Endpoint Application Control

Mencegah aplikasi tak dikenal dan tak diinginkan beroperasi

Ikhtisar

Organisasi kini semakin sadar bahwa pendekatan antivirus berbasis signatur tradisional belum memberikan pertahanan yang memadai terhadap ancaman modern dan serangan tertarget. Ini diperparah dengan ratusan ribu aplikasi perangkat lunak berbahaya baru yang muncul setiap hari, sehingga sangat sulit untuk melindungi dari semua potensi ancaman. Tanpa perlindungan tepat, Anda berisiko kehilangan data pribadi perusahaan yang berada di titik akhir. Selain itu, mesin dapat digunakan sebagai batu loncatan untuk ancaman berbahaya untuk memasuki jaringan. Ini meningkatkan kebutuhan untuk menjaga data dan mesin terhadap perilaku pengguna akhir tanpa sengaja atau infiltrasi tidak sah dan eksekusi yang timbul akibat eksekusi aplikasi baru yang tak diinginkan atau berbahaya.

Kontrol aplikasi titik akhir Trend Micro memungkinkan Anda meningkatkan pertahanan terhadap malware dan serangan tertarget dengan mencegah aplikasi tak dikenal dan tak diinginkan beroperasi di titik akhir perusahaan Anda. Dengan kombinasi kebijakan yang fleksibel dan dinamis, kapabilitas daftar putih dan daftar hitam, serta katalog aplikasi yang luas, solusi mudah kelola ini akan sangat mengurangi paparan serangan di titik akhir Anda. Untuk wawasan lebih luas tentang ancaman, visibilitas berbasis pengguna dan manajemen kebijakan tersedia di konsol administrasi lokal atau di Trend Micro Control Manager yang dikelola terpusat. 

Download  Datasheet

Unduh
Lembar Data

Perangkat Lunak

Poin Perlindungan

  • Titik Akhir
  • Server
  • Perangkat tertanam dan titik penjualan (POS)

 

Perlindungan terhadap Ancaman

  • Celah kerentanan
  • Aplikasi berbahaya (exe, DLL, device drivers, Windows® store apps, dan lain-lain)

 

Fitur utama

Perlindungan Tersempurnakan Membentengi Terhadap Ancaman Malware, Serangan Tertarget, dan ancaman zero-day 

  • Mencegah potensi kerusakan akibat aplikasi tak diinginkan atau tak dikenal (exe, DLL, aplikasi Windows app store, device driver, control panel, dan file Portable executable (PE) lainnya)
  • Menyediakan intelijen ancaman real-time global dan lokal berdasarkan data reputasi file yang baik dan terkorelasi di lintas jaringan global
  • Saling interkoneksi dengan lapisan keamanan tambahan untuk lebih mengkorelasikan data ancaman dan menghentikan lebih banyak ancaman, lebih sering
  • Memanfaatkan data aplikasi yang dianalisis dan berkorelasi dari lebih 1+ miliar rekaman file baik (Trend Micro smart Protection Network)
  • Berintegrasi dengan Trend Micro User Protection untuk melengkapi perlindungan antivirus, pencegahan intrusi host, pencegahan kehilangan data, keamanan seluler, dan lain-lain
     

Perlindungan Kecepatan Manajemen Sederhana

  • Meningkatkan kenyamanan penerapan kontrol cermat dengan dasbor dan konsol manajemen yang dapat disesuaikan
  • Menggunakan kebijakan cerdas dan dinamis di mana pengguna masih dapat menginstal aplikasi yang sah berdasarkan variabel berbasis reputasi seperti prevalensi, penggunaan regional, dan maturitas aplikasi
  • Memberikan wawasan lebih luas tentang ancaman wabah dengan visibilitas berbasis pengguna, manajemen kebijakan, dan agregasi log. sehingga pelaporan dapat dilakukan di berbagai lapisan solusi keamanan Trend Micro melalui Control Manager
  • Mudah diluncurkan dengan menggunakan keamanan titik akhir OfficeScan yang ada atau alat peluncuran pihak ketiga lainnya
  • Mengkategorisasi aplikasi dan menyediakan pembaruan rutin untuk menyederhanakan administrasi dengan menggunakan layanan perangkat lunak Tersertifikasi Trend Micro 
     

Daftar Whitelisting dan Blacklisting Mendalam Memblokir Aplikasi Tak Dikenal dan Tak Diinginkan

  • Menggunakan nama aplikasi, path, ungkapan biasa, atau sertifikat untuk daftar putih dan daftar hitam aplikasi dasar
  • Berisi cakupan luas aplikasi yang sudah dikategorikan sebelumnya yang dapat dipilih dengan mudah dari katalog aplikasi Trend Micro (dengan pembaruan rutin)
  • Memastikan patch/pembaruan yang terkait dengan aplikasi yang masuk daftar putih dapat diinstal, serta memungkinkan program pembaruan Anda memasang patch/pembaruan baru, dengan sumber perubahan terpercaya
  • Menampilkan daftar putih dan daftar hitam aplikasi buatan sendiri untuk aplikasi di tempat kerja dan tidak terdaftar
  • Menghadirkan keluasan aplikasi tanpa tanding dan data file yang baik 
     

Compliance Dengan Kebijakan Internal IT Membantu Mengurangi Masalah Hukum dan Keuangan 

  • Membatasi penggunaan aplikasi hanya sampai daftar spesifik aplikasi yang didukung oleh produk pencegahan kehilangan data (DLP) untuk pengguna atau titik akhir tertentu
  • Mengumpulkan dan membatasi penggunaan aplikasi untuk compliance lisensi perangkat lunak
  • Dengan penguncian sistem untuk memperkokoh sistem pengguna akhir dengan mencegah dieksekusinya aplikasi 

 

Manfaat utama
  • Melindungi dari pengguna atau mesin yang menjalankan perangkat lunak berbahaya 
  • Lebih menyederhanakan lagi peluncuran bila digunakan dengan Officescan 
  • Menyediakan fitur-fitur canggih untuk pelaksanaan kebijakan perusahaan secara terpusat dengan Control Manager 
  • Memanfaatkan katalog aplikasi terkategorisasi luas (menganalisis dan mengkorelasikan data ancaman dari miliaran file dalam Trend Micro Smart Protection Network) 
  • Menggunakan kebijakan dinamis agar pengguna dapat menginstal aplikasi yang sah berdasarkan banyak variabel berbasis reputasi seperti prevalensi, penggunaan regional, dan maturitas 

Arsitektur Platform

Trend Micro Endpoint Application Control dapat berskala hingga 20.000 pengguna per server dan selanjutnya dengan sekelompok server atau beberapa server yang dikelola oleh Control Manager. Sebagai aplikasi perangkat lunak di premis, Endpoint Application Control berintegrasi dengan solusi perlindungan ancaman Trend Micro lainnya untuk meningkatkan perlindungan malware secara keseluruhan. Dua komponen dibutuhkan:

  • Server menginstal pada platform Windows terdukung dan dikelola melalui browser web
  • Agen menginstal pada platform Windows terdukung

User Protection

Endpoint Application Control adalah bagian dari Trend Micro™ Smart Protection Suites™. Suite keamanan berlapis dan terhubung ini melindungi pengguna Anda dan data mereka tanpa memandang perangkat yang mereka gunakan atau lokasi kerja mereka. Smart Protection Suites menggabungkan rangkaian terluas kapabilitas endpoint dan perlindungan ancaman seluler dengan keamanan berlapis untuk email, kerja sama, dan gateway. Dan, Anda dapat mengelola pengguna di seluruh vektor ancaman dari satu konsol pengelolaan yang memberi Anda visibilitas keamanan lingkungan lengkap dan berbasis pengguna.

User Protection

Konsol manajemen keamanan terpusat ini memastikan manajemen keamanan yang konsisten serta visibilitas, manajemen kebijakan, dan pelaporan yang menyeluruh di lintas keamanan berlapis Trend Micro yang saling terhubung. Teknologi ini juga meningkatkan visibilitas dan pengendalian di tempat, cloud, serta model penyebaran gabungan. Manajemen terpusat dipadukan dengan visibilitas berbasis pengguna untuk meningkatkan perlindungan, mengenyahkan kerumitan, serta mengeliminasi tugas berulang dan tidak perlu dalam administrasi keamanan. Control Manager juga memberikan akses terhadap intelijen ancaman yang dapat ditindaklanjuti dengan pertahanan ancaman terhubung Trend Micro dari sandbox lokal atau Trend Micro™ Smart Protection Network™, yang menggunakan intelijen ancaman global untuk menjamin keamanan real-time dari cloud, dengan memblokir ancaman sebelum mencapai Anda.

Persyaratan Sistem

Persyaratan server minimum yang disarankan

  • Microsoft Windows server 2008 dan 2008 R2 (x86/x64)
  • Microsoft Windows server 2012 dan 2012 R2 (x86/x64)
  • Microsoft Windows Server 2016 (x86/x64)
  • (Opsional:) IIS v7.0 ke atas dengan modul-modul berikut: Ekstensi CGI, ISAPI, ISAPI

  • Prosesor
  •     Intel XEON E5-2695 v3 atau generasi lebih tinggi

  • Memori
  •     Minimum 8GB dan disarankan 16GB

  • Ruang Disk
  •     Ruang kosong disk 500 GB

Persyaratan server minimum yang disarankan

  • Windows (x86/x64) XP Editions
  • Windows (x86/x64) Vista Editions
  • Windows (x86/x64) 7 Editions
  • Windows (x86/x64) 8, 8.1 Editions
  • Windows (x86/x64) 10 Editions
  • Microsoft Windows (x86/x64) Server 2003, 2003 R2
  • Microsoft Windows (x86/x64) Server 2008, 2008 R2
  • Microsoft Windows Server 2012, 2012 R2
  • Microsoft Windows Server 2016 
  • Windows Embedded Enterprise, POSReady 2009, POSReady 7, XPe, Standard 2009, Standard 7

  • Prosesor 

    300 MHz Intel Pentium atau setara 

  • Memori

    512 MB RAM

  • Ruang Disk:

    350 MB