Bescherming tegen kwetsbaarheden

Geavanceerde bescherming tegen kwetsbaarheden voor eindpunten

Overzicht

Hedendaagse eindpunten van ondernemingen krijgen te maken met meer geavanceerde aanvallen dan ooit van ransomware en bestandsloze malware, vooral wanneer ze buiten het bedrijfsnetwerk zijn en niet langer beschermd door meerdere beveiligingslagen. Daarnaast zijn POS-apparaten (Point-of-Sale) of EOS-besturingssystemen (End of Support) moeilijk of onmogelijk om te updaten en patchen. Om uw bedrijf volledig beschermd te houden tegen schendingen of gerichte aanvallen, worden voor alle soorten eindpunten een gecombineerde beschermingsaanpak vereist die gegevens en applicaties beveiligt tegen hackpogingen, webdreigingen en de toenemende dreiging van kwetsbaarheden die op afstand worden misbruikt.

Trend Micro™ Vulnerability Protection biedt vroegtijdige en krachtige bescherming van eindpunten door antimalware- en dreigingsbeveiliging op desktops aan te vullen met proactieve virtuele patching. Een krachtige engine controleert verkeer voor nieuwe specifieke kwetsbaarheden met hostgebaseerde inbreukpreventiesysteemfilters (IPS), alsmede controle op zero-day-aanvallen. Daardoor kunt u afwijkingen in netwerkprotocollen detecteren, naast andere verdachte inhoud die vaak een aanval of schending van het veiligheidsbeleid aanduidt. Vulnerability Protection voorkomt dat deze beveiligingslekken worden uitgebuit, dankzij gemakkelijk en snel te implementeren filters die volledige bescherming bieden voordat patches kunnen worden geïmplementeerd of beschikbaar zijn. Wanneer Vulnerability Protection wordt gebruikt in combinatie met extra Trend Micro-eindpuntproducten, wordt het breedste scala van bescherming voor eindpunten geboden, of deze zich nu op het netwerk, onderweg of op afstand bevinden.

Download Datasheet

Downloaden
Datasheet

Software

Beschermingspunten

  • Eindpunten
     

Bescherming tegen dreigingen

  • Misbruik van kwetsbaarheden
  • Denial-of-Service-aanvallen
  • Onwettig netwerkverkeer
  • Webdreigingen

Belangrijkste voordelen

  • Elimineert blootstelling aan risico's als gevolg van
    ontbrekende patches
  • Verlengt de levensduur van oudere en
    niet meer ondersteunde besturingssystemen
    zoals Windows XP
  • Vermindert de downtijd voor herstel met
    Incrementele bescherming tegen zero-
    day-aanvallen
  • Maakt het mogelijk om patches uit te voeren hoe
    en wanneer u dat wilt
  • Verlaagt potentiële juridische blootstelling door
    verbetering van de naleving van databeveiliging
  • Verbetert firewallbeveiliging voor externe
    en mobiele eindpunten van ondernemingen

Belangrijkste functies

Verdedigt tegen geavanceerde dreigingen

  • Blokkeert bekende en onbekende uitbuitingen van kwetsbaarheden voordat patches zijn geïmplementeerd
  • Beschermt oudere besturingssystemen en systemen die niet meer worden ondersteund waarvoor de patches mogelijk nooit worden verleend
  • Analyseert en adviseert automatisch vereiste virtuele patches voor uw specifieke omgeving
  • Past de beveiligingsconfiguratie dynamisch aan op basis van de locatie van een eindpunt
  • Beschermt eindpunten met minimale impact op doorvoer of prestaties van het netwerk of gebruikersproductiviteit
  • Schermt eindpunten af tegen ongewenst netwerkverkeer met meerdere lagen van bescherming 
  • Beschermt systemen die gevoelige gegevens bevatten die essentieel zijn voor de naleving van regelgeving en bedrijfsbeleid

 

Verwijdert beschadigde gegevens uit bedrijfskritiek verkeer

  • Past controlefilters toe om voor bepaald verkeer zoals instant messaging en mediastreaming te waarschuwen en dit te blokkeren
  • Gebruikt deep packet-inspectie voor het identificeren van inhoud die schadelijk kan zijn voor de applicatielaag
  • Filtert verboden netwerkverkeer en zorgt voor toegestaan verkeer via stateful inspectie

 

Biedt vroegtijdige bescherming

  • Biedt bescherming voordat patches worden ingezet en vaak voordat patches beschikbaar zijn
  • Beschermt besturingssysteem en gemeenschappelijke applicaties tegen bekende en onbekende aanvallen
  • Detecteert schadelijk verkeer dat zich verbergt met behulp van ondersteunde protocollen via niet-standaard poorten
  • Blokkeert verkeer dat waarschijnlijk onderdelen die gevaar lopen schaadt met behulp van beveiligingslek-gerichte netwerkinspectie
  • Voorkomt dat netwerk-achterdeuren binnendringen in het bedrijfsnetwerk
  • Blokkeert alle bekende aanvallen met inbreukpreventiehandtekeningen
  • Verdedigt aangepaste en oudere applicaties met behulp van aangepaste filters die door gebruikers gedefinieerde parameters blokkeren

 

Implementeert en beheert met uw bestaande infrastructuur

  • Behoudt prestaties van eindpunten met lichtgewicht agentarchitectuur
  • Kan eenvoudig en gemakkelijk worden geïmplementeerd met bestaande oplossingen voor eindpuntbeveiliging
  • Verhoogt het gemak van implementatie van granulaire controle met vereenvoudigd dashboard en op gebruikers gebaseerde zichtbaarheid met de beheerconsole
  • Organiseert kwetsbaarheidscontroles via Microsoft security bulletin-nummers, CVE-getallen of andere belangrijke informatie
  • Biedt logboekintegratie met populaire SIEM-tools
  • Vereenvoudigt implementatie en beheer met behulp van uw bestaande Trend Micro™ OfficeScan™ plug-in manager en Control Manager (centrale managementconsole)
  • Vermindert de noodzaak om onmiddellijk een patch en reboot uit te voeren hetgeen onnodige uitval op systemen veroorzaakt

 

Bescherming tegen kwetsbaarheden Stopt zero-day-dreigingen op uw fysieke en virtuele desktops en laptops meteen, zowel binnen als buiten het netwerk. Met behulp van hostgebaseerde inbreukpreventiesysteemfilters (IPS), gedrags-, statistische, heuristische en protocolhandhavingstechnologieën beschermt Vulnerability Protection tegen kwetsbaarheden voordat een patch beschikbaar of inzetbaar is. Hierdoor kunt u uw kritische platforms tegen zowel bekende en onbekende dreigingen beschermen, met inbegrip van oudere besturingssystemen zoals Windows XP en nieuwe systemen zoals Windows 10. Ter ondersteuning van een gelaagde veiligheidsbenadering, wordt Vulnerability Protection geïntegreerd met Trend Micro User Protection-oplossingen om meerdere lagen van onderling verbonden dreigings- en databescherming te bieden.

Trend Micro Vulnerability Protection is zeer schaalbaar met opties voor meerdere servers om de implementatie van eindpunten te garanderen voor zelfs de grootste organisaties. Vulnerability Protection wordt geïntegreerd met andere Trend Micro-beschermingsoplossingen om de algehele dreigings- en malwarebescherming van uw eindpunten te verbeteren.

Er zijn twee onderdelen vereist:

  • Server installeert op ondersteunde Windows-platforms en wordt beheerd via een web-browser
  • Agent installeert op ondersteunde Windows-platforms

 

 

Gebruikersbescherming

Trend Micro Vulnerability Protection is een essentieel onderdeel van onze Smart Protection Suites die databeschermingsfuncties bieden, zoals gegevensverlies voorkomen (DLP) en besturing van apparaten, maar ook bescherming tegen dreigingen via gateways, mobiele apparaten en eindpunten met onze XGen™-geoptimaliseerde mogelijkheden, zoals bestandsreputatie, automatische leerprocessen, gedragsanalyse, bescherming tegen misbruik, applicatiebeheer en inbreukpreventie (bescherming van kwetsbaarheden). Aanvullende Trend Micro-oplossingen breiden uw bescherming uit tegen geavanceerde aanvallen met eindpuntonderzoek en opsporing. Plus, Deep Discovery-netwerksandboxing levert een snelle respons (real-time updates van handtekeningen) voor endpoints wanneer lokaal een nieuwe dreiging wordt gedetecteerd, waardoor een snellere time-to-protection en een vermindering van de verspreiding van malware mogelijk is. Al deze moderne beveiligingstechnologie is gebruiksvriendelijk gemaakt voor uw organisatie met centrale zichtbaarheid, beheer en rapportage

Systeemvereisten voor Vulnerability Protection
Systeemvereisten voor Vulnerability Protection Manager (server)
Geheugen 4 GB (8 GB aanbevolen)
Schijfruimte 1,5 GB (5 GB aanbevolen)
Besturingssysteem
  • Microsoft Windows Server 2016 (64-bits)
  • Microsoft Windows Server 2012 R2 (64-bits)
  • Microsoft Windows Server 2012 (64-bits)
  • Windows Server 2008 R2 (64-bits)
  • Windows Server 2008 (32-bits en 64-bits)
Webbrowser
  • Firefox 12+
  • Internet Explorer 9.x & 10.x
  • Chrome 20+

Opmerking: Cookies moeten worden ingeschakeld in alle browsers

Systeemvereisten voor Vulnerability Protection Agent
Geheugen 128 MB
Schijfruimte 500 MB
Besturingssysteem
  • Windows 10 (32-bits en 64-bits)
  • Windows 8.1 (32-bits en 64-bits)
  • Windows 8 (32-bits en 64-bits)
  • Windows 7 (32-bits en 64-bits)
  • Windows Vista (32-bits en 64-bits)
  • Windows XP (32-bits en 64-bits)