InterScan Web Security Virtual Appliance

Melhor proteção contra ameaças na web. Visibilidade e controle completos.

Visão geral

A web se transformou rapidamente em um dos principais vetores de ameaças para as empresas. Além de bloquear códigos maliciosos, sites inapropriados e ataques direcionados, gerentes de segurança também devem garantir a segurança da expansão do uso dos aplicações Web 2.0 e baseadas em nuvem, enquanto reduzem a sobrecarga e os custos da largura de banda.

O Trend Micro™ InterScan™ Web Security Virtual Appliance é um gateway seguro on-premises, que oferece a você uma melhor proteção contra ameaças dinâmicas online, enquanto oferece visibilidade e controle em tempo real do uso da web pelos funcionários. O Interscan Web Security também está disponível em nuvem como um serviço.

Download success story

Download
Datasheet

Web Gateway Security

Pontos de proteção

  • Gateway da internet

Proteção contra ameaças

  • Aplicações baseadas em nuvem
  • Aplicações Web 2.0
  • Advanced Persistent Threats
  • Ransomware
  • Exploração de Zero-day
  • Malware
  • Perda de dados
  • Vírus e worms
  • Bots e retorno de chamada de comando e controle (C&C)
  • Spyware e keyloggers
  • Códigos maliciosos de dispositivos móveis
  • Rootkits
  • Ataques de phishing
  • Ameaças ao conteúdo

Integra-se com:

  • LDAP
  • Active Directory™
  • SNMP

Principais benefícios

Melhor proteção 

O InterScan Web Security detém ameaças na nuvem antes que elas cheguem aos seus endpoints. Ele oferece proteção em tempo real abrangente contra um conjunto completo de ameaças na web usando proteção contra malware, proteção avançada contra ameaças mais forte, filtragem de URL e Web Reputation. O Interscan Web Security tira proveito da proteção em tempo real do Trend Micra Smart Protection Network™, garantindo sua proteção contra ameaças novas e emergentes, como ransomware.

Visibilidade e controle completos

O controle granular de aplicação do InterScan Web Security para mais de 1.000 aplicações e protocolos permite que você aplique com facilidade políticas aceitáveis de uso da web. Também oferece gerenciamento e monitoramento centralizados e em tempo real, de modo que você possa ver o uso da web à medida que ele acontece, permitindo remediação no local. Painéis e relatórios interativos e personalizáveis oferecem a você visibilidade completa do uso e dos dados da web que são mais úteis em avaliar a sua postura de segurança, recursos humanos e conformidade.

Complexidade e custos reduzidos

Implementado como um dispositivo virtual ou de software, o InterScan™ Web Security Virtual Appliance permite que você alcance consolidação e padronização de data centers. Com o gerenciamento centralizado de múltiplos gateways, com failover e redundância nativos, a solução torna o gerenciamento contínuo mais simples, o que economiza seu tempo e recursos.

Principais recursos

Antívirus e antispyware de gateway premiados 

  • Faz a varredura do tráfego de entradae de saída em busca de malware
  • Evita que malware entre na sua rede
  • Evita downloads de vírus e spyware, botnet, tentativas de retorno de malware e tunelamento de malware
  • Fecha a brecha de segurança HTTPS ao descriptografar e inspecionar conteúdo criptografado

 

Advanced Threat Detection

Além da varredura da exploração de zero-day e da detecção de ameaças avançadas persistentes e botnet, o Trend Micro™ Deep Discovery™ Analyzer aplica inteligência de detecção de ameaças em sandboxing para inspecionar arquivos suspeitos off-line.

  • Destrói arquivos em ambientes de sandboxing definidos pelo usuário e monitora comportamento de risco
  • Utiliza atualizações de segurança adaptativas para bloquear novos servidores C&C encontrados durante a análise
  • Identifica ataques usando inteligência de detecção atualizadas continuamente, além de regras de correlação da inteligência Smart Protection Network e pesquisa exclusiva de ameaças

 

Web Reputation com dados de ameaça correlacionados

A tecnologia do Web Reputation do Trend Micra Smart Protection Network™ bloqueia o acesso a sites com atividade maliciosa.

  • Protege em tempo real contra novas ameaças e atividade suspeita
  • Identifica e bloqueia comunicações de botnet e ataques C&C direcionados usando inteligência de detecção de ameaças

 

Poderoso e flexível filtro de URL e códigos ativos

  • Usa categorização e reputação de URL em tempo real para identificar sites inapropriados ou maliciosos
  • Oferece seis ações de política diferentes para controle de acesso à web, incluindo monitorar, permitir, alertar, bloquear, bloquear com senha de override,  aplicação de cota de tempo
  • Tem suporte para bloqueio de objetos dentro de páginas da web dinâmicas como, por exemplo, aplicações compostas Web2.0
  • Evita downloads de “drive-by” e bloqueia acesso à·sites relacionados à·spyware·e·phishing

 

Visibilidade e application control

  • Monitora e relata mais de 1.000 protocolos e aplicações da web, incluindo mensagens instantâneas, entre colegas, aplicativos de rede social  e streaming de mídia
  • Permite que usuários acessem aplicações baseados em nuvem, enquanto aplica suas políticas para mitigar riscos e conservar recursos
  • Permite a criação de política para controlar todas as atividades na web e o tempo online do usuário

 

Relatório e gerenciamento centralizado em tempo real

Centraliza o registro, relatório, gerenciamento de configuração e a sincronização de política em múltiplos servidores InterScan Web Security, independente da localização geográfica. Através de uma única console, administradores podem monitorar, gerenciar e garantir a segurança com maior eficiência do uso da web de suas empresas.

  • Monitora a atividade na web em tempo real para visibilidade sem precedentes
  • Altera o relatório para uma ferramenta de tomada de decisão proativa, permitindo a remediação imediata
  • Centraliza a configuração e o relatório de múltiplas instâncias do dispositivo virtual do software
  • Suporta a criação de relatórios personalizados
  • Suporta registro e relatório anônimos para proteger a privacidade do usuário final
  • Descarrega relatórios e registros de servidores individuais para uma maior produtividade, menor latência e relatório histórico

 

Módulo adicional de Data Loss Prevention (DLP)

Amplia a segurança existente para suportar a conformidade e evitar a perda de dados. Implementação dos recursos DLP integrados ao InterScan Web Security Virtual Appliance com um único clique, oferecendo a você visibilidade e controle dos dados em movimento.

  • Rastreia e documenta dados sensíveis fluindo pelos pontos de entrada da rede
  • Identifica os processos arriscados do negócio e melhora as políticas de uso de dados corporativos
  • Detecta e reage ao uso indevido de dados com base em palavras-chave, expressões comuns e atributos do arquivo
  • Reduz a administração através do gerenciamento central com o Trend Micro Control Manager, juntamente com outros módulos de endpoint e de DLP de e-mail
  • Simplifica a implementação com um módulo adicional que não exige hardware ou software adicional
  • Mais de 200 modelos DLP simples de instalar e operar satisfazendo os principais regulamentos de conformidade, incluindoGDPR, além de garantirem a proteção de informações pessoalmente identificáveis e arquivos com dados confidenciais

 

Ransomware Protection

O InterScan Web Security Virtual Appliance é parte da abordagem multicamadas da Trend Micro para bloquear ransomware em gateway  antes que eles cheguem aos seus usuários finais. Ele oferece:

  • Varredura de exploits de zero-day e de navegador
  • Detecção de botnet e retorno C&C para bloquear ransomware, botnet e sites C&C
  • Integração com o Deep Discovery Analyzer para análise de sandboxing (opcional)
  • Web Reputation em tempo real para determinar se um URL é um veículo conhecido de entrega de ransomware

 

Proteção do usuário

O InterScan Web Security é parte do Trend Micro User Protection, uma solução multicamadas que oferece o maior alcance de proteção interconectada de dados e ameaças nos endpoints, e-mail e colaboração, web e dispositivos móveis.

Múltiplos modos de desenvolvimento

O InterScan™ Web Security Virtual Appliance foi projetado para se adequar às suas necessidades específicas. Ele oferece múltiplas opções de implementação na rede, incluindo ponte, ICAP, WCCP, proxy frontal ou reverso.

Requisitos do sistema
Exigências do Web Console para administrador
  • Microsoft Internet Explorer 9 ou 10
  • Mozilla Firefox 39 ou superior
  • Google Chrome 44 ou superior
Hardware mínimo
  • Processador Intel Core2 Duo 2.0 GHz único de 64 bits compatível com VT ou equivalente
  • 4 GB RAM
  • Espaço em disco 50 GB (IWSVA particiona automaticamente o espaço em disco detectado, conforme necessário)
OBSERVAÇÃO: Para fins de teste, é recomendável deixar 50 GB de alocação do disco como padrão. Para ambientes de produção, reserve pelo menos 300  GB para registro e relatório.
Hardware recomendado
  • Processador Intel Quad único de 3.3 GHz, compatível com Intel Hyper
  • Thread Technology ou equivalente – 8 GB RAM
  • 300 GB de espaço em disco ou mais para ambientes com uso intenso de registro; o IWSVA particiona automaticamente o espaço em disco detectado, conforme recomendado pelas práticas da Linux
Compatibilidade com a plataforma do servidor
  • Dispositivos virtuais
Compatível com VMware ESX e ESXi v4.0, v4.1, v5.0, v5.1, v5.5 Compatível com Hyper-V 2.0, 3.0
OBSERVAÇÃO: Caso você use uma plataforma virtual para IWSVA, reserve recursos adequados para IWSVA. Do contrário, os recursos necessários poderão ser usados por outras instâncias na mesa máquina física e o IWSVA poderá não funcionar conforme projetado
Dispositivos de software Para as últimas plataformas certificadas pela Trend Micro, visite: http://www.trendmicro.com/go/certified
Servidores de diretório para autenticação de usuário final Para configurar as políticas baseadas em usuários e grupos do Lightweight Directory Access Protocol (LDAP), o produto se integra com os seguintes serviços do diretório LDAP:

  • Microsoft Active Directory (AD) 2003, 2008 e 2012
  • Linux OpenLDAP Directory 2.2.16 ou 2.3.39
  • Sun Java System Directory Server 5.2 (anteriormente conhecido como Sun ONE Directory Server)
  • Novell eDirectory 8.8