OfficeScan

La sécurité de vos postes de travail assurée par une entreprise reconnue, leader dans ce secteur

Présentation

Le paysage des menaces se présentait exclusivement en noir et blanc : vous vous protégiez contre le mauvais et gardiez le bon. Aujourd’hui, il est difficile de distinguer le bon du mauvais et les approches antivirus traditionnelles basées sur les signatures seules offrent une faible défense contre les ransomware et les menaces inconnues, qui passent souvent au travers des mailles du filet. Les technologies de nouvelle génération permettent d’identifier uniquement certains types bien spécifiques de menaces, et l’installation de plusieurs outils antimalware n’assure en rien qu’ils puissent collaborer efficacement. Pour rendre les choses encore plus complexes, vos utilisateurs sont toujours plus nombreux à accéder aux ressources corporate ou services Cloud, à partir de lieux et d’appareils différents. Vous avez ainsi besoin d'une protection intelligente des postes de travail, optimisée et connectée, conçue par un partenaire dont la réputation n'est plus à faire.

La technologie Trend Micro OfficeScan intègre un machine learning haute fidélité à une combinaison de techniques de protection contre les menaces afin d'enrayer les failles de sécurité de n'importe quel poste de travail et activité d'utilisateurs. Cette solution ne cesse d’apprendre, de s’adapter et partage automatiquement les renseignements sur les menaces dans votre environnement. Cette combinaison de protection contre les menaces est fournie via une architecture qui utilise les ressources des postes de travail plus efficacement et devance finalement la concurrence sur l'utilisation du réseau et du processeur.

OfficeScan est un composant essentiel de notre Smart Protection Suites. Il propose des passerelles et assure une protection des postes de travail à travers le contrôle des applications, la prévention des intrusions (protection contre les vulnérabilités), le cryptage des appareils, la prévention de la perte de données (DLP) et bien plus encore, le tout dans une solution tout-en-un. Les solutions Trend Micro supplémentaires renforcent votre protection face aux attaques avancées, grâce au système d'analyse et d'intervention des points de terminaison (EDR). D'autre part, la fonction de sandboxing réseau de Deep Discovery assure une intervention rapide sur les points de terminaison dès qu'une nouvelle menace est détectée localement. Avec la mise à jour en temps réel de la signature des programmes, vous bénéficiez d'une réactivité accrue et d'un contrôle des menaces à la source. Cette technologie de pointe est accessible à votre entreprise en toute simplicité, grâce à une visibilité, une gestion et une génération de rapports centralisées. Comparez les performances de notre solution de sécurité pour postes de travail avec celles des solutions concurrentes.

 

Download success story

Téléchargement
Fiche technique

 

Périmètre de protection

  • Postes de travail physiques
  • Postes de travail virtuels (extension)
  • PC et serveurs Windows
  • Ordinateurs Mac
  • Terminaux de points de vente et distributeurs de billets

Protection contre les menaces

  • Apprentissage automatique de haute fidélité (avant et pendant l'exécution)
  • Analyse comportementale (attaques par script, injection, ransomware, mémoire et navigateur)
  • Réputation des fichiers
  • Protection contre les variantes
  • Vérification des recensements
  • Évaluation de la réputation des sites Web
  • Prévention des exploits (pare-feu hôte, protection contre les exploits)
  • Blocage des communications C&&C (Command & Control)
  • Prévention des pertes de données (module DLP)
  • Contrôle des dispositifs
  • Validation des fichiers sains
  • Sandbox et détection des intrusions

On peut tout avoir

Protection avancée contre les programmes de demande de rançon et les logiciels malveillants :  

Protège les postes de travail à l'intérieur et en dehors du réseau professionnel, contre les logiciels malveillants, les chevaux de Troie, les vers, les logiciels espion et les programmes de demande de rançon, tout en s'adaptant aux nouvelles variantes qui apparaissent.

Connected Threat Defense

OfficeScan s'intègre localement avec d'autres produits de sécurité sur votre réseau et avec le service de veille mondiale sur les menaces de Trend Micro, assurant une mise à jour rapide du sandbox réseau vers les postes de travail dès la détection d'une nouvelle menace. Vous bénéficiez ainsi d'une réactivité accrue et d'un contrôle des menaces à la source.

Administration et visibilité centralisées :

Déployés avec Trend Micro™ Control Manager™, plusieurs serveurs OfficeScan peuvent être gérés via une seule console pour offrir une visibilité à 360° des utilisateurs.

Intégration de Mobile Security

Trend Micro™ Mobile Security s'intègre à OfficeScan via Control Manager pour centraliser la gestion de la sécurité et le déploiement des politiques de sécurité sur l'ensemble des points de terminaison. Mobile Security assure la protection des appareils mobiles contre les menaces, la gestion des applications mobiles, la gestion des appareils mobiles (MDM) et la protection des données.

Disponible sur site ou en tant que service :

OfficeScan peut être déployé sur site dans votre réseau, mais est également disponible en tant que service (SaaS).

Avantages

Sécurité optimale XGen™

Intègre une technologie de machine learning aux autres techniques de détection pour une protection plus large contre les ransomwares et les attaques évoluées

  • Filtre progressivement les menaces en utilisant la technique la plus efficace pour une détection maximale sans faux positifs.
  • Combine des techniques sans signature comme l’apprentissage automatique haute fidélité, l’analyse comportementale, la protection contre les variantes, la vérification des recensements, le contrôle des applications, la prévention contre les exploits et le contrôle des bons fichiers couplés à d’autres techniques comme la réputation des fichiers, la réputation des sites Web et le blocage des commandes et des contrôles (C&C).
  • La technologie de Trend Micro est la première à intégrer du machine learning haute fidélité à l’analyse des fichiers, à la fois pendant la pré-exécution et l'exécution pour une détection plus précise.
  • Des techniques de réduction de bruit (prévalence, listes blanches) permettent de minimiser le taux de faux positifs.
  • Partage instantanément des informations sur les activités et fichiers réseau suspects avec d'autres couches de sécurité afin de prévenir les futures attaques.
  • Protection avancée contre les ransomware : surveille les activités de chiffrement des fichiers suspects au niveau du poste de travail, met fin aux activités malveillantes et récupère les fichiers perdus si nécessaire.

Problématiques clés

  • Trop de logiciels malveillants et de programmes de demande de rançon parviennent à s'introduire au sein du réseau
  • Une solution est nécessaire pour se protéger contre toutes les menaces connues et inconnues sur les points de terminaison PC, MAC et virtuels
  • Des solutions de sécurité de points de terminaison ne communiquent pas entre elles, ralentissent le délai de protection et alourdissent la gestion
  • Risques liés aux utilisateurs travaillant à distance et aux nouvelles méthodes de partage des informations via le Cloud, etc.
  • Baisse de la productivité lorsque les outils de protection des données et des menaces avancées ne s'intègrent pas

« Mon premier objectif ? Alléger la charge de traitement sur nos systèmes par rapport à notre ancienne solution de sécurité des postes de travail », affirme Bruce Jamieson.

« Pari tenu avec OfficeScan... Mon deuxième objectif était de déployer une solution de sécurité réellement efficace. Depuis que nous avons changé de système, on constate que Trend Micro a su stopper toutes les infections. »

Bruce Jamieson
Responsable des systèmes réseau
A&W Food Services of Canada

Impact minimal

Impact réduit sur l’utilisateur et maîtrise des coûts d’administration.

  • OfficeScan en tant que service (uniquement disponible dans le cadre de la suite Smart Protection Suites) vous permet de déployer et de gérer OfficeScan depuis notre service basé sur le Cloud, tout en offrant les mêmes fonctionnalités que l'option sur site.
  • La sécurité légère et optimisée utilise la technique de détection adéquate au moment opportun afin de garantir un impact minimal sur les dispositifs et les réseaux.
  • Une vue d'ensemble complète de l'état des postes de travail vous permet d'avoir rapidement une visibilité sur les risques de sécurité.
  • Le partage automatique des données de veille sur les menaces avec l'ensemble des couches de sécurité protège contre les menaces émergentes sur tout le périmètre organisationnel.
  • La conformité et la protection rendues possibles hors site avec le relais Edge permettent aux employés de travailler en dehors du réseau d'entreprise et de se connecter à OfficeScan sans VPN.
  • Des tableaux de bord personnalisables répondent à l'ensemble des besoins d'administration.
  • Un support 24h/24 et 7j/7 permet à Trend Micro de traiter et résoudre tout incident dès son apparition.

 

Partenaire reconnu en matière de sécurité

Trend Micro est en perpétuelle recherche d'innovation, ce qui lui permet de proposer les technologies de sécurité les plus efficaces et productives du marché. Nous cherchons toujours à développer la technologie nécessaire pour lutter contre les menaces évolutives de demain.

  • Plus de 25 ans d’innovation en matière de sécurité.
  • Protège plus de 155 millions de postes de travail.
  • 45 des 50 plus grandes entreprises mondiales font confiance à Trend Micro.
  • Trend Micro figure parmi les leaders du rapport « Gartner Magic Quadrant for Endpoint Protection Platforms » 2018 pour sa capacité d’exécution et l’exhaustivité de sa vision.
Personnalisez la protection de vos postes de travail

Profitez davantage de la sécurité des postes de travail Trend Micro avec la plus large gamme de protection, disponible via des modules de sécurité optionnels et des solutions pour poste de travail complémentaires :

Module Data Loss Prevention (DLP)

Protège vos données sensibles pour une meilleure visibilité et un contrôle optimal.

  • Protège les données privées sur le réseau ou en dehors en chiffrant les fichiers avant qu'ils ne quittent votre réseau
  • Empêche les fuites de données via le stockage en ligne, les clés USB ou les dispositifs mobiles connectés, la connexion Bluetooth et d'autres supports
  • Couvre la plus large gamme de dispositifs, d'applications et de types de fichiers
  • Assure le respect de la conformité avec une plus grande visibilité et application


Module Security for Mac

Fournit une couche de protection pour les clients Mac de votre réseau en les empêchant d'accéder à des sites malveillants et de distribuer des logiciels malveillants, même si le logiciel malveillant ne cible pas Mac OS X.

  • Réduit l’exposition aux menaces Web, y compris aux programmes malveillants à propagation rapide ciblant les Mac
  • Reprend l'interface graphique de macOS pour une expérience utilisateur intuitive
  • Réduit le temps et les efforts nécessaires grâce à la gestion centralisée sur l'ensemble des postes de travail, notamment les Mac


Module Virtual Desktop Infrastructure (VDI)

Permet de consolider la sécurité de vos postes de travail en une seule solution pour les postes physiques et virtuels.

  • Reconnaît la présence d'un agent sur un poste de travail physique ou virtuel et optimise la protection et les performances pour son environnement spécifique
  • Sérialise les scans et les mises à jour et crée des listes blanches d'images de base et de contenu scanné au préalable pour protéger les ressources hébergées


Option Endpoint Encryption

Assure la confidentialité des données en chiffrant les données stockées sur vos postes de travail, en particulier les ordinateurs portables, Mac, DVD et clés USB, qui peuvent être facilement perdus ou volés. L'option Endpoint Encryption de Trend Micro™ offre la sécurité nécessaires à vos données, grâce au chiffrement intégral des disques, répertoires, fichiers et supports amovibles.

  • Protège les données stockées grâce à un logiciel de chiffrement complet du disque
  • Automatise la gestion des données grâce à des disques durs à chiffrement automatique
  • Chiffre les données de fichiers, dossiers partagés et supports amovibles spécifiques
  • Définit des stratégies granulaires pour le contrôle des dispositifs et la gestion des données
  • Prend en charge Microsoft Bitlocker et FileVault d'Apple


Option protection des vulnérabilités

Neutralise les menaces « zero-day » sur vos postes de travail physiques et virtuels, sur le réseau et en dehors. À l'aide d'un système de prévention des intrusions sur les hôtes (HIPS), l'option Vulnerability Protection de Trend Micro™ protège contre les vulnérabilités connues et inconnues avant même le déploiement d'un correctif. Cette option permet d'étendre la protection aux plateformes critiques, y compris les anciens systèmes d'exploitation tels que Windows XP.

  • Élimine l'exposition aux risques liés aux failles de sécurité grâce au patching virtuel
  • Réduit les temps d'arrêt pour la récupération et les correctifs d'urgence
  • Permet l'application de correctifs selon vos propres conditions et calendriers
  • Identifie les vulnérabilités de sécurité avec un reporting basé sur CVE, MS-ID et le niveau de sévérité


Option contrôle des applications pour poste de travail

Optimise vos défenses contre les programmes malveillants et les attaques ciblées en empêchant l'exécution d'applications indésirables et inconnues sur vos postes de travail d'entreprise.

  • Protège les utilisateurs et les machines contre l’exécution de logiciels malveillants
  • Des règles dynamiques allègent l'impact de gestion, et offrent plus de flexibilité en termes d'environnements pour les utilisateurs
  • Verrouille les systèmes et n’autorise que les applications que votre entreprise souhaite utiliser
  • Utilise la corrélation des données de menaces issues de milliards de fichiers pour maintenir à jour une base de données d’applications connues et validées


Option Endpoint Sensor

Fournit un système d’analyse et d’intervention des postes de travail (EDR) adapté au contexte qui enregistre et rapporte les activités détaillées au niveau du système pour permettre aux spécialistes des menaces d'évaluer rapidement la nature et l'étendue d'une attaque. Les fonctions de détection, de renseignements et de contrôle vous permettent de :

  • Enregistrer les activités détaillées au niveau du système 
  • Effectuer des recherches de plusieurs niveaux à travers différents points de terminaison, à l'aide de critères de recherche enrichis tels qu'OpenIOC, Yara et objets suspicieux
  • Détecter et analyser les indicateurs de menaces avancées, tels que les attaques sans fichiers
  • Réagit rapidement face à la perte imminente de données sensibles


Module Trend Micro™ Control Manager™

Cette console centralisée garantit une gestion cohérente de la sécurité, une visibilité complète, et une génération de rapports sur l'ensemble des couches de sécurité interconnectée fournies par Trend Micro. Elle étend également la visibilité et le contrôle sur les modèles de déploiement sur site, Cloud et hybrides. La gestion centralisée combinée à une visibilité personnalisée améliore la protection, réduit la complexité et élimine les tâches répétitives de l'administration de la sécurité. Control Manager offre également un accès à des données de veille décisionnelles proposées par Trend Micro™ Smart Protection Network™ qui s'appuie sur des informations mondiales sur les menaces afin d'assurer une sécurité en temps réel depuis le Cloud, en bloquant les menaces de manière proactive.

« Avec un réseau comme le nôtre qui couvre l'ensemble du pays, la possibilité de sécuriser les appareils mobiles et fixes depuis une seule plateforme simplifie la sécurité de notre réseau et améliore la productivité de notre équipe. »

Greg Bell
Directeur informatique
DCI Donor Services

OfficeScan – Configuration minimale requise

Configuration minimale du serveur recommandée

  • Éditions Windows HPC Server 2008 et HPC Server 2008 R2 (x64)
  • Windows MultiPoint Server 2010 (x64) et 2012 (x64)
  • Éditions Windows Server 2012 et 2012 R2 (x64)
  • Éditions Windows MultiPoint Server 2012 (x64)
  • Éditions Windows Storage Server 2012 (x64)
  • Éditions Windows Server 2016 (x64)
Processeur : Processeur Intel Core 2 Duo 1,86 GHz (2 cœurs CPU) ou supérieur
Mémoire :
  • 1 Go minimum (2 Go recommandé) avec au minimum 500 Mo exclusivement pour OfficeScan (gamme Windows 2008)
  • 2 Go minimum avec au moins 500 Mo exclusivement alloués à OfficeScan (sur
    la gamme Windows 2010/2011/2012/2016)
Espace disque : 6,5 Go minimum, 7 Go minimum (en utilisant l'installation à distance)
Processeur : Processeur Intel Core 2 Duo 2 GHz (2 cœurs CPU) ou supérieur
Mémoire : 4 Go minimum
Espace disque : 50 Go minimum
Système d'exploitation : Windows Server 2012 R2
Carte réseau :
  1. 2 cartes réseau connectées :
    • Une pour la connexion intranet au serveur OfficeScan
    • L'autre pour la connexion externe aux agents hors site OfficeScan
  2. 1 configuration de carte réseau afin d'utiliser différents ports pour les connexions intranet et Internet
Base de données :
  1. SQL Server 2008 R2 Express (ou supérieur)
  2. SQL Server 2008 R2 (ou supérieur)

Configuration minimale de l'agent recommandée

  • Éditions Windows XP (SP3) (x86)
  • Windows XP (SP2) (x64) (Édition Professionnelle)
  • Éditions Windows 7 (avec ou sans SP1) (x86/x64)
  • Éditions Windows 8 et 8.1 (x86/x64)
  • Windows 10 (32 bits et 64 bits)
  • Windows 10 IoT Embedded
  • Éditions Windows Server 2003 (SP2) et 2003 R2 (x86/x64)
  • Windows Computer Cluster Server 2003 (actif/passif)
  • Éditions Windows Storage Server 2003 (SP2) et Storage Server 2003 R2 (SP2) (x86/x64)
  • Éditions Windows Server 2008 (SP2) (x86/x64) et 2008 R2 (SP1) (x64)
  • Éditions Windows Storage Server 2008 (SP2) (x86/x64) et Storage Server 2008 R2 (x64)
  • Éditions Windows HPC Server 2008 et HPC Server 2008 R2 (x86/x64)
  • Windows Server 2008/2008 R2 Failover Clusters (actif/passif)
  • Windows MultiPoint Server 2010 et 2011 (x64)
  • Éditions Windows Server 2012 et 2012 R2 (x64)
  • Éditions Windows Storage Server 2012 et 2012 R2 (x64)
  • Éditions Windows MultiPoint Server 2012 (x64)
  • Windows Server 2012 Failover Clusters (x64)
  • Éditions Windows Server 2016 (x64)
  • Windows XP Embedded Standard (SP1/SP2/SP3) (x86)
  • Windows Embedded Standard 2009 (x86)
  • Windows Embedded POSReady 2009 (x86), Embedded POSReady 7 (x86/x64)
  • Windows 7 Embedded (x86/x64) (SP1)
  • Éditions Windows 8 et 8.1 Embedded (x86/x64)

Processeur : 300 MHz Intel Pentium ou équivalent (gamme Windows XP, 2003, 7, 8, 8.1, 10)

  • 1,0 GHz minimum (2,0 GHz recommandés) Intel Pentium ou équivalent (Windows Vista, Windows Embedded POS, gamme Windows 2008 (x86))
  • 1,4 GHz minimum (2,0 GHz recommandés) Intel Pentium ou équivalent (Windows 2008 (x64), gamme Windows 2016)
     

Mémoire : 256 Mo minimum (512 Mo recommandés) avec au minimum 100 Mo exclusivement pour OfficeScan (Windows XP, 2003, gamme Windows Embedded POSready 2009)

  • 512 Mo minimum (2,0 Go recommandés) avec au minimum 100 Mo exclusivement pour OfficeScan (gamme Windows 2008, 2010, 2011, 2012)
  • 1,0 Go minimum (1,5 Go recommandé) avec au minimum 100 Mo exclusivement pour OfficeScan (gamme Windows Vista)
  • 1,0 Go minimum (2,0 Go recommandés) avec au minimum 100 Mo exclusivement pour OfficeScan (Windows 7 (x86), 8 (x86), 8.1 (x86), gamme Windows Embedded POSReady 7)
  • 1,5 Go minimum (2,0 Go recommandés) avec au moins 100 Mo exclusivement pour OfficeScan (gamme Windows 7 (x64), 8 (x64), 8.1 (x64))
     

Espace disque : 650 Mo minimum