Endpoint Application Control

Impede a execução de aplicativos indesejados e desconhecidos

Visão geral

Empresas estão se tornando cada vez mais conscientes de que a abordagem tradicional de antivírus baseados em assinatura não oferecem a proteção adequada contra as ameaças modernas e ataques direcionados. Isso é exacerbado por centenas de milhares de novos aplicativos de software maliciosos sendo lançados diariamente, tornando extremamente difícil proteger contra todas as possíveis ameaças. Sem a proteção correta, você arrisca perder dados privados da empresa que residem nos endpoints. Além disso, as máquinas podem ser usadas como um trampolim para ameaças maliciosas entrarem na rede. Isso aumenta a necessidade de proteger os dados e as máquinas contra comportamento negligente do usuário final, ou infiltração não autorizada que resulte na execução de aplicativos indesejados ou maliciosos.

O Trend Micro Endpoint Application Control permite que você melhore as suas defesas contra ataques de malware e ataques direcionados, impedindo que aplicativos indesejados e desconhecidos sejam executados nos seus endpoints corporativos. Com uma combinação de políticas flexíveis, dinâmicas, recursos de listas de permissão e blacklists, bem como um extenso catálogo de aplicativos, essa solução fácil de gerenciar reduz significativamente a sua exposição a ataques de endpoint. Para um insight ainda maior sobre as ameaças, visibilidade baseada no usuário e gerenciamento da política estão disponíveis na console de administração local ou no Trend Micro Control Manager gerenciado centralmente.

Download  Datasheet

Download
Datasheet

Software

Pontos de proteção

  • Endpoints
  • Servidores
  • Dispositivos integrados e de ponto de venda (PoS)

 

Proteção contra ameaças

  • Exploração de vulnerabilidades
  • Aplicativos maliciosos (executáveis, DLLs, drivers do dispositivo, Windows® store apps, e outros)

 

Principais recursos

A proteção melhorada defende contra malware, ataques direcionados e ameaças de 0-day 

  • Evita possíveis danos de aplicativos indesejados ou desconhecidos (executáveis, DLLs, Windows app store, aplicativos, drivers de dispositivo, painéis de controle e outros arquivos executáveis portáteis)
  • Oferece inteligência de detecção de ameaças global e local em tempo real com base em uma base de dados global de reputação de arquivos
  • Interconecta-se com camadas adicionais de segurança para se correlacionar melhor com os dados da ameaça e impedir mais ameaças, mais frequentemente
  • Tira proveito de dados de aplicativos analisados e correlacionados de mais de 1 bilhão de registros de arquivos confiáveis (Trend Micro Smart Protection Network)
  • Integra-se à Trend Micro User Protection para complementar a prevenção de invasão de antivírus, host, data loss prevention, segurança de dispositivos móveis e mais
     

O gerenciamento simplificado acelera a proteção

  • Aumenta a conveniência de implementar controle granular com um painel customizável e console de gerenciamento
  • Usa políticas inteligentes e dinâmicas que ainda permitem que usuários instalem aplicativos válidos, com base nas variáveis baseadas em reputação como, por exemplo, prevalência, uso regional e maturidade do aplicativo
  • Oferece maior insight nos surtos de ameaças com visibilidade baseada no usuário, gerenciamento da política e agregação de registros. Permite relatórios ao longo de múltiplas camadas de soluções de segurança da Trend Micro através do Control Manager
  • Facilmente implementado usando a segurança de endpoint OfficeScan existente ou outras ferramentas de implementação de terceiros
  • Categoriza os aplicativos e fornece atualizações regulares para simplificar a administração usando o serviço de software de segurança certificado da Trend Micro 
     

Whitelisting e blacklisting detalhadas bloqueiam aplicativos desconhecidos ou indesejados

  • Utiliza o nome do aplicativo, caminho, expressão regular ou certificado para whitelist e blacklist básicas do aplicativo
  • Contém ampla cobertura dos aplicativos pré-classificados que podem ser facilmente selecionados do catálogo de aplicações da Trend Micro (com atualizações constantes)
  • Assegura que os patches/atualizações associadas aos aplicativos da whitelist possam ser instalados, bem como permitindo que os seus programas de atualização instalem novos patches/atualizações, com fontes de alteração confiáveis
  • Possui recurso para lançar suas próprias whitelists e blacklists para aplicações internas e não listadas
  • Oferece informações inigualáveis sobre aplicações e arquivos confiáveis 
     

Conformidade com as políticas de TI internas ajudam a reduzir as obrigações legais e financeiras 

  • Limita o uso do aplicativo para uma lista específica de aplicativos suportados pelos produtos de prevenção de perda de dados (DLP) para usuários ou endpoints específicos
  • Coleta e limita o uso do aplicativo para conformidade com o licenciamento do software
  • Possui recurso de travamento do sistema para proteger os sistemas do usuário final ao evitar que novos aplicativos sejam executados 

 

Principais benefícios
  • Protege usuários ou máquinas contra a execução de software malicioso 
  • Simplifica ainda mais a instalação quando utilizado com o OfficeScan 
  • Oferece recursos avançados para aplicação centralizada das políticas corporativas com o Control Manager 
  • Utiliza catálogo de aplicações categorizadas (dados de ameaças analisados e correlacionados a partir de bilhões de arquivos no Trend Micra Smart Protection Network) 
  • Emprega políticas dinâmicas para permitir que usuários instalem aplicativos válidos com base em muitas variáveis baseadas em reputação como, por exemplo, prevalência, uso regional e maturidade 

Arquitetura da plataforma

O Trend Micro Endpoint Application Control pode escalar para até 20.000 usuários por servidor e ainda um grupo de servidores ou vários servidores gerenciados pelo Control Manager. Como um aplicativo de software no local, o Endpoint Application Control integra-se a outras soluções de proteção contra ameaças da Trend Micro, a fim de melhorar a proteção contra malware em geral. Dois componentes são necessários:

  • O servidor instala nas plataformas Windows compatíveis e é gerenciado através de um navegador da web
  • O agente instala nas plataformas Windows compatíveis

Proteção do usuário

O Endpoint Application Control é parte do Trend Micro™ Smart Protection Suites™. Esse conjunto de segurança interconectado e multicamadas protege seus usuários e dados independente do dispositivo que usarem ou do lugar em que estejam. O Smart Protection Complete Suites combina os mais variados recursos de proteção contra ameaças de endpoints e dispositivos móveis com múltiplas camadas de segurança de e-mails, colaboração e gateway. E você pode ainda gerenciar usuários em diversos vetores de ataque em um único painel de gerenciamento, que oferece visibilidade completa por usuário sobre a segurança do seu ambiente.

Proteção do usuário

Essa console de gerenciamento de segurança centralizado assegura um gerenciamento de segurança consistente, gerenciamento da política, visibilidade completa e relatórios através de múltiplas camadas de segurança interconectadas da Trend Micro. Ele também amplia a visibilidade e o controle em modelos de implantação local, em nuvem e híbridos. O gerenciamento centralizado combina-se com a visibilidade baseada no usuário, para aprimorar a proteção, reduzir a complexidade e eliminar tarefas redundantes e repetitivas na administração de segurança. O Control Manager também oferece acesso à inteligência acionável de ameaças da Trend Micro, que utiliza inteligência global contra ameaças para oferecer segurança em tempo real a partir da nuvem, bloqueando as ameaças antes que elas cheguem até você.

Requisitos do sistema

Requisitos mínimos de servidor recomendado

  • Microsoft Windows server 2008 e 2008 R2 (x86/x64)
  • Microsoft Windows server 2012 e 2012 R2 (x86/x64)
  • Microsoft Windows Server 2016 (x86/x64)
  • (Opcional) IIS v7.0 ou superior com estes módulos: Extensões CGI, ISAPI, ISAPI

  • Processador
  •     Intel XEON E5-2695 v3 ou geração superior

  • Memória
  •     8 GB é a exigência mínima e 16 GB é a recomendação

  • Espaço em disco
  •     500 GB de espaço em disco livre

Requisitos mínimos de servidor recomendado

  • Windows (x86/x64) XP Editions
  • Windows (x86/x64) Vista Editions
  • Windows (x86/x64) 7 Editions
  • Windows (x86/x64) 8, 8.1 Editions
  • Windows (x86/x64) 10 Editions
  • Microsoft Windows (x86/x64) Server 2003, 2003 R2
  • Microsoft Windows (x86/x64) Server 2008, 2008 R2
  • Microsoft Windows Server 2012, 2012 R2
  • Microsoft Windows Server 2016 
  • Windows Embedded Enterprise, POSReady 2009, POSReady 7, XPe, Standard 2009, Standard 7

  • Processador 

    300 MHz Intel Pentium ou equivalente 

  • Memória

    512 MB RAM

  • Espaço de disco:

    350 MB