Endpoint Application Control

ป้องกันแอปพลิเคชันที่ไม่พึงประสงค์และไม่รู้จักทำงาน

ภาพรวม

องค์กรต่าง ๆ เริ่มรับรู้มากขึ้นเรื่อย ๆ ว่าวิธีการป้องกันไวรัสที่ใช้ลายเซ็นแบบเดิมไม่ได้ให้การป้องกันที่เพียงพอต่อภัยคุกคามสมัยใหม่และการโจมตีแบบกำหนดเป้าหมาย ซึ่งยิ่งทำให้แย่ลงไปอีกเมื่อมีแอปพลิเคชันซอฟต์แวร์ที่เป็นอันตรายใหม่ ๆ นับร้อยนับพันเกิดขึ้นทุกวัน และทำให้ยากที่จะป้องกันภัยคุกคามที่อาจเกิดขึ้นทั้งหมด หากไม่มีการป้องกันที่เหมาะสม คุณอาจเสี่ยงต่อการสูญเสียข้อมูลลับของบริษัทที่อยู่ในเอ็นด์พอยท์ นอกจากนี้ สามารถใช้เครื่องเป็นจุดเริ่มต้นสำหรับภัยคุกคามที่เป็นอันตรายในการเข้าถึง เน็ตเวิร์ค ซึ่งเป็นการเพิ่มความต้องการในการปกป้องข้อมูลและเครื่องต่อพฤติกรรมของผู้ใช้ปลายทางที่ขาดความสนใจหรือการแทรกซึมโดยไม่ได้รับอนุญาต ตลอดจนการดำเนินการที่เป็นผลมาจากแอปพลิเคชันใหม่ที่ไม่พึงประสงค์หรือที่เป็นอันตราย

Trend Micro endpoint application Control ช่วยให้คุณสามารถเพิ่มประสิทธิภาพการป้องกันของคุณจากมัลแวร์และการโจมตีแบบกำหนดเป้าหมาย โดยการป้องกันไม่ให้แอปพลิเคชันที่ไม่พึงประสงค์และไม่รู้จักทำงานบนเอ็นด์พอยท์ขององค์กรของคุณ ด้วยการผสมผสานระหว่างนโยบายที่มีความยืดหยุ่นและเปลี่ยนแปลงตลอดเวลา ความสามารถในการทำรายการไวท์ลิสต์และแบล็คลิสต์ รวมถึงรายการแอปพลิเคชันที่ครอบคลุม ทำให้โซลูชั่นที่ง่ายต่อการจัดการนี้สามารถลดความเสี่ยงจากการโจมตีเอ็นด์พอยท์ของคุณได้มาก สำหรับข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่มีประโยชน์ขึ้น การมองเห็นตามผู้ใช้และการจัดการนโยบายจะมีอยู่ในคอนโซลการดูแลระบบภายในหรือใน Trend Micro™ Control Manager  ที่มีการจัดการจากส่วนกลาง

ซอฟต์แวร์

Protection Points

  • เอ็นด์พอยท์
  • เซิร์ฟเวอร์
  • อุปกรณ์ระบบฝังตัวและ Point of Sale (POS)

 

การป้องกันภัยคุกคาม

  • การเจาะระบบผ่านช่องโหว่
  • แอปพลิเคชันที่เป็นอันตราย (ไฟล์โปรแกรม, DLL, ไดร์เวอร์อุปกรณ์, แอปร้านค้าของ Windows® และอื่น ๆ)

 

คุณสมบัติหลัก

การปกป้องที่ปรับปรุงใหม่ช่วยป้องกันมัลแวร์ การโจมตีแบบกำหนดเป้าหมายและการคุกคามแบบ zero-day 

  • ป้องกันไม่ให้เกิดความเสียหายที่อาจเกิดขึ้นจากแอปพลิเคชันที่ไม่พึงประสงค์หรือที่ไม่รู้จัก (ไฟล์โปรแกรม, DLL, แอปร้านค้าของ Windows app, ไดร์เวอร์อุปกรณ์, แผงควบคุมและไฟล์ Portable executable (PE) อื่น ๆ)
  • ให้ข้อมูลภัยคุกคามทั่วโลกแบบเรียลไทม์ภายในเครื่องโดยอิงจากข้อมูล File Reputation ที่ดีซึ่งสัมพันธ์กันในเน็ตเวิร์คทั่วโลก
  • เชื่อมต่อกับชั้นการรักษาความปลอดภัยเพิ่มเติมเพื่อให้สัมพันธ์กับข้อมูลภัยคุกคามได้ดีขึ้นและหยุดภัยคุกคามได้มากขึ้นและบ่อยขึ้น
  • ใช้ประโยชน์จากข้อมูลแอปพลิเคชันที่มีการวิเคราะห์และเชื่อมสัมพันธ์จากบันทึกไฟล์ที่ดีกว่า 1 พันล้านรายการ (Trend Micro™ smart Protection Network)
  • ผสานรวมกับ User Protection ของเทรนด์ไมโครเพื่อเสริมการป้องกันไวรัส การป้องกันการบุกรุกจากโฮสต์ การป้องกันข้อมูลสูญหาย การรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ และอื่น ๆ
     

การป้องกันที่มีระดับความเร็วในการจัดการที่ง่ายขึ้น

  • เพิ่มความสะดวกในการดำเนินการควบคุมแบบละเอียดด้วยแดชบอร์ดแบบกำหนดเองและคอนโซลการจัดการ
  • ใช้นโยบายพร้อมข้อมูลรอบด้านและเปลี่ยนแปลงตลอดเวลาที่ยังคงให้ผู้ใช้สามารถติดตั้งแอปพลิเคชันที่ถูกต้องตามตัวแปรที่อิงตามชื่อเสียง เช่น ความแพร่หลาย การใช้งานในภูมิภาคและความสมบูรณ์ของแอปพลิเคชัน
  • ให้ข้อมูลเชิงลึกที่มีประโยชน์ขึ้นเกี่ยวกับการแพร่ภัยคุกคามด้วยการมองเห็น การจัดการนโยบายและการรวมบันทึกล็อกโดยผู้ใช้ ช่วยให้สามารถรายงานในโซลูชั่นการรักษาความปลอดภัยแบบมัลติเลเยอร์ของ เทรนด์ไมโคร ผ่าน Control Manager
  • ปรับใช้ได้โดยใช้การรักษาความปลอดภัยของเอ็นด์พอยท์ของ OfficeScan ที่มีหรือเครื่องมือการปรับใช้อื่น ๆ ของบุคคลที่สาม
  • จัดหมวดหมู่แอปพลิเคชันและให้การอัปเดตเป็นประจำเพื่อลดความซับซ้อนในการบริหารจัดการโดยใช้บริการซอฟต์แวร์ที่ปลอดภัยและผ่านการรับรองจาก เทรนด์ไมโคร 
     

รายการไวท์ลิสต์และแบล็คลิสต์แบบเชิงลึกจะบล็อกแอปพลิเคชันที่ไม่รู้จักและไม่พึงประสงค์

  • ใช้ชื่อแอปพลิเคชัน เส้นทาง นิพจน์ทั่วไปหรือใบรับรองสำหรับรายการไวท์ลิสต์และแบล็คลิสต์พื้นฐาน
  • มีแอปพลิเคชันที่ได้รับการจัดหมวดหมู่ไว้ล่วงหน้ามากมาย ซึ่งสามารถเลือกได้จากรายการแอปพลิเคชันของ เทรนด์ไมโคร (มีการอัปเดตเป็นประจำ)
  • รับรองว่าสามารถติดตั้งแพทช์/การอัปเดตที่เชื่อมโยงกับแอปพลิเคชันในรายการไวท์ลิสต์ได้ รวมถึงอนุญาตให้โปรแกรมอัปเดตของคุณติดตั้งแพทช์/การอัปเดตใหม่ ๆ ด้วยแหล่งข้อมูลการเปลี่ยนแปลงที่เชื่อถือได้
  • มีรายการไวท์ลิสต์และแบล็คลิสต์ของแอปพลิเคชันที่คุณเลือกเองสำหรับแอปพลิเคชันภายในและไม่แสดงในรายการ
  • นำเสนอแอปพลิเคชันและข้อมูลไฟล์ที่ครอบคลุมที่สุด 
     

ความสอดคล้องกับนโยบายด้าน IT ภายในช่วยลดความรับผิดทางกฎหมายและทางการเงิน 

  • จำกัดการใช้แอปพลิเคชันเฉพาะรายการแอปพลิเคชันที่สนับสนุนโดยผลิตภัณฑ์ป้องกันข้อมูลสูญหาย (Data loss prevention, DLP) สำหรับผู้ใช้หรือเอ็นด์พอยท์เฉพาะ
  • รวบรวมและจำกัดการใช้แอปพลิเคชันสำหรับความสอดคล้องกับการอนุญาตให้ใช้สิทธิ์ซอฟต์แวร์
  • มีการจำกัดการเข้าถึงระบบเพื่อทำให้ระบบผู้ใช้ปลายทางหนาแน่นขึ้น โดยป้องกันไม่ให้แอปพลิเคชันใหม่ทำงาน 

 

ผลประโยชน์ที่สำคัญ
  • ป้องกันไม่ให้ผู้ใช้หรือเครื่องใช้งานซอฟต์แวร์ที่เป็นอันตราย 
  • ช่วยลดความซับซ้อนในการปรับใช้เมื่อใช้กับ Officescan ได้มากขึ้น 
  • นำเสนอคุณสมบัติขั้นสูงสำหรับการบังคับใช้นโยบายบริษัทจากส่วนกลางด้วย Control Manager 
  • ใช้รายการแอปพลิเคชันที่จัดหมวดหมู่แล้วและมีมากมาย (ข้อมูลภัยคุกคามที่วิเคราะห์และสัมพันธ์กันจากไฟล์นับพันล้านไฟล์ใน Trend Micro Smart Protection Network) 
  • ใช้นโยบายที่เปลี่ยนแปลงตลอเวลาเพื่อให้ผู้ใช้สามารถติดตั้งแอปพลิเคชันที่ถูกต้องตามตัวแปรที่อิงจากชื่อเสียงมากมาย เช่น ความแพร่หลาย การใช้งานในระดับภูมิภาคและความสมบูรณ์ 

สถาปัตยกรรมของแพลตฟอร์ม

Trend Micro Endpoint Application Control สามารถเพิ่มขนาดได้ถึงผู้ใช้ 20,000 รายต่อเซิร์ฟเวอร์ และเสริมด้วยกลุ่มเซิร์ฟเวอร์หรือเซิร์ฟเวอร์หลายเครื่องที่จัดการโดย Control Manager เนื่องจากเป็นแอปพลิเคชันซอฟต์แวร์ในสถานที่ Endpoint Application Control จะรวมเข้ากับโซลูชั่นการป้องกันภัยคุกคามอื่น ๆ ของ เทรนด์ไมโคร เพื่อเพิ่มประสิทธิภาพการป้องกันมัลแวร์โดยรวม ต้องมีองค์ประกอบสองอย่าง ดังนี้:

  • การติดตั้งเซิร์ฟเวอร์บนแพลตฟอร์มของ Windows ที่รองรับและจัดการผ่านเว็บเบราว์เซอร์
  • การติดตั้งตัวแทนบนแพลตฟอร์มของ Windows ที่รองรับ

User Protection

Endpoint Application Control เป็นส่วนหนึ่งของ Trend Micro™ Smart Protection Suites™ ชุดรักษาความปลอดภัยแบบมัลติเลเยอร์ที่เชื่อมต่อกันนี้ช่วยปกป้องผู้ใช้และข้อมูลของผู้ใช้โดยไม่คำนึงถึงอุปกรณ์ที่ใช้หรือสถานที่ทำงาน Smart Protection Suites จะรวมเอ็นด์พอยท์และความสามารถในการป้องกันภัยคุกคามบนมือถือที่หลากหลาย พร้อมการรักษาความปลอดภัยของอีเมล การทำงานร่วมกันและเกตเวย์แบบมัลติเลเยอร์ และคุณสามารถจัดการผู้ใช้ข้ามเวกเตอร์ของภัยคุกคามหลายแบบได้จากคอนโซลการจัดการแบบเดียวที่ช่วยให้คุณมองเห็นความปลอดภัยของสภาพแวดล้อมของคุณได้อย่างชัดเจน

User Protection

คอนโซลการจัดการความปลอดภัยจากส่วนกลางนี้ช่วยรับรองการจัดการความปลอดภัยที่สอดคล้องกัน และการมองเห็นอย่างสมบูรณ์ การจัดการนโยบาย และการรายงานในการรักษาความปลอดภัยที่เชื่อมต่อระหว่างกันแบบมัลติเลเยอร์จาก เทรนด์ไมโคร นอกจากนี้ยังขยายการมองเห็นและการควบคุมในรูปแบบการใช้งานในสถานที่ ระบบคลาวด์ และไฮบริด การจัดการจากส่วนกลางรวมกับการมองเห็นของผู้ใช้เพื่อปรับปรุงการป้องกัน ลดความซับซ้อน และลดงานที่ซ้ำซ้อนในการจัดการความปลอดภัย Control Manager ยังช่วยให้สามารถเข้าถึงข้อมูลภัยคุกคามที่สามารถดำเนินการได้ด้วยการป้องกันภัยคุกคามที่เชื่อมต่อกันของ เทรนด์ไมโคร จากระบบ Sandbox ในเครื่องหรือ Trend Micro™ Smart Protection Network™ ซึ่งใช้ข้อมูลภัยคุกคามทั่วโลกเพื่อให้การรักษาความปลอดภัยแบบเรียลไทม์จากระบบคลาวด์ ซึ่งจะบล็อกภัยคุกคามก่อนที่จะเข้าถึงคุณ

ข้อกำหนดของระบบ

ข้อกำหนดเซิร์ฟเวอร์ที่แนะนำขั้นต่ำ

  • Microsoft Windows server 2008 และ 2008 R2 (x86/x64)
  • Microsoft Windows server 2012 และ 2012 R2 (x86/x64)
  • Microsoft Windows Server 2016 (x86/x64)
  • (เสริม) IIS v7.0 ขึ้นไป พร้อมโมดูลเหล่านี้: CGI, ISAPI, ISAPI extensions

  • โปรเซสเซอร์
  •     Intel XEON E5-2695 รุ่น v3 ขึ้นไป

  • หน่วยความจำ
  •     ต่ำสุด 8GB และแนะนำให้ใช้ 16GB

  • ที่ว่างในดิสก์
  •     พื้นที่ว่างในดิสก์ 500GB

ข้อกำหนดเซิร์ฟเวอร์ที่แนะนำขั้นต่ำ

  • Windows (x86/x64) รุ่น XP
  • Windows (x86/x64) รุ่น Vista
  • Windows (x86/x64) รุ่น 7
  • Windows (x86/x64) รุ่น 8, 8.1
  • Windows (x86/x64) รุ่น 10
  • Microsoft Windows (x86/x64) Server 2003, 2003 R2
  • Microsoft Windows (x86/x64) Server 2008, 2008 R2
  • Microsoft Windows Server 2012, 2012 R2
  • Microsoft Windows Server 2016 
  • Windows Embedded Enterprise, POSReady 2009, POSReady 7, XPe, Standard 2009, Standard 7

  • โปรเซสเซอร์ 

    300 MHz Intel Pentium หรือเทียบเท่า 

  • หน่วยความจำ

    512 MB RAM

  • ที่ว่างในดิสก์:

    350 MB