Endpoint Application Control

원하지 않거나 알 수 없는 애플리케이션의 실행 방어

개요

기업은 기존 시그니처 기반 안티바이러스 접근 방법이 현대의 위협과 표적 공격에 충분한 방어를 제공하지 못한다는 사실을 깨닫고 있습니다. 오늘날의 위협은 매일 출현하는 수십 만 종의 새로운 악성 소프트웨어 애플리케이션에 의해 더 심해지고, 따라서 모든 잠재적 위협으로 부터 기업을 보호하는 일은 매우 어려운 일입니다. 적절한 보호 없이는 엔드포인트에 놓인 기밀 회사 데이터를 잃을 위험이 있습니다. 또한 장비는 위협이 네트워크에 침투하는 발판으로 사용될 수 있습니다. 따라서 무단 침입 및 새로운 악성 애플리케이션의 실행에 대비해 데이터와 장비를 보호할 필요성이 더욱 커지고 있습니다.

Trend Micro Endpoint Application Control은 사용자가 의도하지 않았거나 알 수 없는 애플리케이션이 기업 엔드포인트에서 실행되지 않도록 방지하여 멀웨어 및 표적 공격을 방어할 수 있습니다. 유연한 정책 설정, 화이트리스트 및 블랙리스트 기능뿐 아니라 폭 넓은 애플리케이션 카탈로그를 조합함으로써 엔드포인트 공격 노출을 크게 줄입니다. 또한 위협에 대한 보다 나은 인사이트를 위해 로컬 관리 콘솔이나 중앙에서 관리되는 Trend Micro Control Manager에서 사용자 기반 가시성과 정책 관리를 사용할 수 있습니다. 

Download  Datasheet

다운로드
데이터시트

소프트웨어

보호 지점

  • 엔드포인트
  • 서버
  • 내장형 장치 및 POS (Point of Sale) 장치

 

위협 보호

  • 취약점 익스플로잇 공격
  • 악성 애플리케이션(실행 파일, DLL, 장치 드라이버, Windows® 스토어 앱 및 기타)

 

주요 기능

멀웨어, 표적 공격, 제로 데이 위협에 맞서는 개선된 방어 

  • 원치 않거나 확인되지 않은 애플리케이션으로 인한 잠재적 손해 방지 (실행 파일, DLL, Windows 앱 스토어 앱, 장치 드라이버, 제어판 및 기타 Portable 실행 파일(PE) 파일)
  • 글로벌 네트워크에 걸쳐 상관 관계를 가진 좋은 파일 평판에 기초해 글로벌 및 로컬 실시간 위협 인텔리전스 제공
  • 위협 데이터의 상관관계를 더 효과적으로 파악하고 더 자주 더 많은 위협을 차단하기 위해 추가 계층의 보안과 상호 연결
  • 10억개 이상의 정상 파일 기록에서 분석하고 상관 관계를 파악한 애플리케이션 데이터 활용  (Trend Micro Smart Protection Network)
  • 트렌드마이크로 User Protection과 통합하여 안티바이러스, 호스트 침투 방지, 데이터 손실 방지, 모바일 보안 등을 보완
     

단순화된 관리로 보호 속도 가속화

  • 사용자 지정 가능한 대시보드 및 관리 콘솔을 통해 세부적인 제어 구현 편의성 향상
  • 사용자가 애플리케이션의 보편화, 사용량 및 성숙도와 같은 평판 기반 변수에 기초해 올바른 애플리케이션을 설치할 수 있는 지능형 동적 정책 사용
  • 사용자 기반 가시성, 정책 관리 및 로그 집계를 이용해 위협 발생에 대한 더 많은 통찰력 제공. Control Manager를 통해 여러 계층의 트렌드마이크로 보안 솔루션에 걸쳐 보고 가능
  • 기존 OfficeScan 엔드포인트 보안 또는 기타 타사 배포 도구를 이용해 쉽게 배포
  • 트렌드마이크로의 인증된 안전 소프트웨어 서비스를 이용해 애플리케이션을 분류하고 관리를 단순화하기 위한 정기 업데이트 제공 
     

심층적 화이트리스트 및 블랙리스트를 통해 알 수 없는 혹은 원치 않는 애플리케이션 차단

  • 기본 애플리케이션 화이트리스트 및 블랙리스트를 위해 사용자 애플리케이션 이름, 경로, 정규식 또는 인증서 사용
  • 트렌드마이크로의 애플리케이션 카탈로그 (정기 업데이트 이용)로부터 쉽게 선택할 수 있는 광범위한 사전 분류된 애플리케이션 포함
  • 화이트리스트 애플리케이션과 연관된 패치/업데이트를 설치할 수 있을 뿐 아니라 업데이트 프로그램이 신뢰할 수 있는 변경 소스를 이용해 새 배치/업데이트 설치 가능
  • 인하우스 및 미등재 애플리케이션에 대해 자체 작성한 애플리케이션 화이트리스트 및 블랙리스트 기능
  • 매우 폭 넓은 애플리케이션 및 정상 파일 데이터 제공 
     

내부 IT 정책을 준수하여 법적 및 재무적 책임 부담 완화  

  • 특정 사용자나 엔드포인트에 대해 데이터 손실 보호(DLP) 제품이 지원하는 애플리케이션의 특정 목록에 애플리케이션 사용을 제한
  • 소프트웨어 라이센스 컴플라이언스를 위해 애플리케이션 사용 정보 수집 및 제한
  • 새 애플리케이션의 실행을 방지하여 최종 사용자 시스템을 보호하기 위한 시스템 잠금 기능 

 

주요 이점
  • 악성 소프트웨어를 실행하는 사용자 또는 장비에 대해 방어 
  • Officescan에 사용될 경우 추가 배포 형식으로 배포를 단순화 
  • Control Manager를 이용해 회사 정책의 중앙 집중식 적용을 위한 고급 기능을 제공 
  • 폭 넓게 분류된 애플리케이션 카탈로그를 활용 (Trend Micro Smart Protection Network에 있는 수십 억개의 파일로부터 분석하고 상관 관계를 파악한 위협 데이터) 
  • 사용자가 애플리케이션의 유행, 사용량 및 성숙도와 같은 평판 기반 변수에 기초해 유효한 애플리케이션을 설치할 수 있는 동적 정책을 사용 

플랫폼 아키텍처

Trend Micro Endpoint Application Control은 Control Manager에서 관리하는 여러 서버 또는 클러스터로 서버당 최대 20,000명의 사용자를 추가로 확장할 수 있습니다. 또한 온프레미스 소프트웨어 애플리케이션으로서 다른 트렌드마이크로 위협 보호 솔루션과 통합하여 전체적인 멀웨어 보호를 강화합니다. 필요한 두 가지 구성 요소는 아래와 같습니다:

  • 지원되는 Windows 플랫폼에 설치되고 웹 브라우저를 통해 관리가 되는 서버
  • 지원되는 Windows 플랫폼에 에이전트 설치

사용자 보안

Endpoint Application Control은 Trend Micro™ Smart Protection Suites™의 일부입니다. 상호 연결된 다계층의 보안 제품군은 사용하는 장치나 작동 위치에 관계없이 사용자와 사용자의 데이터를 보호합니다. Smart Protection Suite는 가장 광범위한 엔드포인트 및 모바일 위협 요소 보호 기능을 다계층의 이메일, 협업 및 게이트웨이 보안과 결합합니다. 또한 사용자는 환경 보안에 대한 완전한 사용자 기반 가시성을 제공하는 단일 관리 콘솔을 통해 다중의 위협 벡터를 관리할 수 있습니다.

사용자 보안

중앙 집중식 보안 관리 콘솔은 상호 연결된 여러 보안 계층에서 일관된 보안 관리 및 완벽한 가시성, 정책 관리 및 보고를 보장합니다. 또한 온프레미스, 클라우드 및 하이브리드 배포 모델 전반에 걸쳐 가시성과 제어 기능을 확장할 수 있습니다. 중앙 집중식 관리를 사용자 기반 가시성과 결합하여 보호 기능을 개선하고 복잡성을 줄이며 보안 관리에서 중복되고 반복적인 작업을 제거합니다. Control Manager는 또한 로컬 샌드박스 또는 Trend Micro™ Smart Protection Network™로부터 트렌드마이크로의 CTD (Connected Threat Defense)를 통해 실행 가능한 위협 인텔리전스에 대한 액세스 권한을 제공하며, 이는 글로벌 위협 인텔리전스를 사용하여 클라우드로부터 실시간 보안을 전달하여 위협이 귀사에게 도달하기 전에 이를 차단합니다.

시스템 요구사항

권장되는 최소 서버 요건

  • Microsoft Windows Server 2008 및 2008 R2(x86/x64)
  • Microsoft Windows Server 2012 및 2012 R2(x86/x64)
  • Microsoft Windows Server 2016(x86/x64)
  • (옵션) 다음 모듈을 가진 IIS v7.0 이상: CGI, ISAPI, ISAPI 익스텐션

  • 프로세서
  •     Intel XEON E5-2695 v3 세대 이상

  • 메모리
  •     최소 8GB 및 16GB 권장

  • 디스크 공간
  •     500GB 여유 디스크 공간

권장되는 최소 서버 요건

  • Windows(x86/x64) XP 버전
  • Windows(x86/x64) Vista 버전
  • Windows(x86/x64) 7 버전
  • Windows(x86/x64) 8, 8.1 버전
  • Windows(x86/x64) 10 버전
  • Microsoft Windows(x86/x64) Server 2003, 2003 R2
  • Microsoft Windows(x86/x64) Server 2008, 2008 R2
  • Microsoft Windows Server 2012, 2012 R2
  • Microsoft Windows Server 2016 
  • Windows Embedded Enterprise, POSReady 2009, POSReady 7, XPe, Standard 2009, Standard 7

  • 프로세서 

    300MHz Intel Pentium 또는 동등 프로세서 

  • 메모리

    512 MB RAM

  • 디스크 공간:

    350MB