OfficeScan

신뢰받는 보안 선두 기업의 엔드포인트 보안 솔루션입니다

개요

지금까지 위협 환경에는 나쁜 것과 좋은 것을 분리하는 흑백 논리가 적용되어 왔습니다. 하지만 나쁜 것과 좋은 것을 구분하는 일은 갈수록 어려워졌으며, 전통적인 시그니처 기반의 안티바이러스 접근 방식 하나만으로는 랜섬웨어와 알 수 없는 위협으로부터 기업은 더 이상 안전하지 않습니다. 차세대 기술을 사용하면 단지 일부 위협에만 효과가 있으며, 다중 안티 멀웨어 도구를 단일 엔드포인트에 추가하면, 서로 지원하지 못하는 제품들의 충돌이 너무나 많이 발생합니다. pp설상가상으로 점점 더 많은 사용자들이 다양한 위치와 디바이스는 물론 클라우드 서비스를 이용해 기업 리소스에 접근하고 있습니다. 따라서 그동안의 제품력을 인정받아 신뢰할 만한 공급 업체가 제작한 스마트하고 최적화되어 상호 연결성을 고루 갖춘 엔드포인트 보안이 필요합니다.

Trend Micro™ OfficeScan은 모든 사용자 활동 및 엔드포인트에서의 보안의 틈을 제거하기 위해 하이파이 (high fidelity) 머신러닝의 혼합 위협 보호 기술을 적용했습니다. 이러한 기술은 기업의 작업 환경 전반에 걸쳐 위협 인텔리전스를 꾸준히 학습하고 적용하며 자동 공유합니다. 혼합된 위협 보안은 기술은 엔드포인트를 더 효과적으로 사용하여 CPU 및 네트워크 활용면에서 뛰어난 아키텍처를 통해 전달됩니다.

OfficeScan은 트렌드마이크로의 Smart Protection Suites에서 매우 중요한 구성 요소이며, Smart Protection Suites는 애플리케이션 제어, 침입 방지(취약성 보호), 엔드포인트 암호화, 데이터 손실 방지(DLP)와 같은 게이트웨이와 엔드포인트 보호 기능을 하나의 강력한 패키지로 전달합니다. 또한 엔드포인트 조사 및 대응(EDR) 기능을 갖춘 트렌드마이크로의 솔루션으로, 지능형 공격으로부터 사용자를 보호합니다. 또한 Deep Discovery 네트워크 샌드박스는 새로운 위협이 로컬에서 탐지되었을 경우, 신속 대응 기능(실시간 시그니처 업데이트)을 제공하여 신속히 보호하고 멀웨어 확산을 줄일 수 있습니다. 이러한 최신 위협 보안 기술은 모두 간단히 적용이 가능하며, 중앙 집중식 가시성, 관리 및 보고 기능을 제공합니다. 트렌드마이크로의 엔드포인트 보안 스택 방법 자세히 보기.

 

Download success story

다운로드
데이터시트

 

지원 가능 엔드포인트

  • 물리 엔드포인트
  • 가상 엔드포인트(애드온)
  • Windows PC 및 서버
  • Mac 컴퓨터
  • POS시스템 및 ATM 엔드포인트

위협 보호

  • 하이파이 머신러닝 (사전 실행 및 실행 시간)
  • 행위 분석(스크립트, 인젝션, 랜섬웨어, 메모리 및 브라우저 공격에 대해)
  • 파일 평판
  • 변종 보호
  • 센서스 점검
  • 웹평판
  • 익스플로잇 공격 방지(호스트 방화벽, 악용 보호)
  • C&C (C&C) 차단
  • 데이터 손실 방지(DLP 모듈)
  • 디바이스 제어
  • 양호한 파일 점검
  • 샌드박스 및 유출 탐지 통합

다양한 기능 제공

지능형 멀웨어 및 랜섬웨어 보안: 

기업 네트워크의 연결 여부에 상관 없이 멀웨어, 트로이, 웜, 스파이웨어, 랜섬웨어로부터 엔드포인트를 보호하고, 알 수 없는 신규 변종을 차단합니다.

연결된 위협 방어:

OfficeScan은 기업의 네트워크에 있는 기존의 다른 보안 제품을 통합하여, 트렌드마이크로의 글로벌 클라우드 위협 인텔리전스를 통해 새로운 위협이 탐지되면, 엔드포인트에 네트워크 샌드박스를 신속하게 업데이트하여 환경을 신속히 보호하고 멀웨어 확산을 줄여줍니다.

중앙 집중식 가시성 및 제어

Trend Micro™ Control Manager™을 배치한 경우 다중 OfficeScan 서버를 포괄적인 사용자 가시성을 제공하는 단일의 콘솔로 관리할 수 있습니다.

모바일 보안 통합:

보안 관리와 정책 배포를 모든 엔드포인트에 걸쳐 중앙에서 관리할 수 있도록 Control Manager를 이용하여 Trend Micro™ Mobile Security 및 OfficeScan을 통합합니다. 모바일 보안은 모바일 기기 위협 보호, 모바일 앱 관리, 모바일 기기 관리(MDM) 및 데이터 보호를 포함합니다.

온프레미스 또는 as a Service로 제공:

OfficeScan는 네트워크에 배포되거나 SaaS로 제공됩니다.

장점

XGen™ 보안은

랜섬웨어 및 지능형 공격으로부터 광범위하게 보호하기 위해 다른 탐지 기술에 하이파이 머신러닝을 적용했습니다.

  • 오탐율을 줄이고 탐지를 최대화하기 위해 가장 효과적인 기술을 사용하여 위협을 점진적으로 필터링합니다.
  • 정확도 높은 머신러닝, 행위 분석, 변종 보호, 센서스 점검, 애플리케이션 제어, 악용 방지, 우수한 파일 점검과 같은 기술을 파일 평판, 웹 평판, C&C (C&C) 차단 등의 다른 기술과 혼합합니다.
  • 트렌드마이크로는 파일을 실행하기 전은 물론 정확한 탐지를 위해 실행하는 동안에도 파일을 분석하기 위해 하이파이 머신러닝 기술을 적용한 첫번째 기업입니다.
  • 각 계층별 센서스 및 화이트리스트 점검과 같은 소음 제거 기술 (Noise cancellation)이 적용되어 오탐을 줄여줍니다.
  • 의심스러운 네트워크 활동과 파일에 대한 정보를 다른 보안 계층과 즉시 공유하여 후속 공격을 차단합니다.
  • 지능형 랜섬웨어 보안은 엔드포인트상의 의심스러운 파일 암호화 활동을 모니터링하고 즉시 악성 활동을 중단시키며, 필요 시 분실된 파일도 복구합니다.

주요 비즈니스 문제

  • 네트워크에 침투하는 멀웨어와 랜섬웨어가 너무 많음
  • PC 엔드포인트, Mac 및 가상 데스크탑 인프라를 이미 알려진 위협과 알 수 없는 위협으로부터 보호할 수 있는 하나의 솔루션이 필요함
  • 엔드포인트 보안 솔루션들은 서로 연결되지 않아 보호 시간이 늘어나고 관리 부담이 증가됨
  • 사용자가 원거리에서 작업하고 정보를 클라우드와 같은 새로운 방법으로 공유할 때 위험 요소가 존재함
  • 지능형 위협과 데이터 보호가 통합되지 않을 경우 IT 효율성이 감소됨

“저의 첫 목표는 이전의 엔드포인트 솔루션이 회사 시스템에 가하고 있는 중압감을 없애는 것이었습니다.”라고 Jamieson은 언급했습니다.

“OfficeScan이 그런 역할을 해줬죠. 두번째 목표는 정말 효과가 있는 보안책을 도입하는 것이었습니다. 이전 솔루션을 트렌드마이크로로 대체하고 나서 감염이 중단되었습니다.”

Bruce Jamieson
네트워크 시스템 책임자
A&W Food Services of Canada

최소한의 영향:

사용자 시스템 영향과 관리 비용이 절감됩니다.

  • OfficeScan as a Service (Smart Protection Suites에서만 제공)을 사용하면 트렌드마이크로의 클라우드 기반 서비스에서 OfficeScan를 배치 및 관리할 수 있으며, 온프레미스 옵션도 제공합니다.
  • 가볍고 최적화된 보안은 올바른 탐지 기술을 적시에 사용하여 디바이스와 네트워크에 영향을 최소화합니다.
  • 엔드포인트의 상태를 포괄적으로 중앙에서 확인할 수 있어 보안 위험의 가시성을 신속히 확보할 수 있습니다.
  • 보안 계층 전반에 걸쳐 위협 인텔리전스를 자동 공유하므로 위협이 발생했을때 기업 전체를 보호할 수 있습니다.
  • 기업 네트워크 밖에서의 작업 가능하도록 하는 Edge 릴레이 기능으로 오프프레미스 컴플라이언스 및 보안이 이루어지며, VPN 없이도 OfficeScan에 연결됩니다.
  • 맞춤형 대시보드로, 다양한 관리 책임에 적용이 가능합니다.
  • 매일 24시간 지원을 통해 문제가 발생할 경우 트렌드마이크로가 이를 신속히 해결할 수 있습니다.

 

입증된 보안 파트너

트렌드마이크로는 가장 효과적인 보안 기술을 제공하기 위해 지속적으로 혁신을 거듭하고 있습니다. 트렌드마이크로는 끊임 없이 변화하는 위협에 대응하기 위해 필요한 기술을 누구보다 먼저 개발합니다.

  • 25년 이상의 보안 혁신 기술력
  • 1억 5,500만 개의 엔드포인트를 보호
  • 세계 최고 50대 기업 중 45개 기업의 트렌드마이크로 제품 사용
  • 트렌드마이크로 2017 가트너 매직 쿼드런트 엔드포인트 보안 플랫폼의 비전 실행 및 완성도 역량 부문에서 최고 선두 기업으로 선정
맞춤형 엔드포인트 보안

기존의 트렌드마이크로 엔드포인트 보안을 보안 모듈 옵션으로 확장하고 추가 엔드포인트 솔루션을 이용해 방어 범위를 넓힐 수 있습니다.

데이터 손실 방지(DLP) 모듈

가시성 및 제어를 최대화하여 중요한 데이터를 보호합니다.

  • 네트워크 연결에 상관 없이 파일 암호화와 같은 개인 정보가 네트워크를 떠나 유출되기전 이를 보호합니다.
  • 클라우드 스토리지, USB 드라이브 또는 연결된 모바일 디바이스, 블루투스 연결 및 다른 미디어를 통해 데이터가 유출되지 않도록 보호합니다.
  • 광범위한 기기, 애플리케이션 및 파일 유형에 사용 가능합니다.
  • 확장된 가시성과 시행 강화를 통해 컴플라이언스에 도움이 됩니다.


Mac 모듈을 위한 보안

악성 사이트에 액세스하여 멀웨어를 유포하지 못하도록 방지하는 보호 계층을 Apple Mac 고객에게 제공합니다(Mac OS X를 표적으로 하지 않는 멀웨어에도 적용됨).

  • 빠르게 확산되는 Mac 표적 멀웨어 등 웹 기반 위협에 대한 노출을 줄입니다.
  • Mac OS X 에 문제없이 배포되어 긍정적인 사용자 경험을 체험할 수 있습니다.
  • Mac을 포함해 엔드포인트 전반에 걸친 중앙 집중식 관리로 시간과 노력을 절감해줍니다.


가상 데스크탑 인프라(VDI) 모듈

실제 데스크탑과 가상 데스크탑 모두에 대해 엔드포인트 보안을 하나의 솔루션으로 통합할 수 있습니다.

  • 물리 또는 가상 엔드포인트에 에이전트가 존재하는지 인식하고 특정 환경에 대해 보호와 성능을 최적화합니다
  • 스캔 및 업데이트, 화이트리스트 기반 이미지와 이전에 스캔한 콘텐츠를 직렬화하여 호스트 리소스를 유지합니다.


엔드포인트 암호화 옵션

PC, Mac, DVD 및 USB 드라이브와 같은 엔드포인트에 저장되어 쉽게 유실 또는 도용될 가능성이 있는 데이터를 암호화하여 데이터 보호를 보장합니다. Trend Micro™ Endpoint Encryption는 전체 디스크 암호화, 폴더 및 파일 암호화 및 제거 가능한 미디어 암호화 시 필요한 데이터 보안을 제공합니다.

  • 전체 디스크 암호화 소프트웨어로 데이터를 안전하게 보호합니다.
  • 자가암호화 하드 드라이브로 데이터 관리를 자동화합니다.
  • 특정 파일, 공유 폴더, 제거 가능한 미디어에서 데이터를 암호화합니다.
  • 기기 제어 및 데이터 관리에 세밀한 정책을 수립합니다.
  • Microsoft Bitlocker 및 Apple FileVault를 관리합니다.


취약점 보호 옵션

네트워크 연결에 상관 없이 물리 및 가상 데스크탑 및 노트북에서 제로 데이 위협을 즉각 중단합니다. 호스트 기반 침입 방지 시스템(HIPS)인 Trend Micro™ Vulnerability Protection를 사용하면 패치를 이용하기 전 또는 배치하기 전에 이미 알려진 그리고 알 수 없는 취약성으로부터 방어할 수 있습니다. Windows XP와 같은 레거시 운영 시스템 등 중요한 플랫폼에 보호 기능을 확장합니다.

  • 가상 패치로 취약성을 방어하여 위험에 대한 노출을 제거합니다.
  • 복구 및 응급 패치 시 중단 시간을 줄여줍니다.
  • 원하는 기간과 시간에 따라 패치할 수 있습니다.
  • 보안 취약성을 확인하고 CVE, MS-ID, 심각도에 따라 보고합니다.


엔드포인트 애플리케이션 제어 옵션

실행을 의도하지 않았거나 알 수 없는 애플리케이션이 기업 엔드포인트에서 실행되지 않도록 방지하여 더 강력하게 멀웨어 및 표적 공격으로부터 환경을 보호합니다.

  • 사용자 또는 기계가 악성 소프트웨어를 실행하지 못하도록 방어합니다.
  • 정책을 역동적으로 조절하여 관리상 어려움을 줄여주며 활발한 사용자 환경에 유연성을 제공합니다.
  • 기업이 사용하려는 애플리케이션에 대해서만 시스템을 락다운 (Lock down)합니다.
  • 수십억 개의 파일에서 서로 연관 있는 위협 데이터를 사용하여 검증된 우수한 애플리케이션의 최신 데이터베이스를 생성하고 유지합니다.


엔드포인트 센서 옵션

문체 인식 엔드포인트 조사 및 대응(EDR)을 제공하고 세부적인 시스템 수준 활동을 기록 및 보고하므로, 위협 분석가들이 공격의 특성 및 범위를 신속히 판단할 수 있습니다. 맞춤형 탐지, 인텔리전스 및 제어를 통해 다음과 같은 일이 가능합니다.

  • 자세한 시스템 수준 활동을 기록 
  • OpenIOC, Yara 및 의심스러운 개체와 같은 광범위한 검색 기준을 사용하여 엔드포인트 전반에 걸쳐 다계층 검색을 수행
  • 파일리스 공격과 같은 지능형 위협을 탐지 및 분석
  • 중요한 데이터를 유실하기 전 신속한 대응


Trend Micro™ Control Manager™ Module

중앙 집중식 보안 관리 콘솔은 지속적인 보안 관리를 보장하고, 또한 트렌드마이크로의 상호 연결된 다층 보안 전반에 걸쳐 포괄적인 가시성과 보고 기능도 보장합니다. 온프레미스, 클라우드 및 하이브리드 배치 모델 전반으로 가시성과 제어를 확장할 수 있습니다. 중앙 집중식 관리는 사용자 기반 가시성과 결합하여, 보호 기능을 개선하고, 복잡성을 줄이고, 보안 관리 시 중복 및 반복되는 작업을 제거합니다. Control Manager는 Trend Micro™ Smart Protection Network™을 통해 실행 가능한 위협 인텔리전스에 액세스 권한을 제공합니다. 이때 글로벌 위협 인텔리전스를 사용하여 클라우드로부터 실시간 보안을 전달하고 위협이 고객에게 도달하기 전에 이를 차단합니다.

“저희 기업과 같이 네트워크가 전국적으로 확산되어 있는 경우, 단일의 플랫폼 사용으로 모바일 및 데스크탑 기기를 보호할 수 있다면, 네트워크의 보안을 단순화시키고 팀의 생산성을 향상시킬 수 있습니다.”

Greg Bell
IT 책임자
DCI Donor Services

OfficeScan 시스템 요구사항

권장되는 최소 서버 요구사항

  • Windows HPC Server 2008 및 HPC Server 2008 R2(x64)
  • Windows MultiPoint Server 2010(x64) 및 2012(x64)
  • Windows Server 2012 및 2012 R2(x64) 버전
  • Windows MultiPoint Server 2012(x64) 버전
  • Windows Storage Server 2012(x64) 버전
  • Windows Server 2016(x64) 버전
프로세서: 1.86GHz Intel Core 2 Duo(2 CPU 코어) 또는 그 이상
메모리:
  • 최소 1GB(2GB 권장) 및 OfficeScan용에만 최소 500MB 필요 (Windows 2008 계열)
  • 최소 2GB 및 OfficeScan용으로만 최소 500MB 필요
    Windows 2010/2011/2012/2016 계열)
디스크 공간: 최소 6.5GB, 7GB(원거리 설치 시)
프로세서: 2GHz Intel Core 2 Duo(2 CPU 코어) 또는 그 이상
메모리: 최소 4GB
디스크 공간: 최소 50GB
운영 시스템: Windows Server 2012 R2
네트워크 카드:
  1. 네트워크 카드 2개 연결
    • OfficeScan 서버에 인트라넷 연결용으로 하나
    • SaaS 방식 OfficeScan 에이전트에 외부 연결을 위해 하나
  2. 인트라넷 및 인터넷 연결에 서로 다른 포트를 사용하는 네트워크 카드 구성 하나
데이터베이스:
  1. SQL Server 2008 R2 Express(또는 이후 버전)
  2. SQL Server 2008 R2(또는 이후 버전)

최소 권장 에이전트 요건

  • Windows XP(SP3) (x86) 버전
  • Windows XP(SP2) (x64) (프로패셔널 버전)
  • Windows 7(SP1 유무) (x86/x64) 버전
  • Windows 8 및 8.1(x86/x64) 버전
  • Windows 10(32비트 및 64비트)
  • Windows 10 IoT Embedded
  • Windows Server 2003(SP2) 및 2003 R2 (x86/x64) 버전
  • Windows Compute Cluster Server 2003(능동형/수동형)
  • Windows Storage Server 2003(SP2), Storage Server 2003 R2(SP2) (x86/x64) 버전
  • Windows Server 2008(SP2) (x86/x64) 및 2008 R2(SP1) (x64) 버전
  • Windows Storage Server 2008(SP2) (x86/x64) 및 Storage Server 2008 R2(x64) 버전
  • Windows HPC Server 2008 및 HPC Server 2008 R2(x86/x64) 버전
  • Windows Server 2008/2008 R2 Failover Clusters (능동형/수동형)
  • Windows MultiPoint Server 2010 및 2011(x64)
  • Windows Server 2012 및 2012 R2(x64) 버전
  • Windows Storage Server 2012 및 2012 R2(x64) 버전
  • Windows MultiPoint Server 2012 (x64)
  • Windows Server 2012 Failover Clusters(x64)
  • Windows Server 2016(x64) 버전
  • Windows XP Embedded Standard(SP1/SP2/SP3) (x86)
  • Windows Embedded Standard 2009(x86)
  • Windows Embedded POSReady 2009(x86), Embedded POSReady 7(x86/x64)
  • Windows 7 Embedded(x86/x64) (SP1)
  • Windows 8 및 8.1 Embedded(x86/x64) 버전

프로세서: 300MHz Intel Pentium 또는 동등한 사양(Windows XP, 2003, 7, 8, 8.1, 10 계열)

  • 최소 1.0GHz(2.0GHz 권장) Intel Pentium 또는 동등한 사양(Windows Vista, Windows Embedded POS, Windows 2008(x86) 계열)
  • 최소 1.4GHz(2.0GHz 권장) Intel Pentium, 또는 동등한 사양(Windows 2008(x64), Windows 2016 계열)
     

메모리: 최소 256MB (512MB 권장) 및 OfficeScan (Windows XP, 2003, Windows Embedded POSready 2009계열)용에만 최소 100MB 필요

  • 최소 512MB (2.0GB 권장) 및 OfficeScan (Windows 2008, 2010, 2011, 2012계열)용에만 최소 100MB 필요
  • 최소 1.0GB (1.5GB 권장) 및 OfficeScan (Windows Vista계열)용에만 최소 100MB 필요
  • 최소 1.0GB (2.0GB 권장) 및 OfficeScan (Windows 7(x86), 8(x86), 8.1(x86), Windows Embedded POSready 7계열)용에만 최소 100MB 필요
  • 최소 1.5GB (2.0GB 권장) 및 OfficeScan (Windows 7(x64), 8(x64), 8.1(x64)계열)용에만 최소 100MB 필요
     

디스크 공간: 최소 650MB