InterScan Web Security Virtual Appliance

การป้องกันจากภัยคุกคามทางเว็บอย่างหนือชั้น การมองเห็นและการควบคุมที่สมบูรณ์แบบ

ภาพรวม

เว็บได้กลายเป็นเวกเตอร์ภัยคุกคามยอดนิยมสำหรับธุรกิจอย่างรวดเร็ว นอกจากการบล็อกโค้ดที่เป็นอันตราย เว็บไซต์ที่ไม่เหมาะสมและการโจมตีแบบกำหนดเป้าหมายแล้ว ผู้จัดการด้านความปลอดภัยยังต้องรักษาความปลอดภัยให้กับขอบเขตการใช้งานแอปพลิเคชัน Web 2.0 และแอปพลิเคชันบนระบบคลาวด์ที่เพิ่มขึ้น พร้อมทั้งยังลดค่าใช้จ่ายและแบนด์วิดท์

Trend Micro™ InterScan™ Web Security Virtual Appliance เป็นเว็บเกตเวย์ที่ปลอดภัยในสถานที่ ซึ่งช่วยให้คุณสามารถป้องกันภัยคุกคามออนไลน์แบบไดนามิกได้อย่างเหนือชั้น พร้อมทั้งยังให้การมองเห็นและการควบคุมการใช้งานอินเทอร์เน็ตของพนักงานแบบเรียลไทม์ นอกจากนี้ Interscan Web Security ยังมีให้บริการบนระบบคลาวด์

ความปลอดภัยของเว็บเกตเวย์

Protection Points

  • อินเทอร์เน็ตเกตเวย์

การป้องกันภัยคุกคาม

  • แอปพลิเคชันระบบคลาวด์
  • แอปพลิเคชัน Web 2.0
  • ภัยคุกคามแบบต่อเนื่องขั้นสูง
  • แรมซัมแวร์
  • การเจาะระบบผ่านช่องโหว่แบบ Zero-day
  • มัลแวร์
  • ข้อมูลสูญหาย
  • ไวรัสและหนอนคอมพิวเตอร์
  • บอทและการเรียกกลับคำสั่งและการควบคุม (C&C)
  • สปายแวร์และโปรแกรมบันทึกการกดแป้นพิมพ์
  • โค้ดเคลื่อนที่ที่เป็นอันตราย
  • Rootkit
  • การโจมตีด้วยฟิชชิ่ง
  • ภัยคุกคามเนื้อหา

ผสานรวมกับ:

  • LDAP
  • Active Directory™
  • SNMP

ผลประโยชน์ที่สำคัญ

การป้องกันที่เหนือชั้น 

InterScan Web Security หยุดยั้งภัยคุกคามที่เกตเวย์ก่อนที่จะเข้าสู่เอ็นด์พอยท์ของคุณ ให้การป้องกันที่ครอบคลุมแบบเรียลไทม์ต่อภัยคุกคามทางเว็บทุกขอบเขตโดยใช้การป้องกันมัลแวร์, Advanced Threat Protection ที่มีประสิทธิภาพมากที่สุด, การกรอง URL และ Web Reputation Interscan Web Security ใช้ประโยชน์จากการป้องกันแบบเรียลไทม์ของ Trend Micro™ Smart Protection Network™ เพื่อรับรองว่าคุณจะได้รับการปกป้องจากภัยคุกคามที่เกิดขึ้นใหม่ เช่น แรนซัมแวร์

การมองเห็นและการควบคุมที่สมบูรณ์แบบ

การควบคุมแอปพลิเคชันแบบละเอียดของ InterScan Web Security สำหรับแอปพลิเคชันและโปรโตคอลกว่า 1,000 รายการ ทำให้คุณสามารถบังคับใช้นโยบายการใช้งานเว็บที่ยอมรับได้อย่างง่ายดาย นอกจากนี้ยังมีการจัดการและการตรวจสอบจากส่วนกลางแบบเรียลไทม์เพื่อให้คุณสามารถเห็นการใช้เว็บตามจริง เพื่อให้สามารถแก้ไขได้ทันที แดชบอร์ดและรายงานแบบโต้ตอบและกำหนดเองจะช่วยให้คุณสามารถมองเห็นการใช้เว็บและข้อมูลที่เป็นประโยชน์ต่อคุณมากที่สุดในการประเมินสถานะความปลอดภัย ทรัพยากรมนุษย์และการปฏิบัติตามกฎระเบียบได้อย่างสมบูรณ์

ลดความซับซ้อนและค่าใช้จ่าย

InterScan Web Security Virtual Appliance ที่ปรับใช้เป็นอุปกรณ์เวอร์ชวลหรือซอฟต์แวร์ ช่วยให้คุณสามารถรวมดาต้าเซ็นเตอร์และวางมาตรฐานได้ ด้วยคุณสมบัติการจัดการจากส่วนกลางสำหรับหลายเกตเวย์และความล้มเหลวและความซ้ำซ้อนแบบเดิม ทำให้โซลูชั่นนี้สามารถดำเนินการจัดการอย่างต่อเนื่องได้ง่ายขึ้น ตลอดจนประหยัดเวลาและทรัพยากรของคุณ

คุณสมบัติหลัก

การป้องกันไวรัสและการป้องกันสปายแวร์ของเกตเวย์ที่ได้รับรางวัล 

  • สแกนปริมาณการใช้งานขาเข้าและขาออกเพื่อหามัลแวร์
  • ป้องกันไม่ให้มัลแวร์เข้าสู่เน็ตเวิร์คของคุณ
  • หยุดการดาวน์โหลดไวรัสและสปายแวร์ บอทเน็ต ความพยายามเรียกกลับของมัลแวร์และการเจาะระบบ
  • ปิดช่องโหว่ความปลอดภัยของ HTTPS โดยถอดรหัสและการตรวจสอบเนื้อหาที่เข้ารหัส

 

การตรวจจับภัยคุกคามขั้นสูง

นอกจากการสแกนการเจาะระบบผ่านช่องโหว่แบบ zero-day และตรวจจับภัยคุกคามแบบต่อเนื่องขั้นสูงและบอทเน็ตแล้ว Trend Micro™ Deep Discovery™ Analyzer ตัวเลือกเสริมจะใช้ข้อมูลภัยคุกคามเพิ่มเติมโดยใช้การวิเคราะห์การดำเนินการแบบ Sandbox เพื่อตรวจสอบไฟล์ที่น่าสงสัยแบบออฟไลน์

  • ทำลายไฟล์ในสภาพแวดล้อมแบบ Sandbox ที่ลูกค้ากำหนดเองและเฝ้าติดตามพฤติกรรมเสี่ยง
  • ใช้การอัปเดตด้านความปลอดภัยที่ปรับเปลี่ยนได้เพื่อบล็อกเซิร์ฟเวอร์ C&C ใหม่ที่พบในระหว่างการวิเคราะห์
  • ระบุการโจมตีโดยใช้ข้อมูลการตรวจจับที่อัปเดตอย่างต่อเนื่องและกฎความสัมพันธ์จาก Smart Protection Network Intelligence และงานวิจัยภัยคุกคามเฉพาะ

 

Web Reputation พร้อมข้อมูลภัยคุกคามที่สัมพันธ์กัน

เทคโนโลยี Web Reputation ของ Trend Micro™ Smart Protection Network™ ช่วยบล็อกการเข้าถึงเว็บไซต์ที่มีกิจกรรมที่เป็นอันตราย

  • ป้องกันภัยคุกคามใหม่ ๆ และกิจกรรมที่น่าสงสัยแบบเรียลไทม์
  • ระบุและบล็อกบอทเน็ตและการสื่อสารแบบ C&C ของการโจมตีแบบกำหนดเป้าหมายโดยใช้ข้อมูลภัยคุกคามทั่วโลก

 

URL ที่มีประสิทธิภาพและมีความยืดหยุ่นและการกรองโค้ดที่ใช้งานอยู่

  • ใช้ประโยชน์จากการจัดหมวดหมู่ URL แบบเรียลไทม์และชื่อเสียงเพื่อระบุเว็บไซต์ที่ไม่เหมาะสมหรือเป็นอันตราย
  • มีการดำเนินการตามนโยบายที่แตกต่างกันหกวิธีในการควบคุมการเข้าถึงเว็บ ได้แก่: เฝ้าติดตาม อนุญาต เตือน บล็อก บล็อกด้วยการแทนที่รหัสผ่าน บังคับใช้โควต้าเวลา
  • รองรับการบล็อกระดับวัตถุภายในหน้าเว็บแบบไดนามิก เช่น การรวมแอปพลิเคชัน Web2.0
  • หยุดการดาวน์โหลดด้วยไดรฟ์และบล็อกการเข้าถึงเว็บไซต์ที่มีสปายแวร์และฟิชชิ่ง

 

การมองเห็นและการควบคุมแอปพลิเคชัน

  • เฝ้าติดตามอินเทอร์เน็ตโปรโตคอลและแอปพลิเคชันมากกว่า 1,000 รายการ รวมถึง แอปพลิเคชัน การส่งข้อความโต้ตอบแบบทันที เพียร์ทูเพียร์ เน็ตเวิร์คสังคมออนไลน์ และการสตรีมข้อมูลสื่อ
  • ช่วยให้ผู้ใช้สามารถเข้าถึงแอปพลิเคชันที่ใช้ระบบคลาวด์ พร้อมทั้งบังคับใช้นโยบายเพื่อลดความเสี่ยงและประหยัดทรัพยากร
  • ช่วยให้สามารถสร้างนโยบายเพื่อควบคุมกิจกรรมทางเว็บทั้งหมดและเวลาออนไลน์ของผู้ใช้

 

การรายงานและการจัดการจากส่วนกลางแบบเรียลไทม์

รวมการจัดการบันทึกล็อก การรายงาน การกำหนดค่าและการซิงค์ข้อมูลนโยบายระหว่างเซิร์ฟเวอร์ InterScan Web Security หลายเครื่องโดยไม่คำนึงถึงตำแหน่งทางภูมิศาสตร์ ผู้ดูแลระบบสามารถเฝ้าติดตาม จัดการและรักษาความปลอดภัยการใช้งานอินเทอร์เน็ตขององค์กรได้อย่างมีประสิทธิภาพมากขึ้นด้วยคอนโซลเดียว

  • เฝ้าติดตามกิจกรรมทางอินเทอร์เน็ตตามจริงด้วยการมองเห็นที่ไม่เคยมีมาก่อน
  • การเปลี่ยนแปลงที่รายงานไปยังเครื่องมือการตัดสินใจเชิงรุกช่วยให้สามารถดำเนินการแก้ไขได้ทันที
  • รวมการกำหนดค่าและการรายงานหลายอินสแตนซ์ของอุปกรณ์เวอร์ชวลของซอฟต์แวร์
  • รองรับการสร้างรายงานแบบกำหนดเอง
  • รองรับบันทึกล็อกและการรายงานแบบไม่ระบุชื่อเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ปลายทาง
  • ถ่ายข้อมูลการรายงานและบันทึกล็อกจากเซิร์ฟเวอร์แต่ละเครื่องเพื่อการรับส่งข้อมูลที่สูงขึ้น เวลาแฝงน้อยลงและการรายงานประวัติการใช้งาน

 

โมดูลเสริมการป้องกันข้อมูลสูญหาย

ขยายขอบเขตระบบความปลอดภัยที่มีอยู่เพื่อสนับสนุนการปฏิบัติตามกฎระเบียบและป้องกันข้อมูลสูญหาย การปรับใช้ความสามารถของ DLP แบบคลิกเดียวที่ติดตั้งไว้ใน InterScan Web Security Virtual Appliance ทำให้คุณสามารถมองเห็นและควบคุมข้อมูลในขณะทำงานได้

  • ติดตามและจัดทำเอกสารข้อมูลที่สำคัญที่ไหลผ่านจุดทางออกของเน็ตเวิร์ค
  • ระบุกระบวนการทางธุรกิจที่มีความเสี่ยงและปรับปรุงนโยบายการใช้ข้อมูลขององค์กร
  • ตรวจจับและตอบสนองต่อการใช้ข้อมูลที่ไม่เหมาะสมโดยพิจารณาจากคำหลัก นิพจน์ทั่วไปและแอตทริบิวต์ของไฟล์
  • ลดการบริหารจัดการผ่านการจัดการจากส่วนกลางจาก Trend Micro Control Manager พร้อมกับโมดูล DLP อื่น ๆ สำหรับเอ็นด์พอยท์และอีเมล
  • ลดความซับซ้อนในการปรับใช้ด้วยโมดูลเสริม โดยไม่ต้องใช้ฮาร์ดแวร์หรือซอฟต์แวร์เสริม
  • มีแม่แบบ DLP แบบนอกกรอบกว่า 200 แบบที่สอดคล้องกับ กฎหมายความสอดคล้อง ที่สำคัญ ซึ่งรวมถึง GDPR และรับรองว่าสามารถคุ้มครองข้อมูลที่สามารถระบุตัวตนและไฟล์ข้อมูลที่สำคัญได้

 

การป้องกันแรนซัมแวร์

InterScan Web Security Virtual Appliance เป็นส่วนหนึ่งของวิธีการแบบมัลติเลเยอร์ของ เทรนด์ไมโคร เพื่อบล็อกแรนซัมแวร์ที่ระดับเกตเวย์ ก่อนที่จะเข้าถึงผู้ใช้ของคุณ โดยจะเสนอ:

  • การสแกนเพื่อหาการเจาะระบบผ่านช่องโหว่แบบ zero-day และการเจาะระบบผ่านช่องโหว่ของเบราว์เซอร์
  • การตรวจจับการเรียกกลับบอทเน็ตและ C&C เพื่อบล็อกบอทเน็ตที่มีแรนซัมแวร์และเว็บไซต์ C&C
  • การผสานรวมกับ Deep Discovery Analyzer เพื่อการวิเคราะห์แบบ Sandbox (ตัวเลือกเสริม)
  • Web Reputation แบบเรียลไทม์เพื่อกำหนดว่า URL เป็นตัวนำส่งแรนซัมแวร์ที่รู้จักหรือไม่

 

User Protection

InterScan Web Security เป็นส่วนหนึ่งของ User Protection ของเทรนด์ไมโคร ซึ่งเป็นโซลูชั่นแบบมัลติเลเยอร์ที่ให้การป้องกันภัยคุกคามและข้อมูลที่เชื่อมโยงกันที่ครอบคลุมที่สุดในเอ็นด์พอยท์ อีเมลและการทำงานร่วมกัน เว็บและอุปกรณ์เคลื่อนที่

โหมดการพัฒนาหลายรูปแบบ

InterScan Web Security Virtual Appliance ได้รับการออกแบบเพื่อให้เหมาะกับความต้องการเฉพาะของคุณ มีตัวเลือกการปรับใช้เน็ตเวิร์คหลายแบบ ได้แก่ Transparent bridge, ICAP, WCCP, พร็อกซีส่งหรือย้อนกลับ

ข้อกำหนดของระบบ
ความต้องการของคอนโซลเว็บของผู้ดูแลระบบ
  • Microsoft Internet Explorer 9 หรือ 10
  • Mozilla Firefox 39 ขึ้นไป
  • Google Chrome 44 ขึ้นไป
ฮาร์ดแวร์ขั้นต่ำ
  • โปรเซสเซอร์ 2.0 GHz Intel Core2 Duo 64 บิตตัวเดียวที่รองรับ Intel VT หรือเทียบเท่า
  • 4 GB RAM
  • พื้นที่ดิสก์ 50 GB (IWSVA จะแบ่งพื้นที่ดิสก์ที่ตรวจพบโดยอัตโนมัติตามที่ต้องการ)
หมายเหตุ: สำหรับวัตถุประสงค์ในการทดสอบ ขอแนะนำให้เพื่อเหลือพื้นที่ในการจัดสรรดิสก์ไว้ 50 GB ตามค่าเริ่มต้น สำหรับสภาพแวดล้อมด้านการผลิต ให้เหลือพื้นที่สำหรับบันทึกล็อกและการรายงานอย่างน้อย 300 GB
ฮาร์ดแวร์ที่แนะนำ
  • โปรเซสเซอร์ 3.3 GHz Intel Quad Core ตัวเดียวที่สนับสนุน Intel Hyper
  • เทคโนโลยีเธรดหรือเทียบเท่า - 8 GB RAM
  • พื้นที่ดิสก์ 300 GB ขึ้นไปสำหรับบันทึกล็อกสภาพแวดล้อมที่ละเอียดที่ IWSVA จะแบ่งพื้นที่ดิสก์ที่ตรวจพบโดยอัตโนมัติตามแนวปฏิบัติที่ Linux แนะนำ
ความเข้ากันได้ของแพลตฟอร์มเซิร์ฟเวอร์
  • อุปกรณ์เวอร์ชวล
รองรับ VMware ESX และ ESXi v4.0, v4.1, v5.0, v5.1, v5.5 รองรับ Hyper-V 2.0, 3.0
หมายเหตุ: หากคุณใช้แพลตฟอร์มเวอร์ชวลสำหรับ IWSVA ให้สำรองทรัพยากรที่เพียงพอสำหรับ IWSVA มิฉะนั้น ทรัพยากรที่จำเป็นอาจถูกใช้โดย อินสแตนซ์อื่น ๆ บนเครื่องจริงเครื่องเดียวกันและ IWSVA อาจทำงานไม่ได้ตามที่ออกแบบไว้
อุปกรณ์ซอฟต์แวร์ สำหรับแพลตฟอร์มล่าสุดที่ได้รับการรับรองจากเทรนด์ไมโคร: http://www.trendmicro.com/go/certified
เซิร์ฟเวอร์ไดเรกทอรีสำหรับการยืนยันตัวตนของผู้ใช้ปลายทาง ในการกำหนดค่านโยบายตามผู้ใช้และกลุ่มโปรโตคอลใช้ในการเข้าถึงไดเรกทอรีแบบไม่หนักเครื่อง (Lightweight Directory Access Protocol, LDA) ผลิตภัณฑ์จะรวมเข้ากับบริการไดเรกทอรี LDAP ต่อไปนี้:

  • Microsoft Active Directory (AD) 2003, 2008 และ 2012
  • Linux OpenLDAP Directory 2.2.16 หรือ 2.3.39
  • Sun Java System Directory Server 5.2 (ก่อนหน้านี้ชื่อ Sun ONE Directory Server)
  • Novell eDirectory 8.8