- Продукты
- Защита пользователей
- Программные пакеты Smart Protection
-
- Защита уязвимостей
- InterScan Messaging Security
- Endpoint Application Control
- OfficeScan - Защита конечной точки
- ServerProtect
- ServerProtect для Linux
- Integrated Data Loss Prevention IDLP
- Endpoint Encryption
- ServerProtect для Microsoft Windows и Novell NetWare
- Endpoint Sensor
- Обнаружение и реагирование
- Службы обнаружения и реагирования
Шифрование данных конечных устройств
Защита данных за счет шифрования на настольных ПК, ноутбуках и съемных носителях
Обзор
Распространение данных и устройств на современных предприятиях привело к возрастанию сложности защиты конфиденциальных данных, обеспечения соблюдения регламентов соответствия и предотвращения дорогостоящих утечек данных. Эти проблемы еще больше усиливаются по мере того, как сотрудники все больше приносят свои собственные устройства на работу. Вопрос об обеспечении безопасности конфиденциальных данных в случае потери устройства сейчас стоит как никогда остро.
Trend Micro™ Endpoint Encryption шифрует данные на самых различных устройствах: на персональных компьютерах Windows и Mac (как настольных, так и ноутбуках), на USB-накопителях и других съемных носителях. Решение, доступное как отдельный агент, обеспечивает полное шифрование дисков, шифрование отдельных файлов и папок, а также данных на съемных носителях в рамках всего предприятия, чтобы предотвратить несанкционированный доступ к частной информации и ее использование. Единая интегрированная консоль управления обеспечивает комплексный подход к управлению пользователями, используя одну консоль для защиты конечных точек и других продуктов безопасности Trend Micro. Развертывание агента Endpoint Encryption поможет обеспечить защиту данных даже при использовании разных мобильных устройств и при изменении организационных потребностей.
Программное и аппаратное обеспечение
Точки защиты
- Ноутбуки, настольные ПК
- Съемные носители: USB/CD/DVD
- Файлы и директории (папки)
Защита от угроз
- Конфиденциальность
- Защита данных
- Соответствие требованиям регуляторов
- Защита интеллектуальной собственности
Преимущества
Максимальный охват платформы для шифрования данных и устройств
Комплексная защита данных на компьютерах Mac и ноутбуках, настольных ПК, съемных носителях и мобильных устройствах
- Шифрование личных данных с помощью полностью интегрированного шифрования всего диска, отдельной директории, USB-носителя и съемного носителя
- Поддержка и использование гибкого аппаратного и программного шифрования в смешанных средах
- Поддержка дисков TCG OPAL и OPAL 2 SED с функцией самошифрования от Seagate, SanDisk® и Intel®
- Упрощение развертывания и управления с поддержкой прошивки UEFI, нескольких физических дисков и предзагрузочной настройки экрана
- Возможность автоматического и прозрачного шифрования без снижения производительности
Снижение совокупной стоимости владения благодаря централизованному администрированию политик и прозрачному управлению ключами
Дополнительная экономия благодаря интегрированному решению, которое упрощает развертывание, настройку и управление шифрованием
- Управление политикой шифрования наряду со всеми политиками защиты конечных устройств через единую интегрированную панель управления Trend Micro™ Control Manager™
- Обзор и контроль шифрования, мониторинга и защиты данных
- Автоматизация принудительного применения политик с устранением последствий событий безопасности без необходимости управления ключами шифрования
- Тесная интеграция с модулем Trend Micro™ Integrated Data Loss Prevention (iDLP) обеспечивает шифрование данных на основе контента для их защиты при хранении и передаче
Простота удаленного управления устройствами
- Обеспечение соответствия требованиям регуляторов и защита данных без ущерба для пользователей в случае утери устройства или забытого пароля
- Управление политиками и защита данных на ПК, компьютерах Mac, ноутбуках, настольных компьютерах, USB и съемных носителях
- Сбор специфичной для устройств информации, такой, как атрибуты, список директорий и уникальные идентификаторы, позволяющие определить конкретное устройство по названию, MAC-адресу и идентификатору процессора.
- Улучшенная защита удаленных устройств благодаря дистанционной блокировке, сбросу или «уничтожению» потерянного или украденного устройства с помощью предзагрузочной аутентификации через сеть, даже до его загрузки
Основные характеристики
Расширенные возможности отчетности и аудита
- Интеграция с Control Manager позволяет унифицировать мониторинг и применение политик с другими продуктами Trend Micro
- Автоматизация принудительного применения нормативных требований с помощью шифрования на базе политик
- Подробный аудит и отчетность по отдельным лицам, организационным подразделениям и устройствам
- Содействие инициативам по обеспечению соответствия с помощью журнала аудита для всех административных действий
- Обеспечение соответствия по запросу с поддержкой аудита в режиме реального времени
Инструменты администрирования и интеграция с Active Directory
- Предоставление удаленных одноразовых паролей во всех клиентских приложениях конечных точек
- Управление пользователями и группами из нескольких доменов Active Directory с единой панели, что упрощает существующую ИТ-инфраструктуру для развертывания и управления
- Доступ к панели восстановления без необходимости полной загрузки Microsoft® Windows®
Аутентификация перед загрузкой
- Гибкая проверка подлинности, включая интеграцию с Active Directory, фиксированный пароль и многофакторную аутентификацию для клиентов государственного и оборонного секторов
- Гарантированное стирание данных на потерянных или украденных устройствах или их блокирование, прежде чем их смогут загрузить через сеть (Wi-Fi и Ethernet)
- Включение обновлений политик перед проверкой подлинности
- Запуск функции блокировки в ответ на попытки некорректной аутентификации
- Настройка действий при превышении количества попыток при вводе пароля
- Поддержка нескольких учетных записей пользователей и администраторов на одном устройстве
Поддержка потребительской среды
- Обеспечение управления и мониторинга для Microsoft® BitLocker® особенно полезно, когда необходимо защитить корпоративные данные на личных устройствах сотрудников.
- Управление и мониторинг Apple® FileVault® для принудительного исполнения политик на компьютерах Mac и их защиты в случае потери или кражи.
Основные преимущества
- Обеспечение конфиденциальности и принудительного соответствия требованиям регуляторов с помощью шифрования на основе политик
- Снижение совокупной стоимости благодаря упрощению процессов развертывания, настройки и управления
- Обеспечение всесторонней защиты данных для ноутбуков, настольных ПК, съемных носителей и мобильных устройств
- Обеспечение надежной защиты посредством сертификации, включая сертификацию в соответствии с Федеральным стандартом по обработке информации 140-2 (FIPS PUB 140-2)
- Поддерживает соответствие и защищает данные, не отрывая пользователей от работы, с помощью удаленного управления
* Функция управления для BitLocker и FileVault входит в комплект Trend Micro Endpoint Encryption.
** Зависит от версии ОС и модели машины.
Endpoint Encryption — чрезвычайно важный компонент наших пакетов Smart Protection Suites. Наши пакеты предоставляют расширенные возможности защиты данных, такие как защита от утечек данных (DLP) и контроль устройств, а также оптимизированные функции защиты от угроз, включая репутацию файлов, машинное обучение, поведенческий анализ, защиту от эксплойтов, контроль приложений и предотвращение вторжений. Наличие дополнительных решений от Trend Micro расширяет вашу защиту от сложных атак с помощью обнаружения и расследования для конечных устройств. Вся эта современная технология защиты от угроз проста и доступна для вашей организации при помощи централизованной видимости, управления и отчетности.
Системные требования
Минимальные требования, рекомендуемые для серверов
- Microsoft® Windows® Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2022 (только 64-разрядная версия)
- Физический или виртуальный сервер с процессором Xeon Quad Core 2,2 ГГц или выше; 1 процессор vCPU
- 8 Гб оперативной памяти
- 120 Гб пространства на жестком диске
- Microsoft® Windows® 7, 8, 8.1, 10
- Windows Embedded POSReady 7
- Процессор Intel® Core™ 2 Duo 2,0 ГГц и выше
- 1 Гб оперативной памяти
- 30 Гб пространства на жестком диске, 20 % свободного пространства
Примечание: С мая 2021 г. агент не будет поддерживать новые аппаратные модели
Примечание: Агент не будет поддерживать Windows 11
- Windows 7, 8, 8.1, 10
- Windows Embedded POSReady 7
- Процессор Intel Core 2 Duo 2.0 ГГц и выше
- 1 Гб оперативной памяти
- TPM 1.2 или выше
- 30 Гб пространства на жестком диске при 20 % свободного пространства
- macOS® 10.8, 10.9, 10.10, 10.11, 10.12, 10.13, 10.14
- Процессор Intel Core 2 Duo 2,0 ГГц и выше
- 2 ГБ ОЗУ
- 8 Гб пространства на жестком диске, 400 Мб свободного пространства
Примечание: Агент не будет поддерживать macOS 12 и следующие версии