OfficeScan

Segurança de endpoint do líder em segurança

Visão geral

O cenário de ameaças costumava ser preto e branco – você mantinha as coisas ruins fora e as coisas boas dentro. Atualmente, é mais difícil distinguir o que é bom do que é ruim, e as abordagens dos antivírus tradicionais baseados em assinatura, por si só, são uma defesa fraca contra ransomwares e ameaças desconhecidas, as quais podem passar despercebidas. As tecnologias de última geração ajudam contra algumas ameaças, mas não contra outras, e a adição de múltiplas ferramentas de proteção contra malware em um único endpoint resulta em diversos produtos que não funcionam bem juntos. Para complicar, os seus usuários estão cada vez mais tendo acesso a recursos corporativos a partir de diversos locais e dispositivos, e até mesmo serviços em nuvem. Você precisa de uma segurança de endpoint que seja inteligente, otimizada e conectada a um fornecedor comprovado no qual você possa confiar.

O Trend Micro™ OfficeScan junta o machine learning e uma combinação de técnicas de proteção contra ameaças para eliminar falhas de segurança em qualquer atividade do usuário e em qualquer endpoint. Ele aprende, adapta e compartilha automaticamente a inteligência de ameaças em todos o seu ambiente. Essa combinação de proteção contra ameaças é fornecida por meio de uma arquitetura que utiliza os recursos de endpoint de maneira mais eficiente e, por fim, supera a concorrência na utilização da CPU e da rede.

O OfficeScan é um componente fundamental do nossa Smart Protection Suites, o qual oferece recursos de proteção de gateway e de endpoint, como application control, intrusion prevention (proteção de vulnerabilidades), endpoint encryption, data loss prevention (DLP) e muito mais em um único pacote. Soluções adicionais da Trend Micro estendem a sua proteção contra ataques avançados, com investigação e resposta no endpoint (endpoint investigation and response, EDR). Além disso, a sandbox de rede do Deep Discovery oferece resposta rápida (atualizações de assinatura em tempo real) aos endpoints quando uma nova ameaça é detectada localmente, permitindo um tempo de proteção mais rápido e reduzindo a disseminação do malware. Todas essas tecnologias modernas de segurança contra ameaças são simplificadas para a sua organização com visibilidade central, gerenciamento e geração de relatórios.  Veja como a nossa segurança de endpoint se destaca.

 

Download success story

Download
Datasheet

 

Pontos de proteção

  • Endpoints físicos
  • Endpoints Virtuais (add-on)
  • PCs e servidores Windows
  • Computadores Mac
  • Pontos de venda (POS) e caixas eletrônicos (ATM)

Proteção contra ameaças

  • Machine Learning de alta fidelidade (pré-execução e tempo de execução)
  • Análise comportamental (contra ataques de scripts, injection, ransomware, memória e navegadores)
  • Reputação de arquivos
  • Proteção de variantes
  • Verificação de census
  • Web Reputation
  • Prevenção de exploits (firewall de host, proteção contra exploit)
  • Bloqueio de comando e controle (C&C)
  • Prevenção contra vazamento de dados (módulo DLP)
  • Controle de dispositivos
  • Verificação de integridade de arquivo
  • Integração de sandbox e detecção de violações

Você pode ter tudo isso

Proteção avançada contra malware e ransomware:  

Protege endpoints, dentro ou fora da rede corporativa, contra malware, trojan, worms, spyware, ransomware e se adapta para proteger contra novas variantes desconhecidas à medida que surgem.

Connected threat defense:

O OfficeScan integra-se com outros produtos de segurança localmente na sua rede e também por meio da inteligência global de ameaças em nuvem da Trend Micro, para fornecer atualizações de resposta rápida em sandbox de rede aos endpoints quando uma nova ameaça é detectada, permitindo uma proteção mais rápida e reduzindo a disseminação de malware.

Visibilidade e controle centralizados:

Quando implementados com o Trend Micro™ Control Manager™, múltiplos servidores do OfficeScan podem ser gerenciados por meio de uma única console, para oferecer visibilidade total do usuário.

Mobile security integration:

Integre o Trend Micro™ Mobile Security e o OfficeScan utilizando o Control Manager, para centralizar o gerenciamento de segurança e a implementação de políticas em todos os endpoints. O Mobile Security inclui proteção contra ameaças a dispositivos móveis, gerenciamento de aplicativos móveis, gerenciamento de dispositivos móveis (mobile device management, MDM) e proteção de dados.

Disponível localmente ou como um serviço:

O OfficeScan pode ser instalado na sua rede local, ou estar disponível como serviço (SaaS).

Vantagens

Maximum XGen™ security

Une machine learning de alta fidelidade com outras técnicas de detecção para a mais ampla proteção contra ransomware e ataques avançados.

  • Filtra progressivamente as ameaças utilizando as técnicas mais eficientes para detecção máxima sem falsos positivos.
  • Combina técnicas sem assinatura, incluindo machine learning de alta fidelidade, análise comportamental, proteção de variantes, verificação de census, application control, prevenção de exploits e verificação de arquivos com outras técnicas, como reputação de arquivos, reputação web e bloqueio de comando e controle (C&C).
  • A Trend Micro é a primeira a unir o machine learning de alta fidelidade, o qual analisa os arquivos separadamente, não apenas antes da execução, mas também durante o tempo de execução para uma detecção mais precisa.
  • Técnicas de redução de ruídos, como census e verificação de whitelist em cada camada reduzem os falsos positivos.
  • Compartilhamento instantâneo de informações sobre atividades de rede suspeitas e arquivos com outras camadas de segurança para interromper ataques subsequentes.
  • Proteção avançada contra ransomware, que monitora atividades suspeitas de criptografia de arquivos no endpoint, encerra atividades maliciosas e até mesmo recupera arquivos perdidos, se necessário.

Principais dúvidas comerciais

  • Muitas ameaças de malware e ransomware passam despercebidas
  • É preciso uma solução para proteger-se contra todas as ameaças conhecidas e desconhecidas em endpoints de PCs, Macs e VDIs
  • Soluções de segurança de endpoint que não se comunicam entre si, aumentam o tempo para detecção, assim como o seu gerenciamento.
  • Riscos de usuários trabalhando remotamente e compartilhando informações de novas maneiras através da nuvem, etc.
  • Eficiência de TI reduzida quando ameaças avançadas e as proteções de dados não se integram

"Meu objetivo primário era livrar-me da sobrecarga que a solução de endpoint anterior estava colocando em nossos sistemas", disse Jamieson.

“O OfficeScan fez isso… Meu objetivo secundário era introduzir segurança que realmente funcionasse. Desde que substituímos a solução anterior, vimos que a Trend Micro foi capaz de parar as infecções.”

Bruce Jamieson
Gerente de sistemas de rede da
A&W Food Services of Canada

Impacto mínimo:

Redução dos custos de gerenciamento e impacto no usuário.

  • O OfficeScan as a Service (disponível apenas em Smart Protection Suites) permite que você implemente e gerencie o OfficeScan a partir de nossos serviços em nuvem e oferece as mesmas funcionalidades que a opção on-premise.
  • A segurança leve e otimizada utiliza a técnica apropriada de detecção, para assegurar um impacto mínimo nos dispositivos e redes.
  • A visão central e abrangente da situação do endpoint permite que você obtenha visibilidade rápida sobre os riscos de segurança.
  • O compartilhamento automático de informações sobre ameaças entre as camadas de segurança permite proteção contra ameaças emergentes em toda a organização.
  • Habilita a conformidade e a proteção fora do ambiente empresarial com a retransmissão através de um edge relay, que permite que os funcionários trabalhem fora da rede corporativa e se conectem ao OfficeScan sem uma VPN.
  • Dashboards personalizáveis para atender às diferentes responsabilidades de administração.
  • Suporte 24 horas por dia significa que, se surgir um problema, a Trend Micro estará pronta para resolvê-lo rapidamente.

 

Parceiro de segurança comprovado

A Trend Micro tem um histórico de inovação constante no fornecimento das tecnologias de segurança mais eficazes e eficientes. Estamos sempre buscando desenvolver as tecnologias necessárias para combater as constantes mudanças de ameaças futuras.

  • Mais de 25 anos de inovações em segurança.
  • Proteção de mais de 155 milhões de endpoints.
  • Confiada por 45 das 50 maiores corporações do mundo.
  • A Trend Micro está posicionada no mais alto quadrante de líderes pela sua capacidade de execução e ampla visão no 2017 Gartner Magic Quadrant for Endpoint Protection Platforms.
Personalize sua proteção de endpoint

Expanda a sua segurança de endpoint da Trend Micro atual com módulos de segurança opcionais e amplie a proteção com soluções complementares de endpoint:

Data Loss Prevention (DLP) Module

Proteção de seus dados confidenciais com a máxima visibilidade e controle.

  • Proteção de seus dados confidenciais dentro ou fora da rede, incluindo criptografia de arquivos antes que eles saiam da sua rede
  • Proteção contra vazamentos de dados por meio de armazenamento em nuvem, unidades USB ou dispositivos móveis conectados, conexões Bluetooth e outras mídias
  • Abrange a mais ampla variedade de dispositivos, aplicações e tipos de arquivos
  • Ajuda na conformidade com maior visibilidade e fiscalização


Security for Mac Module

Fornece uma camada de proteção para os clientes Apple Mac em sua rede impedindo-os de acessar sites mal-intencionados e distribuir malware, mesmo que o malware não seja voltado para o Mac OS X.

  • Reduz a exposição a ameaças via web, incluindo malware de disseminação rápida voltado para Mac
  • Adere ao comportamento e aparência do Mac OS X para uma experiência de usuário positiva
  • Economiza tempo e esforços com um gerenciamento centralizado de endpoints, incluindo Macs


Virtual Desktop Infrastructure (VDI) Module

Permite consolidar a segurança do endpoint em uma solução para desktops físicos e virtuais.

  • Reconhece quando um agente está em um endpoint físico ou virtual e otimiza a proteção e o desempenho de seu ambiente específico
  • Serializa varreduras e atualizações, whitelists baseadas em imagens e conteúdo previamente varrido para preservar os recursos do host


Opção de Endpoint Encryption

Garante a privacidade dos dados, criptografando os dados armazenados em seus endpoints, incluindo PCs, Macs, DVDs e unidades USB, os quais podem ser facilmente perdidos ou roubados. O Trend Micro™ Endpoint Encryption oferece a segurança de dados que você precisa com criptografia de discos, criptografia de pastas e arquivos e criptografia de mídias removíveis.

  • Proteção de dados em repouso com o software de criptografia de discos
  • Automatiza o gerenciamento de dados com discos rígidos autocriptografados
  • Criptografia de dados em arquivos específicos, pastas compartilhadas, mídias removíveis
  • Define políticas granulares para controle de dispositivos e gerenciamento de dados
  • Gerencia o Microsoft Bitlocker e o Apple FileVault


Vulnerability Protection

Detém imediatamente as ameaças de zero-day (zero-day) em seus desktops e notebooks físicos e virtuais – dentro e fora da rede. Utilizando o sistema de prevenção de invasões baseado em host (HIPS), o Trend Micro™ Vulnerability Protection protege contra vulnerabilidades conhecidas e desconhecidas, antes que um patch esteja disponível ou seja instalado. Estende a proteção a plataformas importantes, incluindo sistemas operacionais legados, como o Windows XP.

  • Elimina a exposição aos riscos bloqueando as vulnerabilidades com virtual patching
  • Reduz o tempo de inatividade para recuperações e patches de emergência
  • Permite aplicar patches de acordo com seus próprios termos e prazos
  • Identifica vulnerabilidades de segurança com relatórios baseados em CVE, MS-ID e severidade


Opção de Endpoint Application Control

Aprimora as suas defesas contra malware e ataques direcionados, impedindo que aplicativos indesejados e desconhecidos sejam executados em seus endpoints corporativos.

  • Proteção de usuários ou máquinas contra a execução de softwares mal-intencionados
  • Políticas dinâmicas reduzem o impacto de gerenciamento e permitem flexibilidade para ambientes de usuários ativos
  • Bloqueio de sistemas apenas para os aplicativos que suas organizações desejam que sejam utilizados
  • Utilização de dados de ameaças correlacionadas de bilhões de arquivos para criar e manter um banco de dados atualizado de aplicativos íntegros e validados


Opção de Endpoint Sensor

Oferece investigação e resposta de endpoint (EDR) sensível ao contexto, registrando e relatando atividades detalhadas a nível de sistema, para permitir que os analistas de ameaças avaliem rapidamente a natureza e a extensão de um ataque. Detecção, inteligência e controles personalizados permitem que você:

  • Registre atividades detalhadas a nível de sistema 
  • Realize pesquisa em múltiplos níveis de endpoints utilizando critérios de pesquisa avançados, como OpenIOC, Yara e objetos suspeitos
  • Detecte e analise indicadores avançados de ameaças, como ataques sem arquivo (file-less)
  • Resposta rápida antes que os dados confidenciais sejam perdidos


Módulo Trend Micro™ Control Manager™

Essa console de gerenciamento de segurança centralizada assegura um gerenciamento de segurança consistente, total visibilidade e relatórios através de múltiplas camadas de segurança interconectadas da Trend Micro. Ele também amplia a visibilidade e o controle em modelos de implantação local, em nuvem e híbridos. O gerenciamento centralizado combina-se com a visibilidade baseada no usuário, para aprimorar a proteção, reduzir a complexidade e eliminar tarefas redundantes e repetitivas na administração de segurança. O Control Manager também oferece acesso à inteligência de ameaças acionável do Trend MicroTM Smart Protection NetworkTM, o qual utiliza inteligência global contra ameaças para oferecer segurança em tempo real a partir da nuvem, bloqueando as ameaças antes que elas cheguem até você.

"Com uma rede como a nossa, propagada por todo o país, a capacidade de proteger dispositivos móveis e áreas de trabalho em uma única plataforma simplifica a segurança da nossa rede e melhora a produtividade da nossa equipe."

Greg Bell
Diretor de TI
DCI Donor Services

Requisitos de sistema do OfficeScan

Requisitos mínimos de servidor recomendado

  • Windows HPC Server 2008 e HPC Server 2008 R2 (x64)
  • Windows MultiPoint Server 2010 (x64) e 2012 (x64)
  • Windows Server 2012 e 2012 R2 Edições (x64)
  • Windows MultiPoint Server 2012 Edições (x64)
  • Windows Storage Server 2012 Edições (x64)
  • Windows Server 2016 Edições (x64)
Processador: 1.86 GHz Intel Core 2 Duo (2 núcleos de CPU) ou superior
Memória:
  • Mínimo de 1 GB (2 GB recomendado) com pelo menos 500 MB exclusivamente para o OfficeScan (na família Windows 2008)
  • Mínimo de 2 GB com pelo menos 500 MB exclusivamente para o OfficeScan (na
    família Windows 2010/2011/2012/2016)
Espaço de disco: Mínimo de 6,5 GB, 7 GB (utilizando a instalação remota)
Processador: 2 GHz Intel Core 2 Duo (2 núcleos de CPU) ou superior
Memória: Mínimo de 4GB
Espaço de disco: Mínimo de 50GB
Sistema operacional: Windows Server 2012 R2
Placa de rede:
  1. 2 placas de rede conectadas
    • Uma para conexão de intranet ao OfficeScan Server
    • Uma para conexão externa de agentes do OfficeScan fora do local
  2. 1 configuração de placa de rede para utilizar portas diferentes para conexões de intranet e internet
Banco de dados:
  1. SQL Server 2008 R2 Express (ou mais recente)
  2. SQL Server 2008 R2 (ou mais recente)

Requisitos mínimos para agente recomendado

  • Windows XP (SP3) Edições (x86)
  • Windows XP (SP2) (x64) (Professional Edition)
  • Windows 7 (com/sem SP1) Edições (x86/x64)
  • Windows 8 e 8.1 Edições (x86/x64)
  • Windows 10 (32 bits e 64 bits)
  • Windows 10 IoT Embedded
  • Windows Server 2003 (SP2) e 2003 R2 Edições (x86/x64)
  • Windows Compute Cluster Server 2003 (Ativo/Passivo)
  • Windows Storage Server 2003 (SP2), Storage Server 2003 R2 (SP2) Edições (x86/x64)
  • Windows Server 2008 (SP2) (x86/x64) e 2008 R2 (SP1) Edições (x64)
  • Windows Storage Server 2008 (SP2) (x86/x64) e Storage Server 2008 R2 Edições (x64)
  • Windows HPC Server 2008 e HPC Server 2008 R2 Edições (x86/x64)
  • Windows Server 2008/2008 R2 Failover Clusters (Ativo/Passivo)
  • Windows MultiPoint Server 2010 e 2011 (x64)
  • Windows Server 2012 e 2012 R2 Edições (x64)
  • Windows Storage Server 2012 e 2012 R2 Edições (x64)
  • Windows MultiPoint Server 2012 Edições (x64)
  • Windows Server 2012 Failover Clusters (x64)
  • Windows Server 2016 Edições (x64)
  • Windows XP Embedded Standard (SP1/SP2/SP3) (x86)
  • Windows Embedded Standard 2009 (x86)
  • Windows Embedded POSReady 2009 (x86), Embedded POSReady 7 (x86/x64)
  • Windows 7 Embedded (x86/x64) (SP1)
  • Windows 8 e 8.1 Embedded Edições (x86/x64)

Processador: 300 MHz Intel Pentium ou equivalente (família Windows XP, 2003, 7, 8, 8.1, 10)

  • Mínimo 1.0 GHz (2.0 GHz recomendado) Intel Pentium ou equivalente (família Windows Vista, Windows Embedded POS, Windows 2008 (x86))
  • Mínimo 1.4 GHz (2.0 GHz recomendado) Intel Pentium ou equivalente (família Windows 2008 (x64), Windows 2016)
     

Memória: Mínimo de 256 MB (512 MB recomendado) com pelo menos 100 MB exclusivamente para o OfficeScan (família Windows XP, 2003, Windows Embedded POSready 2009)

  • Mínimo de 512 MB (2 GB recomendado) com pelo menos 100 MB exclusivamente para o OfficeScan (família Windows 2008, 2010, 2011, 2012)
  • Mínimo de 1 GB (1,5 GB recomendado) com pelo menos 100 MB exclusivamente para o OfficeScan (família Windows Vista)
  • Mínimo de 1 GB (2 GB recomendado) com pelo menos 100 MB exclusivamente para o OfficeScan (família Windows 7 (x86), 8 (x86), 8.1 (x86), Windows Embedded POSReady 7)
  • Mínimo de 1,5 GB (2 GB recomendado) com pelo menos 100 MB exclusivamente para o OfficeScan (família Windows 7 (x64), 8 (x64), 8.1 (x64))
     

Espaço de disco: Mínimo de 650 MB