การป้องกันช่องโหว่ (Vulnerability Protection)

ป้องกันช่องโหว่ขั้นสูงสำหรับเอ็นด์พอยท์

ภาพรวม

เอ็นด์พอยท์ขององค์กรในปัจจุบันเผชิญกับการโจมตีที่ซับซ้อนมากขึ้นกว่าที่เคย อย่างแรนซัมแวร์ มัลแวร์ที่ไม่มีไฟล์ โดยเฉพาะเมื่ออยู่นอกเน็ตเวิร์คขององค์กรและไม่มีการป้องกันด้วยระบบความปลอดภัยแบบมัลติเลเยอร์ นอกจากนี้ อุปกรณ์ที่ Point of Sale (POS) หรือระบบปฏิบัติการที่เลิกให้การสนับสนุนแล้ว (End of Support, EOS) เป็นเรื่องยากหรือไม่สามารถอัปเดตและแพทช์ได้ หากต้องการให้ธุรกิจของคุณได้รับการปกป้องอย่างสมบูรณ์จากการละเมิดหรือการโจมตีแบบกำหนดเป้าหมายอยู่เสมอ เอ็นด์พอยท์ทุกประเภทจะต้องใช้วิธีการป้องกันแบบผสมผสานเพื่อรักษาความปลอดภัยของข้อมูลและแอปพลิเคชันจากความพยายามในการแฮก ภัยคุกคามบนเว็บและภัยคุกคามในช่องโหว่ที่เพิ่มขึ้นจากการเจาะระบบผ่านช่องโหว่จากระยะไกล

Trend Micro™ Vulnerability Protection ให้การป้องกันเอ็นด์พอยท์ที่พบก่อน และแข็งแกร่งมากกว่า โดยการเสริมระบบป้องกันมัลแวร์และภัยคุกคามบนเดสก์ท็อปด้วยการแพทช์ระบบเวอร์ชวลในเชิงรุก เครื่องมือที่มีประสิทธิภาพสูงจะเฝ้าติดตามปริมาณการใช้งานเพื่อหาช่องโหว่เฉพาะใหม่ ๆ โดยใช้ตัวกรองระบบป้องกันการบุกรุก (Intrusion prevention system, IPS) ที่โฮสต์และการเฝ้าติดตามการโจมตีแบบ zero-day ดังนั้นคุณสามารถตรวจจับความเบี่ยงเบนของโปรโตคอลเน็ตเวิร์คหรือเนื้อหาที่น่าสงสัย ซึ่งเป็นสัญญาณถึงการโจมตีหรือการละเมิดนโยบายด้านความปลอดภัย การป้องกันช่องโหว่ (Vulnerability Protection) ช่วยป้องกันการเจาะระบบผ่านช่องโหว่ด้วยตัวกรองง่าย ๆ ที่นำมาใช้ได้อย่างรวดเร็ว ซึ่งช่วยปกป้องอย่างสมบูรณ์ก่อนนำแพทช์มาใช้ได้หรือมีให้บริการ เมื่อใช้ร่วมกับผลิตภัณฑ์เอ็นด์พอยท์ของเทรนด์ไมโครเพิ่มเติมแล้ว Vulnerability Protection จะให้การป้องกันเอ็นด์พอยท์ที่ครอบคลุมที่สุดในอุตสาหกรรม ไม่ว่าจะอยู่ในเน็ตเวิร์ค ขณะเดินทางหรือระยะไกล

ซอฟต์แวร์

Protection Points

  • เอ็นด์พอยท์
     

การป้องกันภัยคุกคาม

  • การเจาะระบบผ่านช่องโหว่
  • การโจมตีโดยปฏิเสธการให้บริการ
  • ปริมาณการใช้เน็ตเวิร์คที่มิชอบด้วยกฎหมาย
  • ภัยคุกคามทางเว็บ

สิทธิประโยชน์ที่สำคัญ

  • ขจัดความเสี่ยงเนื่องจาก
    ไม่มีแพทช์
  • ยืดอายุการใช้งานของระบบปฏิบัติการแบบดั้งเดิมและ
    ที่เลิกให้การสนับสนุนแล้ว
    เช่น Windows XP
  • ลดเวลาการหยุดทำงานเพื่อกู้คืนด้วย
    การป้องกันที่เพิ่มขึ้นต่อการโจมตี
    แบบ zero day
  • ช่วยในการทำแพทช์ตามเงื่อนไข
    และช่วงเวลาของคุณเอง
  • ลดความเสี่ยงทางกฎหมายที่อาจเกิดขึ้นด้วย
    ปรับปรุงการปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูล
  • เพิ่มประสิทธิภาพการปกป้องไฟร์วอลล์สำหรับ
    เอ็นด์พอยท์ขององค์กรระยะไกลและบนอุปกรณ์เคลื่อนที่

คุณสมบัติหลัก

ป้องกันภัยคุกคามขั้นสูง

  • บล็อกการเจาะระบบผ่านช่องโหว่ที่รู้จัก (Known) และไม่รู้จัก (Unknown) ก่อนที่จะนำแพทช์มาใช้งาน
  • ปกป้องระบบปฏิบัติการที่เลิกให้การสนับสนุนแล้วและระบบปฏิบัติการแบบเดิมที่อาจไม่ได้รับแพทช์
  • ประเมินโดยอัตโนมัติและแนะนำแพทช์เวอร์ชวลที่จำเป็นสำหรับสภาพแวดล้อมเฉพาะของคุณ
  • ปรับการกำหนดค่าความปลอดภัยแบบไดนามิกตามตำแหน่งที่ตั้งของเอ็นด์พอยท์
  • ปกป้องเอ็นด์พอยท์ที่มีผลกระทบน้อยที่สุดต่ออัตราความเร็วของเน็ตเวิร์ค ประสิทธิภาพหรือประสิทธิภาพการทำงานของผู้ใช้
  • ป้องกันเอ็นด์พอยท์ไม่ให้เกิดการใช้เน็ตเวิร์คที่ไม่พึงประสงค์ด้วยการป้องกันแบบมัลติเลเยอร์ 
  • ปกป้องระบบที่มีข้อมูลที่ละเอียดอ่อน ซึ่งสำคัญต่อการปฏิบัติตามกฎระเบียบและนโยบายขององค์กร

 

ลบข้อมูลที่ไม่ถูกต้องออกจากการเข้าใช้ที่สำคัญต่อธุรกิจ

  • ใช้ตัวกรองการควบคุมเพื่อแจ้งเตือน/บล็อกการเข้าใช้งานเฉพาะ เช่น การส่งข้อความโต้ตอบแบบทันทีและการสตรีมข้อมูลสื่อ
  • ใช้การตรวจสอบแพคเก็ตในเชิงลึกเพื่อระบุเนื้อหาที่อาจเป็นอันตรายต่อระดับชั้นแอปพลิเคชัน
  • กรองการใช้งานเน็ตเวิร์คที่ต้องห้ามและรับรองการใช้งานที่ได้รับอนุญาตผ่านการตรวจสอบแบบมีสถานะ

 

ให้การป้องกันตั้งแต่แรกเริ่ม

  • ให้การป้องกันก่อนที่จะนำแพทช์มาใช้งานและส่วนใหญ่ก่อนที่แพทช์จะพร้อมให้บริการ
  • ป้องกันระบบปฏิบัติการและแอปพลิเคชันทั่วไปจากการโจมตีที่รู้จักและไม่รู้จัก
  • ตรวจจับการใช้งานที่เป็นอันตรายที่ซ่อนอยู่โดยใช้โปรโตคอลที่รองรับในพอร์ตที่ไม่ได้มาตรฐาน
  • บล็อกการใช้งานที่อาจก่อให้เกิดความเสียหายแก่องค์ประกอบที่มีความเสี่ยงโดยใช้การตรวจสอบเน็ตเวิร์คที่มีช่องโหว่
  • ป้องกันประตูหลังของเน็ตเวิร์คไม่ให้มีการเจาะเข้าสู่เน็ตเวิร์คขององค์กร
  • บล็อกการเจาะระบบผ่านช่องโหว่ที่รู้จัก (Known) ทั้งหมดด้วยลายเซ็นป้องกันการบุกรุก
  • ปกป้องแอปพลิเคชันแบบกำหนดเองและแบบเดิมโดยใช้ตัวกรองแบบกำหนดเองที่บล็อกพารามิเตอร์ที่ผู้ใช้กำหนด

 

ปรับใช้และจัดการกับโครงสร้างพื้นฐานที่มีอยู่ของคุณ

  • รักษาประสิทธิภาพการทำงานของเอ็นด์พอยท์โดยใช้สถาปัตยกรรมตัวแทนแบบไม่หนักเครื่อง
  • ปรับใช้โซลูชั่นการรักษาความปลอดภัยของเอ็นด์พอยท์ที่มีอยู่ได้อย่างง่ายดาย
  • เพิ่มความสะดวกในการใช้การควบคุมแบบละเอียดด้วยแดชบอร์ดที่เรียบง่ายและการมองเห็นตามผู้ใช้ด้วยคอนโซลการจัดการ
  • จัดระบบการประเมินช่องโหว่ด้วยหมายเลขของ Microsoft security bulletin, หมายเลข CVE หรือข้อมูลสำคัญอื่น ๆ
  • ให้การผสานรวมบันทึกล็อกเข้ากับเครื่องมือ SIEM ยอดนิยม
  • ลดความซับซ้อนในการปรับใช้งานและการจัดการโดยใช้ Trend Micro™ OfficeScan™ plug-in manager และ Control Manager (คอนโซลการจัดการจากส่วนกลาง) ที่คุณมีอยู่
  • ลดความจำเป็นในการแพทช์และรีบูตทันที ทำให้ไม่จำเป็นต้องหยุดทำงานในระบบ

 

Vulnerability Protection หยุดยั้งภัยคุกคามแบบ zero-day ทันทีบนเดสก์ท็อปและแล็ปท็อปฟิสิคอลและระบบเวอร์ชวลทั้งในและนอกเน็ตเวิร์ค การใช้ตัวกรองของระบบป้องกันการบุกรุก (IPS) ระดับโฮสต์ เทคโนโลยีการบังคับใช้ในเชิงพฤติกรรม สถิติ แบบศึกษาสำนึกและโปรโตคอล ทำให้ Vulnerability Protection ป้องกันช่องโหว่ก่อนที่แพทช์จะพร้อมให้บริการหรือนำไปใช้ได้ วิธีนี้ช่วยให้คุณสามารถปกป้องแพลตฟอร์มที่สำคัญของคุณจากภัยคุกคามที่รู้จักและไม่รู้จัก รวมถึงระบบปฏิบัติการแบบเดิม เช่น Windows XP และระบบใหม่ เช่น Windows 10 เพื่อสนับสนุนวิธีการรักษาความปลอดภัยแบบหลายชั้น Vulnerability Protection ได้รวมกับ User Protection Solutions ของเทรนด์ไมโคร เพื่อมอบการป้องกันภัยคุกคามและข้อมูลที่เชื่อมโยงกันได้แบบมัลติเลเยอร์

Trend Micro Vulnerability Protection สามารถปรับขนาดได้ด้วยตัวเลือกสำหรับเซิร์ฟเวอร์หลายเครื่องเพื่อรับรองการปรับใช้เอ็นด์พอยท์ แม้ในองค์กรที่ใหญ่ที่สุด Vulnerability Protection ได้รวมกับโซลูชั่นการป้องกันภัยคุกคามอื่น ๆ ของ เทรนด์ไมโคร เพื่อเพิ่มการป้องกันภัยคุกคามและมัลแวร์โดยรวมสำหรับเอ็นด์พอยท์ของคุณ

ต้องมีองค์ประกอบสองอย่าง ดังนี้:

  • การติดตั้งเซิร์ฟเวอร์บนแพลตฟอร์มของ Windows ที่รองรับและจัดการผ่านเว็บเบราว์เซอร์
  • การติดตั้งตัวแทนบนแพลตฟอร์มของ Windows ที่รองรับ

 

 

User Protection

Trend Micro Vulnerability Protection เป็นองค์ประกอบสำคัญของ Smart Protection Suites ของเรา ซึ่งนำเสนอการปกป้องข้อมูล เช่น การป้องกันข้อมูลสูญหาย (Data loss prevention, DLP) และการควบคุมอุปกรณ์ และยังรวมถึงการป้องกันภัยคุกคามที่เกตเวย์ อุปกรณ์เคลื่อนที่และเอ็นด์พอยท์ด้วยความสามารถที่ดีที่สุดของ XGen™ เช่น File Reputation, การเรียนรู้ของเครื่อง, การวิเคราะห์พฤติกรรม, การป้องกันการเจาะระบบผ่านช่องโหว่, การควบคุมแอปพลิเคชัน การป้องกันการบุกรุก (การป้องกันช่องโหว่ (Vulnerability Protection)) โซลูชั่นเพิ่มเติมของเทรนด์ไมโครช่วยขยายขอบเขตการปกป้องจากการโจมตีขั้นสูงด้วยการตรวจสอบและการตรวจจับที่เอ็นด์พอยท์ นอกจากนี้ ระบบ Sandbox เน็ตเวิร์คของ Deep Discovery ยังให้การตอบสนองที่รวดเร็ว (การอัปเดตลายเซ็นแบบเรียลไทม์) ไปยังเอ็นด์พอยท์ เมื่อตรวจพบภัยคุกคามใหม่ ๆ ภายในเครื่อง ช่วยให้สามารถป้องกันได้อย่างรวดเร็วและลดการแพร่กระจายของมัลแวร์ เทคโนโลยีรักษาความปลอดภัยจากภัยคุกคามที่ทันสมัยทั้งหมดนี้ทำให้องค์กรใช้งานง่ายขึ้นด้วยการมองเห็น การจัดการ และการรายงานจากส่วนกลาง

ความต้องการของระบบสำหรับ Vulnerability Protection
ความต้องการระบบสำหรับ Vulnerability Protection Manager (เซิร์ฟเวอร์)
หน่วยความจำ 4 GB (แนะนำให้ใช้ 8GB
ที่ว่างในดิสก์ 1.5 GB (แนะนำให้ใช้ 5GB)
ระบบปฏิบัติการ
  • Microsoft Windows Server 2016 (64 บิต)
  • Microsoft Windows Server 2012 R2 (64 บิต)
  • Microsoft Windows Server 2012 (64 บิต)
  • Windows Server 2008 R2 (64 บิต)
  • Windows Server 2008 (32 บิตและ 64 บิต)
เว็บเบราว์เซอร์
  • Firefox 12 ขึ้นไป
  • Internet Explorer 9.x & 10.x
  • Chrome 20 ขึ้นไป

หมายเหตุ: เบราว์เซอร์ทั้งหมดต้องเปิดใช้งานคุกกี้

ความต้องการของระบบสำหรับ Vulnerability Protection Agent
หน่วยความจำ 128 MB
ที่ว่างในดิสก์ 500 MB
ระบบปฏิบัติการ
  • Windows 10 (32 บิต และ 64 บิต)
  • Windows 8.1 (32 บิตและ 64 บิต)
  • Windows 8 (32 บิตและ 64 บิต)
  • Windows 7 (32 บิตและ 64 บิต)
  • Windows Vista (32 บิตและ 64 บิต)
  • Windows XP (32 บิต และ 64 บิต)