InterScan Web Security Virtual Appliance

Superieure bescherming tegen webdreigingen. Complete zichtbaarheid en beheer.

Overzicht

Het web is snel uitgegroeid tot een ernstige dreigingsvector voor het bedrijfsleven. Naast het blokkeren van kwaadaardige code, ongeschikte websites en gerichte aanvallen, wordt beveiligingsmanagers ook gevraagd om het groeiende gebruik van Web 2.0 en cloudgebaseerde applicaties te beveiligen, maar ook om kosten voor overhead en bandbreedte te verlagen.

Trend Micro™ InterScan™ Web Security Virtual Appliance is een beveiligde internetgateway op locatie waarmee u superieure bescherming hebt tegen dynamische online dreigingen, maar biedt u ook real-time inzicht in en controle van het internetgebruik van werknemers. Interscan Web Security is ook beschikbaar in de cloud als service.

Download success story

Downloaden
Datasheet

Web Gateway Security

Beschermingspunten

  • Internet Gateway

Bescherming tegen dreigingen

  • Cloudgebaseerde applicaties
  • Web 2.0-applicaties
  • Geavanceerde persistente dreigingen
  • Ransomware
  • Zero-day exploit
  • Malware
  • Gegevensverlies
  • Virussen en wormen
  • Bots en C&C-callback (commando en controle)
  • Spyware en toetsloggers
  • Kwaadaardige mobiele code
  • Rootkits
  • Phishing-aanvallen
  • Inhouddreigingen

Integreert met:

  • LDAP
  • Active Directory™
  • SNMP

Belangrijkste voordelen

Superieure bescherming 

InterScan Web Security stopt dreigingen bij de gateway, voordat ze ooit uw eindpunten bereiken. Het biedt uitgebreide real-time bescherming tegen de volledige reikwijdte van webdreigingen met behulp van anti-malware, URL-filtering, webreputatie en de sterkste bescherming tegen geavanceerde dreigingen. Interscan Web Security borduurt voort op de real-time bescherming van de Trend Micro™ Smart Protection Network™, ervoor te zorgen dat u bent beschermd tegen nieuwe en opkomende dreigingen, zoals ransomware.

Complete zichtbaarheid en beheer

Dankzij het fijnmazige applicatiebeheer van InterScan Web Security voor meer dan 1000 protocollen en applicaties, kunt u gemakkelijk beleidslijnen voor aanvaardbaar webgebruik handhaven. Het biedt ook real-time centraal beheer en toezicht, zodat kunt u webgebruik kunt zien terwijl het plaatsvindt, zodat voor onmiddellijk herstel kan worden gezorgd. Interactieve en aanpasbare dashboards en rapporten geven u volledig inzicht in het webgebruik en de gegevens die voor u het meest nuttig zijn voor de beoordeling van uw bedrijfsveiligheid, human resources en nalevingsdoeleinden.

Verminderde complexiteit en kosten

InterScan Web Security Virtual Appliance wordt geïmplementeerd als een virtuele of softwareapplicatie waarmee u datacenterconsolidatie en -standaardisatie kunt bereiken. Dankzij gecentraliseerd beheer van meerdere gateways en native failover- en redundantiefuncties maakt de oplossing het lopende beheer eenvoudiger, waardoor u tijd en middelen bespaart.

Belangrijkste functies

Bekroonde antivirus- en antispywaresoftware voor gateways 

  • Scant binnenkomend en uitgaand verkeer voor malware
  • Voorkomt dat malware uw netwerk binnenkomt
  • Stopt downloads van virussen en spyware, botnets, 'malware callback'-pogingen en tunneling
  • Sluit de mazen in de HTTPS-beveiliging door versleutelde inhoud te ontsleutelen en inspecteren

 

Advanced Threat Detection

Naast het scannen en detecteren van zero-day-exploits van geavanceerde persistente dreigingen en botnets, past de optionele Trend Micro™ Deep Discovery™ Analyzer extra dreigingsinformatie toe door middel van een sandbox-uitvoeringsanalyse om verdachte bestanden offline te controleren .

  • Maakt bestanden onschadelijk in een door de klant gedefinieerde sandbox-omgeving en controleert op riskant gedrag
  • Maakt gebruik van adaptieve beveiligingsupdates om nieuwe C&C-servers te blokkeren die tijdens de analyse zijn gevonden
  • Identificeert aanvallen met behulp van voortdurend bijgewerkte detectie-informatie en correlatieregels van Smart Protection Network-informatie en speciaal onderzoek naar dreigingen

 

Webreputatie met gecorreleerde dreigingsgegevens

Webreputatietechnologie van Trend Micro™ Smart Protection Network™ blokkeert de toegang tot websites met schadelijke activiteiten

  • Beschermt tegen nieuwe dreigingen en verdachte activiteiten in real-time
  • Identificeert en blokkeert C&C-communicatie van botnets en gerichte aanvallen met behulp van informatie over globale dreigingen

 

Krachtige en flexibele filtering van URL´s en actieve code

  • Maakt gebruik van real-time URL-categorisatie en -reputatie om ongepaste of schadelijke sites te identificeren
  • Biedt zes verschillende beleidsmaatregelen voor internettoegangsbeheer, inclusief: bewaken, toestaan, waarschuwen, blokkeren, blokkeren met wachtwoordoverschrijving, tijdquota afdwingen
  • Ondersteunt blokkeren op objectniveau binnen dynamische webpagina's zoals Web 2.0 mash-ups
  • Stopt drive-by downloads en blokkeert toegang tot spyware en phishing-gerelateerde websites

 

Zichtbaarheid en beheer van applicaties

  • Bewaakt meer dan 1000 internetprotocollen en applicaties, waaronder expresberichten, peer-to-peer, social networking -applicaties en streaming media
  • Staat gebruikers toe om cloudgebaseerde applicaties te gebruiken en dwingt tegelijkertijd beleidslijnen af om risico's in te dammen en resources niet onnodig te belasten
  • Maakt nieuw beleid mogelijk waarmee alle webactiviteiten en onlinetijd van gebruikers wordt beheerd

 

Gecentraliseerd beheer en real-time rapporteren

Centraliseert logboekregistratie, rapportage, configuratiebeheer en beleidssynchronisatie over meerdere InterScan Web Security-servers onafhankelijk van hun geografische locatie. Via een enkele console kunnen beheerders effectiever het internetgebruik van hun organisatie bewaken, beheren en beveiligen.

  • Bewaakt internetactiviteit 'live' terwijl deze plaatsvindt, voor ongekend overzicht
  • Maakt van rapportage een proactief hulpmiddel bij de besluitvorming en zorgt voor onmiddellijk herstel
  • Centraliseert de configuratie van en rapportage over meerdere instances van de virtuele appliance of softwareappliance
  • Ondersteunt de aanmaak van aangepaste rapporten
  • Ondersteunt anonieme aanmelding en rapportage om de privacy van de eindgebruiker te beschermen
  • Verschuift rapportage en registratie weg van afzonderlijke servers voor hogere doorvoer, lagere latentie en historische rapportage

 

Add-on module - Data Loss Prevention (Preventie van gegevensverlies)

Breid uw bestaande beveiliging uit ter ondersteuning van naleving en voorkoming van gegevensverlies. Inzet van DLP-mogelijkheden met één klik is ingebouwd in de InterScan Web Security Virtual Appliance en deze geven u inzicht in en controle van gegevens in beweging.

  • Controleert en documenteert gevoelige data die door netwerkingangspunten stromen
  • Identificeert riskante bedrijfsprocessen en verbetert gebruiksbeleid voor bedrijfsgegevens
  • Detecteert en reageert op onjuist datagebruik op basis van trefwoorden, reguliere expressies en bestandskenmerken
  • Vermindert administratie via centraal beheer met Trend Micro Control Manager samen met andere eindpunt- en e-mail-DLP-modules
  • Vereenvoudigt implementatie met een add-on module, waarbij geen extra hardware of software is vereist
  • Meer dan 200 kant-en-klare DLP-sjablonen voldoen aan belangrijke nalevingsregelingen, waaronder GDPR en zorgen ervoor dat persoonlijk identificeerbare informatie en gevoelige gegevensbestanden worden beschermd

 

Bescherming tegen ransomware

InterScan Web Security Virtual Appliance is onderdeel van de multi-gelaagde benadering van Trend Micro voor het blokkeren van ransomware op het niveau van de gateway vóór het bereiken van uw gebruikers. Het biedt:

  • Scannen op zero-day exploits en browserexploits
  • Botnet en C&C callback-detectie om ransomware botnet en C&C-sites te blokkeren
  • Integratie met Deep Discovery Analyzer voor sandbox-analyse (optioneel)
  • Realtime webreputatie om vast te stellen of een URL bekend is als een verspreider van ransomware

 

Gebruikersbescherming

InterScan Web Security is onderdeel van Trend Micro User Protection, een oplossing met meerdere lagen die het breedste scala biedt aan onderling verbonden bescherming tegen dreigingen en gegevensverlies over de eindpunten, e-mail en samenwerking, web en mobiele apparaten.

Meerdere modi van de ontwikkeling

InterScan Web Security Virtual Appliance is ontworpen om aan uw specifieke behoeften te voldoen. Het biedt meerdere netwerkimplementatieopties, inclusief transparent bridge, ICAP, WCCP, forward of reverse proxy.

Systeemvereisten
Vereisten voor Administrator Web Console
  • Microsoft Internet Explorer 9 of 10
  • Mozilla Firefox 39 of later
  • Google Chrome 44 of later
Minimale hardwarevereisten
  • Eén 2,0 GHz Intel Core2 Duo 64-bits processor die Intel VT of gelijkwaardig ondersteunt
  • 4 GB RAM
  • 50 GB schijfruimte (IWSVA partitioneert de gedetecteerde schijfruimte automatisch naar behoeven)
OPMERKING: Voor testdoeleinden wordt het aanbevolen om de 50 GB schijftoewijzing op de standaardinstelling te laten staan. Voor productieomgevingen moet ten minste 300 GB worden gereserveerd voor vastleggen en rapporteren.
Aanbevolen hardware
  • Eén 3,3 GHz Intel Quad coreprocessor die Intel Hyper ondersteunt
  • Thread Technology of gelijkwaardig - 8 GB RAM
  • 300 GB schijfruimte of meer voor logboekintensieve omgevingen. IWSVA partitioneert automatisch de gedetecteerde schijfruimte op basis van aanbevolen praktijken van Linux
Compatibiliteit met serverplatform
  • Virtual Appliances
Ondersteunt VMware ESX en ESXi v4.0 v4.1 v5.0, v5.1, v5.5 Ondersteunt Hyper-V 2.0, 3.0
OPMERKING: Als u een virtueel platform voor IWSVA gebruikt, dient u voldoende middelen voor IWSVA te reserveren. Anders kunnen de benodigde middelen worden gebruikt door andere exemplaren op de dezelfde fysieke machine, en werkt IWSVA mogelijk niet zoals bedoeld
Softwareapplicaties Voor de nieuwste Certified by Trend Micro-platforms: http://www.trendmicro.com/go/certified
Directoryservers voor verificatie van eindgebruikers Om beleid te configureren op basis van LDAP-gebruikers en -groepen (Lightweight Directory Access Protocol), kan het product worden geïntegreerd met de volgende LDAP-directoryservices:

  • Microsoft Active Directory (AD) 2003, 2008 en 2012
  • Linux OpenLDAP Directory 2.2.16 of 2.3.39
  • Sun Java System Directory Server 5.2 (voorheen Sun ONE Directory Server)
  • Novell eDirectory 8.8