InterScan Web Security Virtual Appliance

Protezione superiore dalle minacce web. Visibilità e controllo completi.

Panoramica

Il Web è diventato rapidamente uno dei maggiori vettore di minacce per le aziende. Oltre a bloccare codici dannosi, siti web inappropriati e attacchi mirati, ai responsabili della sicurezza viene anche richiesto di proteggere il maggiore uso delle applicazioni Web 2.0 e di quelle basate sul cloud, riducendo i costi generali e quelli della larghezza di banda.

Trend Micro™ InterScan™ Web Security Virtual Appliance è un gateway Web sicuro in locale che offre una protezione superiore contro le minacce online dinamiche, mentre fornisce visibilità e controllo in tempo reale dell'utilizzo di Internet da parte dei dipendenti. InterScan Web Security è anche disponibile nel cloud come servizio.

Download success story

Scarica
Scheda tecnica

Sicurezza del gateway Web

Punti di protezione

  • Gateway Internet

Protezione dalle minacce

  • Applicazioni basate sul cloud
  • Applicazioni Web 2.0
  • Minacce persistenti avanzate
  • Ransomware
  • Exploit zero-day
  • Malware
  • Perdita di dati
  • Virus e worm
  • Bot, callback comando e controllo (C&C)
  • Spyware e keylogger
  • Codice MMC (Malicious mobile code)
  • Rootkit
  • Attacchi di phishing
  • Minacce relative al contenuto

Si integra con:

  • LDAP
  • Active Directory™
  • SNMP

Vantaggi principali

Protezione superiore 

InterScan Web Security blocca le minacce sul gateway prima che raggiungano gli endpoint. Offre una protezione completa in tempo reale contro l'intera gamma di minacce web, utilizzando l'anti-malware, la più solida protezione dalle minacce avanzate, filtri URL e reputazione web. InterScan Web Security sfrutta la protezione in tempo reale di Trend Micro™ Smart Protection Network™, assicurando una protezione da minacce nuove ed emergenti, come i ransomware.

Visibilità e controllo completi

Il controllo granulare delle applicazioni di InterScan Web Security per oltre 1.000 applicazioni e protocolli consente di applicare facilmente criteri di utilizzo accettabile del Web. Inoltre, offre la gestione e il monitoraggio centrali in tempo reale in modo da poter vedere l'utilizzo del Web come accade, consentendo la correzione in loco. Dashboard e report interattivi e personalizzabili forniscono una visibilità completa dell'utilizzo del Web e dei dati che sono molto utili per valutare lo stato di sicurezza, le risorse umane e gli scopi di conformità.

Complessità e costi ridotti

Distribuito come appliance virtuale o software, InterScan Web Security Virtual Appliance consente di ottenere il consolidamento e la standardizzazione dei data center. Grazie alla gestione centralizzata di più gateway, del failover nativo e della ridondanza, la soluzione semplifica la gestione in atto, risparmiando così tempo e risorse.

Funzionalità principali

Antivirus e antispyware del gateway pluripremiati 

  • Esegue la scansione del traffico in ingresso e in uscita per individuare malware
  • Impedisce ai malware di entrare in rete
  • Blocca download di virus e spyware, botnet, tentativi di callback dei malware e tunneling
  • Chiude la falla nella sicurezza HTTPS, decrittografando e controllando il contenuto crittografato

 

Rilevamento avanzato delle minacce

Oltre alla scansione degli exploit zero-day e al rilevamento delle minacce persistenti avanzate e delle botnet, Trend Micro™ Deep Discovery™ Analyzer opzionale applica informazioni sulle minacce aggiuntive tramite l'analisi durante l'esecuzione del sandbox per ispezionare i file sospetti offline.

  • Scompone i file in uno o più ambienti sandbox definiti dai clienti e monitora i comportamenti rischiosi
  • Utilizza gli aggiornamenti per la sicurezza adattivi per bloccare i nuovi server C&C trovati durante l'analisi
  • Identifica gli attacchi utilizzando informazioni di rilevamento continuamente aggiornate e regole di correlazione da parte delle informazioni e delle ricerche sulle minacce dedicate di Smart Protection Network

 

Reputazione web con dati relativi a minacce correlati

La tecnologia di reputazione web di Trend Micro™ Smart Protection Network™ blocca l'accesso ai siti web con attività dannose.

  • Protegge dalle nuove minacce e dalle attività sospette in tempo reale
  • Identifica e blocca botnet e comunicazioni C&C di attacchi mirati utilizzando informazioni sulle minacce a livello globale

 

Filtri URL potenti e flessibili e di codice attivo

  • Sfrutta la classificazione e la reputazione degli URL per identificare siti inappropriati o dannosi
  • Offre sei diverse azioni dei criteri per il controllo dell'accesso web, tra cui: monitoraggio, autorizzazione, avvertenza, blocco, blocco con sovrascrittura password e applicazione della quota del tempo
  • Supporta il blocco a livello di oggetto all'interno di pagine web dinamiche come mashup Web 2.0
  • Blocca i download ingannevoli e blocca l'accesso ai siti web di spyware e phishing

 

Visibilità e controllo delle applicazioni

  • Monitora più di 1.000 protocolli Internet e applicazioni, inclusi messaggistica istantanea, applicazioni peer-to-peer, di social network e flussi multimediali
  • Consente agli utenti di accedere alle applicazioni basate sul cloud, applicando al contempo i criteri per mitigare i rischi e risparmiare le risorse
  • Consente la creazione di criteri per controllare tutte le attività web e il tempo trascorso online dagli utenti

 

Reporting in tempo reale e gestione centralizzata

Centralizza registrazione, reporting, gestione delle configurazioni e sincronizzazione dei criteri su più server InterScan Web Security indipendentemente dalla loro posizione geografica. Tramite un'unica console, gli amministratori possono monitorare in modo più efficace, gestire e proteggere l'utilizzo di Internet della propria organizzazione.

  • Monitora l'attività di Internet, come accade, per una visibilità senza precedenti
  • Modifica il reporting in uno strumento decisionale proattivo, consentendo la correzione in loco
  • Centralizza la configurazione e il reporting di più istanze dell'appliance software virtuale
  • Supporta la creazione di report personalizzati
  • Supporta la registrazione e il reporting anonimi per proteggere la privacy degli utenti finali
  • Riduce i carichi di lavoro di reporting e registrazione dai singoli server per una velocità effettiva maggiore, una latenza minore e un reporting cronologico

 

Modulo aggiuntivo relativo alla prevenzione della perdita di dati

Amplia la sicurezza esistente per supportare la conformità e impedire la perdita di dati. La distribuzione con un singolo clic delle funzionalità DLP integrate in InterScan Web Security Virtual Appliance fornisce la visibilità e il controllo dei dati in movimento.

  • Tiene traccia e documenta i dati sensibili che scorrono attraverso i punti di uscita della rete
  • Identifica i processi aziendali rischiosi e migliora i criteri di utilizzo dei dati aziendali
  • Rileva e reagisce all'utilizzo improprio dei dati basato su parole chiave, espressioni regolari e attributi di file
  • Riduce l'amministrazione attraverso la gestione centrale grazie a Trend Micro Control Manager insieme agli altri endpoint e ai moduli DLP delle email
  • Semplifica la distribuzione grazie a un modulo aggiuntivo, che non richiede ulteriore hardware o software
  • Oltre 200 modelli di DLP out-of-the-box soddisfano i principali regolamenti di conformità, incluso il GDPRe garantiscono che siano protetti le informazioni di identificazione personale e i file dei dati sensibili

 

Protezione dai ransomware

InterScan Web Security Virtual Appliance fa parte dell'approccio multilivello di Trend Micro per bloccare i ransomware a livello del gateway prima di raggiungere gli utenti. Offre:

  • Scansione di exploit zero-day ed exploit del browser
  • Rilevamento di botnet e callback C&C per bloccare le botnet dei ransomware e i siti C&C
  • Integrazione con Deep Discovery Analyzer per l'analisi in sandbox (opzionale)
  • Reputazione Web in tempo reale per stabilire se un URL è un mezzo noto per attacchi ransomware

 

Protezione dell'utente

InterScan Web Security fa parte di Trend Micro User Protection, una soluzione multilivello che offre la più vasta gamma di minacce interconnesse e di protezione dei dati su endpoint, email e collaborazione, Web e dispositivi mobili.

Modalità di sviluppo multiple

InterScan Web Security Virtual Appliance è stato progettato per adattarsi alle esigenze specifiche dell'utente. Offre più opzioni di distribuzione della rete, inclusi Transparent Bridge, ICAP, WCCP, proxy di inoltro o inverso.

Requisiti di sistema
Requisiti della console web dell'amministratore
  • Microsoft Internet Explorer 9 o 10
  • Mozilla Firefox 39 o versioni successive
  • Google Chrome 44 o versioni successive
Hardware minimo
  • Processore singolo a 64 bit Intel Core 2 Duo a 2,0 GHz che supporta Intel VT o equivalente
  • 4 GB di RAM
  • 50 GB di spazio su disco (IWSVA partiziona automaticamente lo spazio su disco rilevato come richiesto)
NOTA: Per scopi di test, si consiglia di lasciare l'assegnazione di 50 GB su disco al suo valore predefinito. Per gli ambienti di produzione, mettere a disposizione almeno 300 GB per la registrazione e il reporting.
Hardware consigliato
  • Processore singolo Intel Quad Core da 3,3 GHz che supporta Intel Hyper
  • Tecnologia Thread o equivalente: 8 GB di RAM
  • 300 GB di spazio su disco o più per gli ambienti intensivi di registro dato che IWSVA partiziona automaticamente lo spazio su disco rilevato come previsto dalle pratiche di Linux consigliate
Compatibilità della piattaforma del server
  • Appliance virtuali
Supporta VMware ESX and ESXi v4.0, v4.1, v5.0, v5.1, v5.5 supporta Hyper-V 2.0, 3.0
NOTA: se si utilizza una piattaforma virtuale per IWSVA, riservare risorse adeguate per IWSVA. In caso contrario, le risorse necessarie possono essere utilizzate da altre istanze sullo stesso computer fisico e IWSVA potrebbe non funzionare come previsto
Appliance software Per le ultime certificazioni da parte di piattaforme di Trend Micro: http://www.trendmicro.com/go/certified
Server di directory per l'autenticazione degli utenti finali Per configurare i criteri basati sugli utenti e i gruppi di Lightweight Directory Access Protocol (LDAP), il prodotto si integra con i seguenti servizi directory LDAP:

  • Microsoft Active Directory (AD), 2003, 2008 e 2012
  • Linux OpenLDAP Directory 2.2.16 o 2.3.39
  • Sun Java System Directory Server 5.2 (precedentemente Sun ONE Directory Server)
  • Novell eDirectory 8.8