OfficeScan

Endpointbeveiliging van de vertrouwde marktleider op beveiligingsgebied

Overzicht

Het dreigingslandschap was altijd zwart-wit – slechte zaken moesten worden tegengehouden en goede zaken moesten binnen blijven. Het goede is nu moeilijker te onderscheiden van het slechte, en traditionele antivirusbenaderingen die uitsluitend zijn gebaseerd op signatures, bieden onvoldoende bescherming tegen ransomware en onbekende dreigingen, die vaak door de beveiliging glippen. Technologieën van de volgende generatie bieden uitkomst bij sommige dreigingen, maar niet bij andere, en het toevoegen van meerdere anti-malware-tools op een enkel endpoint leidt tot te veel producten die niet samenwerken. Dat uw gebruikers steeds vaker bedrijfsmiddelen gebruiken vanaf een verscheidenheid aan locaties en apparaten, en zelfs services in de cloud, maakt het er niet gemakkelijker op. U hebt endpoint-beveiliging nodig die slim, geoptimaliseerd en verbonden is, van een beproefd leverancier die u kunt vertrouwen.

Trend Micro™ OfficeScan combineert hoogwaardige machine learning met diverse beschermingstechnieken tegen dreigingen. Hiermee worden gaten in de beveiliging gedicht voor alle typen gebruikersactiviteiten en alle endpoints. Het systeem blijft leren, pas zich voortdurend aan en deelt automatisch dreigingsinformatie met uw hele omgeving. Deze gecombineerde bescherming tegen dreigingen wordt geleverd door een architectuur die efficiënter gebruikmaakt van endpointresources en beter presteert dan de concurrentie voor wat betreft het CPU- en netwerkgebruik.

OfficeScan is een essentieel onderdeel van onze Smart Protection Suites, die in één overtuigend pakket uiteenlopende mogelijkheden voor gateway- en endpoint-bescherming bieden, zoals toepassingscontrole, inbreukpreventie (bescherming tegen kwetsbaarheden), endpoint-encryptie, voorkoming van gegevensverlies (DLP) en meer. Aanvullende Trend Micro-oplossingen breiden uw bescherming uit tegen geavanceerde aanvallen met endpointonderzoek en respons (EDR). Plus, Deep Discovery-netwerksandboxing levert een snelle respons (real-time updates van signatures) voor endpoints wanneer lokaal een nieuwe dreiging wordt gedetecteerd, waardoor een snellere time-to-protection en een vermindering van de verspreiding van malware mogelijk is. Al deze moderne beveiligingstechnologie is eenvoudig gemaakt voor uw organisatie met centrale zichtbaarheid, beheer en rapportage. Bekijk hoe onze endpointbeveiliging het doet ten opzichte van anderen.

 

Download success story

Downloaden
Datasheet

 

Beschermingspunten

  • Fysieke endpoints
  • Gevirtualiseerde endpoints (add-on)
  • Windows-pc's en -servers
  • Mac-computers
  • Point of Sale (POS)- en ATM-endpoints

Bescherming tegen dreigingen

  • Hoogwaardig machine learning (voor en tijdens uitvoering)
  • Gedragsanalyse (biedt bescherming tegen script-, injectie-, ransomware-, geheugen- en browseraanvallen)
  • Bestandsreputatie
  • Variantbescherming
  • Censuscontrole
  • Webreputatie
  • Exploitpreventie (hostfirewall, exploitbescherming)
  • C&C-blokkering (Command&Control)
  • Preventie van gegevensverlies (DLP-module)
  • Apparaatbeheer
  • Betrouwbaarheidscontrole van bestanden
  • Integratie van sandbox en inbreukdetectie

Al deze onderdelen staan tot uw beschikking

Geavanceerde malware- en ransomwarebescherming:  

Beschermt endpoints zowel binnen als buiten het bedrijfsnetwerk tegen malware, Trojans, wormen, spyware en ransomware, en past zich aan om te beschermen tegen nieuwe, onbekende varianten die de kop opsteken.

Connected Threat Defense:

Via de integratie van OfficeScan met andere beveiligingsproducten die lokaal op uw netwerk zijn geïnstalleerd en tevens met de globale clouddreigingsinformatie van Trend Micro, levert het netwerksandbox-updates met snelle respons aan endpoints wanneer een nieuwe dreiging wordt gedetecteerd, waardoor een snellere time-to-protection en een vermindering van de verspreiding van malware mogelijk is.

Gecentraliseerd(e) zichtbaarheid en beheer:

Wanneer OfficeScan samen met Trend Micro™ Control Manager™ wordt geïmplementeerd, kunnen meerdere OfficeScan-servers worden beheerd via één enkele console die een volledig gebruikersinzicht biedt.

Integratie met Mobile Security:

Integreer Trend Micro™ Mobile Security en OfficeScan met gebruikmaking van Control Manager om beveiligingsbeheer en beleidsimplementatie te centraliseren over alle endpoints; Mobile Security omvat bescherming tegen dreigingen voor mobiele apparaten, beheer van mobiele apps, beheer van mobiele apparaten (MDM) en gegevensbescherming.

Leverbaar op locatie of als een service:

OfficeScan kan op locatie in uw netwerk worden geïmplementeerd of als een service (SaaS).

Voordelen

Maximale XGen™-beveiliging

Hoogwaardige machine learning in combinatie met andere detectietechnieken bieden samen de meest uitgebreide bescherming tegen ransomware en geavanceerde dreigingen.

  • Filtert dreigingen progressief met de meest efficiënte techniek voor maximale detectie zonder false positives.
  • Combineert technieken zonder signatures, waaronder hoogwaardige machine learning, gedragsanalyse, variantbescherming, censuscontrole, applicatiebeheer, exploitpreventie en betrouwbaarheidscontrole van bestanden, met andere technieken zoals bestandsreputatie, internetreputatie en C&C-blokkering (Command&Control).
  • Trend Micro is de eerste die hoogwaardige machine learning toepast, waarbij bestanden niet alleen voorafgaand aan de uitvoering worden geanalyseerd, maar ook tijdens runtime. Dit resulteert in een betere detectie.
  • Met technieken voor 'ruisonderdrukking' zoals census- en whitelist-controles op elke laag wordt het aantal false positives verminderd.
  • Informatie over verdachte netwerkactiviteit en verdachte bestanden wordt direct met andere beveiligingslagen gedeeld om aanvallen te stoppen.
  • De geavanceerde ransomwarebescherming controleert op verdachte bestandsencryptie-activiteiten bij het endpoint, stopt kwaadaardige activiteiten en herstelt zo nodig bestanden die verloren zijn gegaan.

Voornaamste bedrijfsproblemen

  • Te veel malware- en ransomwaredreigingen die door de bescherming heen komen
  • Behoefte aan één oplossing die beschermt tegen alle bekende en onbekende dreigingen op pc-endpoints, Macs en VDI
  • Oplossingen voor endpointbeveiliging die niet met elkaar praten, veroorzaken een langere time-to-protection en vergroten de beheerlast
  • Risico's van gebruikers die op afstand werken en van het delen van informatie op nieuwe manieren via de cloud, enz.
  • Vermindering van IT-efficiëntie wanneer geavanceerde dreigings- en gegevensbescherming niet worden geïntegreerd

"Mijn eerste doelstelling was de zware overhead die de vorige endpoint-oplossing op ons systeem plaatste, te verwijderen", aldus Jamieson.

“Dat lukte met OfficeScan… Mijn tweede doelstelling was een beveiliging te implementeren die echt werkte. Sinds we de vorige oplossingen hebben vervangen, kunnen we zien dat Trend Micro de infecties heeft gestopt."

Bruce Jamieson
Manager netwerksystemen van
A&W Food Services of Canada

Minimale impact:

Minder impact op de gebruiker en lagere beheerkosten.

  • Met OfficeScan as a Service (alleen beschikbaar vanuit Smart Protection Suites), dat dezelfde functies biedt als de optie on-premises, kunt u OfficeScan implementeren en beheren vanuit onze cloudgebaseerde service.
  • De lichtgewicht en geoptimaliseerde beveiliging gebruikt op het juiste moment de juiste detectietechniek om de impact op apparaten en netwerken zo klein mogelijk te houden.
  • Met het uitgebreide centrale overzicht van de endpointstatus krijgt u snel inzicht in de beveiligingsrisico's.
  • Informatie over dreigingen wordt automatisch gedeeld met alle beveiligingslagen, zodat de hele organisatie wordt beschermd tegen opkomende dreigingen.
  • Off-premises compliance en bescherming met de Edge-relay, zodat medewerkers buiten het bedrijfsnetwerk kunnen werken en toch verbinding kunnen maken met OfficeScan zonder VPN.
  • Aanpasbare dashboards voor verschillende verantwoordelijkheden op beheergebied.
  • 24x7 ondersteuning wil zeggen dat als er een probleem is, Trend Micro altijd paraat staat om dat snel op te lossen.

 

Beproefde beveiligingspartner

Trend Micro staat bekend als bedrijf dat voordurend innoveert om de meest effectieve en efficiënte beveiligingstechnologieën te bieden. We kijken altijd vooruit om de technologie te ontwikkelen die nodig is om de nieuwe dreigingen van de toekomst te kunnen bestrijden.

  • Meer dan 25 jaar innovatie op beveiligingsgebied.
  • Beschermt meer dan 155 miljoen endpoints.
  • Vertrouwd door 45 van de 50 meest vooraanstaande ondernemingen wereldwijd.
  • Trend Micro bovenaan en helemaal rechts geplaatst in het leiderskwadrant vanwege zijn uitvoeringsvermogen en vooruitziendheid in het Gartner Magic Quadrant voor platforms voor endpointbescherming van 2018.
Pas uw endpointbescherming aan

Breid uw bestaande endpointbeveiliging van Trend Micro uit met optionele beveiligingsmodules en verbreed de bescherming met aanvullende endpointoplossingen:

Module DLP - Data Loss Prevention (Preventie van gegevensverlies)

Beschermt uw gevoelige gegevens voor maximaal inzicht en beheer.

  • Beveiligt privégegevens binnen of buiten het netwerk, met inbegrip van encryptie van bestanden voordat ze het netwerk verlaten
  • Biedt bescherming tegen gegevenslekken via cloudopslag, USB-stations of verbonden mobiele apparaten, Bluetooth-verbindingen en andere media
  • Dekt het breedst mogelijke bereik van apparaten, applicaties en bestandstypen
  • Maakt compliance eenvoudiger door een beter inzicht en mogelijkheden tot handhaving


Module Security for Mac (Beveiliging voor Mac)

Biedt een beschermingslaag voor Apple Mac-clients in uw netwerk die voorkomt dat deze kwaadaardige sites kunnen openen en malware kunnen verspreiden, zelfs als die malware niet specifiek op Mac OS X is gericht.

  • Vermindert de blootstelling aan webgebaseerde dreigingen, waaronder op Mac gerichte malware die zich snel verspreidt
  • Aangepast aan de Mac OS X-'look & feel' voor een positieve gebruikservaring
  • Bespaart tijd en moeite met centraal beheer van alle endpoints, inclusief Macs


Module VDI - Virtual Desktop Infrastructure (Virtuele-desktopinfrastructuur)

HIermee kunt u uw endpointbeveiliging in één oplossing consolideren voor zowel fysieke als virtuele desktops.

  • Herkent of een agent zich op een fysiek of virtueel endpoint bevindt en optimaliseert de bescherming en de prestaties voor de specifieke omgeving
  • Serialiseert scans en updates, en zet basisinstallatiekopieën en eerder gescande inhoud op een white list om de hostresources niet onnodig te belasten


Optie Endpoint Encryption (Endpoint-encryptie)

Waarborgt gegevensprivacy door de gegevens te encrypten die zijn opgeslagen op uw endpoints, waaronder pc's, Macs, dvd's en USB-stations, die eenvoudig kunnen worden gestolen of kwijtgeraakt. Trend Micro™ Endpoint Encryption biedt de gegevensbeveiliging die u nog hebt met encryptie van disks, mappen, bestanden en verwisselbare media.

  • Beschermt opgeslagen gegevens met full disk encryptiesoftware
  • Automatiseert gegevensbeheer met harde schijven die zichzelf encrypten
  • Encrypt gegevens in bepaalde bestanden, gedeelde mappen, verwisselbare media
  • Stelt fijnmazig beleid in voor apparaat- en gegevensbeheer
  • Beheer van Microsoft Bitlocker en Apple FileVault


Optie Vulnerability Protection (Bescherming tegen kwetsbaarheden)

Stopt zero-day-dreigingen op uw fysieke en virtuele desktops en laptops meteen— zowel binnen als buiten het netwerk. Trend Micro™ Vulnerability Protection maakt gebruik van HIPS (Host-based Intrusion Prevention System, Hostgebaseerd inbreukpreventiesysteem) om te beschermen tegen bekende en onbekende kwetsbaarheden voordat een patch beschikbaar of implementeerbaar is. Breidt bescherming uit tot kritieke platforms, waaronder oudere besturingssystemen zoals Windows XP.

  • Elimineert de blootstelling aan risico's door zwakke plekken af te schermen met virtuele patches
  • Verkort de uitvaltijd die nodig is voor herstelmaatregelen en noodpatches
  • Maakt het mogelijk om patches uit te voeren hoe en wanneer u dat wilt
  • Identificeert kwetsbaarheden in de beveiliging met rapportage op basis van CVE, MS-ID, severity


Optie Endpoint Application Control (Beheer van endpointapplicaties)

Verbetert de verdediging tegen malware en gerichte aanvallen door te voorkomen dat ongewenste en onbekende applicaties worden uitgevoerd op uw bedrijfsendpoints.

  • Beschermt gebruikers of apparaten tegen uitvoering van kwaadaardige software
  • Dynamisch beleid vermindert de impact op het beheer en biedt de flexibiliteit voor actieve gebruikersomgevingen
  • Vergrendelt systemen zodat alleen de door uw organisatie gewenste applicaties kunnen worden gebruikt
  • Gebruikt gecorreleerde dreigingsgegevens op basis van miljarden bestanden om een up-to-date database van gevalideerde, niet-schadelijke applicaties te maken en bij te houden


Endpointsensor-optie

Biedt contextbewust endpointonderzoek en respons (EDR). Hiermee worden gedetailleerde activiteiten op systeemniveau vastgelegd en gerapporteerd, zodat dreigingsanalisten snel de aard en de omvang van een aanval kunnen beoordelen. Met de aangepaste detectie, informatie en controlemechanismen kunt u:

  • Gedetailleerde activiteiten op systeemniveau vastleggen 
  • Zoekacties op meerdere niveaus op meerdere endpoints uitvoeren met gebruikmaking van uitgebreide zoekcriteria, zoals OpenIOC, Yara en verdachte objecten
  • Geavanceerde dreigingsindicatoren, zoals bestandsloze aanvallen, detecteren en analyseren
  • Snel reageren voordat gevoelige gegevens verloren gaan


Trend Micro™ Control Manager™-module

Deze console voor centraal beveiligingsbeheer zorgt voor een consistent beveiligingsbeheer, een compleet inzicht en uitgebreide rapportage voor meerdere beveiligingslagen van Trend Micro die onderling met elkaar verbonden zijn. Deze vormt bovendien een uitbreiding van het inzicht en de beheermogelijkheden voor lokale, cloud- en hybride implementatiemodellen. Centraal beheer wordt gecombineerd met inzicht op basis van gebruikers om de bescherming te verbeteren, het systeem minder complex te maken en overbodige en telkens terugkerende taken in het beveiligingsbeheer te elimineren. Control Manager biedt ook toegang tot bruikbare dreigingsinformatie vanuit het Smart Protection NetworkTM van Trend MicroTM, dat gebruikmaakt van internationale informatie over dreigingen om real-time beveiliging te bieden vanuit de cloud, waardoor dreigingen worden geblokkeerd voordat ze u bereiken.

"Met een netwerk als het onze, dat over het hele land is verspreid, zorgt het kunnen beveiligen van mobiele en desktopapparaten onder één platform voor een eenvoudiger beheer van ons netwerk en een verbetering van de productiviteit van ons team."

Greg Bell
IT-directeur
DCI Donor Services

Systeemvereisten van OfficeScan

Minimaal aanbevolen serververeisten

  • Windows HPC Server 2008 en HPC Server 2008 R2 (x64)
  • Windows MultiPoint Server 2010 (x64) en 2012 (x64)
  • Windows Server 2012 en 2012 R2 (x64) Editions
  • Windows MultiPoint Server 2012 (x64) Editions
  • Windows Storage Server 2012 (x64) Editions
  • Windows Server 2016 (x64) Editions
Processor: 1.86 GHz Intel Core 2 Duo (2 CPU-cores) of beter
Geheugen:
  • 1 GB minimum (2 GB aanbevolen) met ten minste 500 MB exclusief voor OfficeScan (op Windows 2008-familie)
  • 2 GB minimum met ten minste 500 MB exclusief voor OfficeScan (op
    Windows 2010-/2011-/2012-/2016-familie)
Schijfruimte: 6,5 GB minimum, 7 GB minimum (bij installatie op afstand)
Processor: 2 GHz Intel Core 2 Duo (2 CPU-cores) of beter
Geheugen: 4 GB minimum
Schijfruimte: 50 GB minimum
Besturingssysteem: Windows Server 2012 R2
Netwerkkaart:
  1. 2 netwerkkaarten
    • Een voor intranetverbinding met OfficeScan-server
    • Een voor externe verbinding met off-premises OfficeScan-agents
  2. 1 netwerkkaartconfiguratie om verschillende poorten te gebruiken voor intranet- en internetverbindingen
Database:
  1. SQL Server 2008 R2 Express (of later)
  2. SQL Server 2008 R2 (of later)

Minimaal aanbevolen agentvereisten

  • Windows XP (SP3) (x86) Editions
  • Windows XP (SP2) (x64) (Professional Edition)
  • Windows 7 (met/zonder SP1) (x86/x64) Editions
  • Windows 8 en 8.1 (x86/x64) Editions
  • Windows 10 (32-bits en 64-bits)
  • Windows 10 IoT Embedded
  • Windows Server 2003 (SP2) en 2003 R2 (x86/x64) Editions
  • Windows Compute Cluster Server 2003 (Active/Passive)
  • Windows Storage Server 2003 (SP2), Storage Server 2003 R2 (SP2) (x86/x64) Editions
  • Windows Server 2008 (SP2) (x86/x64) en 2008 R2 (SP1) (x64) Editions
  • Windows Storage Server 2008 (SP2) (x86/x64) en Storage Server 2008 R2 (x64) Editions
  • Windows HPC Server 2008 en HPC Server 2008 R2 (x86/x64) Editions
  • Windows Server 2008/2008 R2 Failover Clusters (Active/Passive)
  • Windows MultiPoint Server 2010 en 2011 (x64)
  • Windows Server 2012 en 2012 R2 (x64) Editions
  • Windows Storage Server 2012 en 2012 R2 (x64) Editions
  • Windows MultiPoint Server 2012 (x64) Editions
  • Windows Server 2012 Failover Clusters (x64)
  • Windows Server 2016 (x64) Editions
  • Windows XP Embedded Standard (SP1/SP2/SP3) (x86)
  • Windows Embedded Standard 2009 (x86)
  • Windows Embedded POSReady 2009 (x86), Embedded POSReady 7 (x86/x64)
  • Windows 7 Embedded (x86/x64) (SP1)
  • Windows 8 en 8.1 Embedded (x86/x64) Editions

Processor: 300 MHz Intel Pentium of gelijkwaardig (Windows XP, 2003, 7, 8, 8.1, 10 familie)

  • 1,0 GHz minimum (2,0 GHz aanbevolen) Intel Pentium of gelijkwaardig (Windows Vista, Windows Embedded POS, Windows 2008 (x86) familie)
  • 1,4 GHz minimum (2,0 GHz aanbevolen) Intel Pentium of gelijkwaardig (Windows 2008 (x64), Windows 2016 familie)
     

Geheugen: 256 MB minimum (512 MB aanbevolen) met ten minste 100 MB exclusief voor OfficeScan (Windows XP, 2003, Windows Embedded POSready 2009 familie)

  • 512 MB minimum (2,0 GB aanbevolen) met ten minste 100 MB exclusief voor OfficeScan (Windows 2008, 2010, 2011, 2012 familie)
  • 1,0 GB minimum (1,5 GB aanbevolen) met ten minste 100 MB exclusief voor OfficeScan (Windows Vista familie)
  • 1,0 GB minimum (2,0 GB aanbevolen) met ten minste 100 MB exclusief voor OfficeScan (Windows 7 (x86), 8 (x86), 8.1 (x86), Windows Embedded POSReady 7 familie)
  • 1,5 GB minimum (2,0 GB aanbevolen) met ten minste 100 MB exclusief voor OfficeScan (Windows 7 (x64), 8 (x64), 8.1 (x64) familie)
     

Schijfruimte: Minimaal 650 MB