • Ediciones de Windows MultiPoint Server 2012 (x64)
  • Clústeres de conmutación por error de Windows Server 2012 (x64)
  • Ediciones de Windows Server 2016 (x64)
  • Windows XP Embedded Standard (SP1/SP2/SP3) (x86)
  • Windows Embedded Standard 2009 (x86)
  • Windows Embedded POSReady 2009 (x86), Embedded POSReady 7 (x86/x64)
  • Windows 7 Embedded (x86/x64) (SP1)
  • Ediciones de Windows 8 y 8.1 Embedded (x86/x64)

Procesador: Intel Pentium de 300 MHz o equivalente (familia Windows XP, 2003, 7, 8, 8.1, 10)

  • Intel Pentium de 1,0 GHz como mínimo (se recomiendan 2,0 GHz) o equivalente (familia Windows Vista, Windows Embedded POS, Windows 2008 (x86))
  • Intel Pentium de 1,4 GHz como mínimo (se recomiendan 2,0 GHz) o equivalente (familia Windows 2008 (x64), Windows 2016)
     

Memoria: 256 MB como mínimo (se recomiendan 512 MB) con al menos 100 MB exclusivamente para OfficeScan (familia Windows XP, 2003, Windows Embedded POSready 2009)

  • 512 MB como mínimo (se recomiendan 2,0 GB) con al menos 100 MB exclusivamente para OfficeScan (familia Windows 2008, 2010, 2011, 2012)
  • 1,0 GB como mínimo (se recomiendan 1,5 GB) con al menos 100 MB exclusivamente para OfficeScan (familia Windows Vista)
  • 1,0 GB como mínimo (se recomiendan 2,0 GB) con al menos 100 MB exclusivamente para OfficeScan (familia Windows 7 (x86), 8 (x86), 8.1 (x86), Windows Embedded POSReady 7)
  • 1,5 GB como mínimo (se recomiendan 2,0 GB) con al menos 100 MB exclusivamente para OfficeScan (familia Windows 7 (x64), 8 (x64), 8.1 (x64))
     

Espacio en disco: 650 MB como mínimo