InterScan Web Security Virtual Appliance

Превосходная защита от веб-угроз. Полный обзор и контроль.

Обзор

Интернет быстро стал главным вектором угроз для бизнеса. Помимо блокировки вредоносных кодов, нежелательных веб-сайтов и целевых атак, администраторам по безопасности также предлагается расширить использование Web 2.0 и облачных приложений, одновременно снизив издержки и затраты на пропускную способность.

Trend Micro™ InterScan™ Web Security Virtual Appliance —это локальный безопасный интернет-шлюз, гарантирующий превосходную защиту от динамических онлайн-угроз, а также обеспечивающий обзор и контроль использования веб-ресурсов сотрудниками в режиме реального времени. Решение Interscan Web Security также доступно в качестве облачного сервиса.

Web Gateway Security

Точки защиты

  • Шлюзы Интернета

Защита от угроз

  • Облачные приложения
  • Приложения Web 2.0
  • Сложные постоянные угрозы
  • Программы-вымогатели
  • Эксплойты нулевого дня
  • Вредоносные программы
  • Утечка данных
  • Вирусы и черви
  • Боты и попытки обратного вызова центров управления ботнетом (C&C)
  • Программы-шпионы и кейлогеры
  • Вредоносные мобильные коды
  • Руткиты
  • Фишинговые атаки
  • Опасное содержимое

Интегрируется со следующими протоколами:

  • LDAP
  • Active Directory™
  • SNMP

Основные преимущества

Превосходная защита 

InterScan Web Security блокирует угрозы на шлюзе до того, как они достигнут конечных точек. Это решение обеспечивает комплексную защиту в режиме реального времени от всего спектра веб-угроз, используя защиту от вредоносных программ, мощную передовую защиту от сложных угроз, фильтрацию URL-адресов и политики Web Reputation. Interscan Web Security эффективно использует возможности Trend Micro™ Smart Protection Network™ в режиме реального времени, обеспечивая защиту от новых и возникающих угроз, таких как вирусы-вымогатели.

Полный обзор и контроль

Детальный контроль приложений InterScan Web Security для более чем 1 000 приложений и протоколов позволяет легко применять приемлемые политики использования веб-ресурсов. Он также обеспечивает централизованное управление и мониторинг в режиме реального времени, позволяя контролировать использование веб-ресурсов и устранять угрозы на месте. Интерактивные и настраиваемые панели мониторинга и отчеты обеспечивают полный обзор веб-активности и данных, что исключительно полезно при оценке уровня безопасности, человеческих ресурсов и соответствия требованиям.

Упрощение и снижение расходов

Решение InterScan Web Security Virtual Appliance, развернутое как виртуальное или программное устройство, позволяет обеспечить консолидацию и стандартизацию центров обработки данных. Благодаря централизованному управлению несколькими шлюзами, отказоустойчивости и резервированию это решение упрощает непрерывное управление, экономя ваше время и ресурсы.

Основные характеристики

Отмеченный наградами шлюзовой антивирус и антишпионское ПО 

  • Сканирует входящий и исходящий трафик на наличие вредоносных программ.
  • Предотвращает проникновение вредоносных программ в вашу сеть.
  • Блокирует загрузку вирусов и шпионских программ, ботнеты, попытки обратного вызова вредоносных программ и туннелирование.
  • Закрывает брешь безопасности HTTPS путем расшифровки и проверки зашифрованного содержимого.

 

Усовершенствованное обнаружение угроз

Помимо сканирования эксплойтов нулевого дня и обнаружения сложных постоянных угроз и ботнетов, дополнительный компонент Trend Micro™ Deep Discovery™ Analyzer применяет дополнительные аналитические данные по угрозам, используя анализ исполнения в изолированной среде для проверки подозрительных файлов в автономном режиме.

  • Принудительно запускает файлы в определенных клиентом изолированных средах и отслеживает рискованное поведение.
  • Использует адаптивные обновления системы безопасности с целью блокировки новых центров управления ботнетом (C&C), обнаруженных в ходе анализа.
  • Выявляет атаки, используя постоянно обновляемые аналитические данные обнаружения и правила сопоставления из аналитики и специальных исследований угроз Smart Protection Network.

 

Политики Web Reputation и сопоставленные данные угроз

Технология Trend Micro™ Smart Protection Network™ Web Reputation блокирует доступ к веб-сайтам, на которых обнаружена активность вредоносных программ.

  • Защищает от новых угроз и подозрительной активности в режиме реального времени.
  • Выполняет поиск и блокировку ботнетов и целевых aтaк центров управления ботнетом (C&C), используя глобальные аналитические данные об угрозах.

 

Эффективная и гибкая фильтрация URL и активных кодов

  • Использует категоризацию и проверку репутации URL-адресов в реальном времени для идентификации недопустимого контента или вредоносных сайтов.
  • Предлагает шесть различных действий политики управления веб-доступом, в том числе: мониторинг, разрешение, предупреждение, блокировка, блокировка с перекрытием пароля, применение лимита времени.
  • Поддерживает блокировку на уровне объектов динамических веб-страниц, таких как гибридные веб-приложения Web 2.0.
  • Предотвращает скрытую загрузку и блокирует доступ к веб-сайтам, содержащим шпионские и фишинговые программы.

 

Обзор и управление приложениями

  • Отслеживает более 1 000 интернет-протоколов и приложений, включая обмен мгновенными сообщениями, одноранговые сети, приложения социальных сетей и потоковые мультимедиа.
  • Позволяет пользователям получать доступ к облачным приложениям, одновременно применяя ваши политики снижения рисков и экономии ресурсов.
  • Позволяет создавать политики для управления всеми веб-операциями и временем работы пользователей в сети.

 

Отчетность в режиме реального времени и централизованное управление

Централизует ведение журналов, создание отчетов, управление конфигурациями и синхронизацию политик на нескольких серверах InterScan Web Security независимо от их географического положения. Посредством единой консоли администраторы могут эффективнее контролировать использование Интернета в организации, управлять им и обеспечивать его безопасность.

  • Осуществляет мониторинг интернет-активности в режиме реального времени, обеспечивая беспрецедентную видимость.
  • Заменяет составление отчетов на активный инструмент принятия решений, позволяющим устранять угрозы на месте.
  • Централизует конфигурирование и отчетность нескольких экземпляров программного виртуального устройства.
  • Поддерживает создание настраиваемых отчетов.
  • Поддерживает анонимное ведение журналов и отчетности для защиты конфиденциальности конечных пользователей.
  • Выгружает отчеты и журналы с отдельных серверов для повышения пропускной способности, уменьшения времени задержки и создания отчетов за прошлые периоды.

 

Подключаемый модуль для защиты от утечек данных

Расширяет существующую систему безопасности для обеспечения соответствия требованиям регуляторов и защиты от утечек данных. Моментальное развертывание возможностей защиты от утечек данных, встроенных в InterScan Web Security Virtual Appliance, обеспечивает обзор и контроль перемещаемых данных.

  • Отслеживает и документирует конфиденциальные данные, проходящие через точки выхода сети.
  • Выявляет рискованные бизнес-процессы и совершенствует корпоративные политики использования данных.
  • Обнаруживает и реагирует на неправомерное использование данных по ключевым словам, регулярным выражениям и атрибутам файлов.
  • Сокращает объем администрирования благодаря централизованному управлению с помощью Trend Micro Control Manager и других модулей DLP для конечных точек и электронной почты.
  • Упрощает развертывание с помощью подключаемого модуля, не требующего установки дополнительного аппаратного или программного обеспечения.
  • Более 200 встроенных шаблонов DLP соответствуют большинству норм и требований соответствия, включая GDPR, и гарантируют безопасность персональной информации и файлов с конфиденциальными данными.

 

Защита от вирусов-вымогателей

InterScan Web Security Virtual Appliance является частью многоуровневого подхода Trend Micro для блокирования вирусов-вымогателей на уровне шлюза  до того, как они достигнут пользовательских устройств. Возможности решения:

  • Сканирование на наличие эксплойтов нулевого дня и эксплойтов в интернет-браузерах
  • Обнаружение бот-сетей и обратных вызовов центров управления ботнетом (C&C) с целью блокирования программ-вымогателей, бот-сетей и сайтов центров управления ботнетом (C&C).
  • Интегрируется с Deep Discovery Analyzer для проведения анализа с использованием изолированной среды (дополнительно).
  • Оценка репутации веб-сайтов в режиме реального времени, чтобы определить, относится ли URL-адрес к известному средству доставки вируса-вымогателя.

 

Защита пользователей

InterScan Web Security является частью пакета Trend Micro User Protection — многоуровневого решения, предоставляющего широчайший спектр взаимосвязанных возможностей защиты от угроз и защиты данных для конечных точек, электронной почты и приложений совместной работы, веб-приложений и мобильных устройств.

Многочисленные режимы разработки

Решение InterScan Web Security Virtual Appliance призвано обеспечить соответствие конкретным требованиям вашей организации. Предлагает несколько вариантов сетевого развертывания, включая прозрачный мост, ICAP, WCCP, прокси-сервер переадресации или обратный прокси-сервер.

Системные требования
Требования к веб-консоли администратора
  • Microsoft Internet Explorer 9 или 10
  • Mozilla Firefox 39 или более новая версия
  • Google Chrome 44 или более новая версия
Минимальные требования к аппаратному обеспечению
  • Один процессор Intel Core2 Duo 2,0 ГГц, 64-разрядная версия с поддержкой Intel VT или равный по величине
  • 4 ГБ оперативной памяти
  • 50 ГБ на жестком диске (IMSVA автоматически разбивает обнаруженное дисковое пространство на разделы по мере необходимости)
ПРИМЕЧАНИЕ: для тестирования рекомендуется оставить распределенное дисковое пространство 50 ГБ по умолчанию. В производственных средах следует зарезервировать не менее 300 ГБ дискового пространства для ведения журнала и создания отчетов.
Рекомендованное аппаратное обеспечение
  • Один процессор Intel Quad Core 3,3 ГГц с поддержкой Intel Hyper
  • Thread Technology или аналог — 8 ГБ оперативной памяти
  • Не менее 300 ГБ дискового пространства для ведения журнала интенсивных сред, IMSVA автоматически разбивает обнаруженное дисковое пространство на разделы на основе рекомендаций Linux
Совместимость серверных платформ
  • Virtual Appliance
Поддерживает VMware ESX и ESXi v4.0, v4.1, v5.0, v5.1, v5.5, а также Hyper-V 2.0, 3.0
ПРИМЕЧАНИЕ: при использовании виртуальной платформы для IWSVA необходимо выделить достаточный объем ресурсов для IWSVA. В противном случае необходимые ресурсы могут использоваться  другими экземплярами на той же физической машине, а IWSVA может не работать соответствующим образом.
Программные устройства Последние платформы, сертифицированные Trend Micro, можно найти на сайте: http://www.trendmicro.com/go/certified
Серверы каталогов для проверки подлинности конечных пользователей Чтобы настроить политики на основе упрощенного протокола доступа к каталогам (LDAP) пользователей и групп, продукт интегрируется со следующими службами каталогов LDAP:

  • Microsoft Active Directory (AD) 2003, 2008 и 2012
  • Linux OpenLDAP Directory 2.2.16 или 2.3.39
  • Sun Java System Directory Server 5.2 (ранее Sun ONE Directory Server)
  • Novell eDirectory 8.8