InterScan Web Güvenliği Sanal Aracı

Web tehditlerine karşı üstün koruma. Komple görünürlük ve kontrol.

Genel Bakış

Web, işletmeler için hızla en önemli tehdit vektörü haline geldi. Güvenlik yöneticilerinden, kötü amaçlı kodları, uygunsuz web sitelerini ve hedefli saldırıları engellemenin yanı sıra genel giderleri ve bant genişliği maliyetlerini düşürürken, Web 2.0 ve bulut tabanlı uygulamaların giderek artan kullanımının güvenliğini sağlamaları isteniyor.

Trend Micro™ InterScan™ Web Security Virtual Appliance, çalışanların internet kullanımına ilişkin gerçek zamanlı görünürlük ve kontrol özelliği sunarken, dinamik çevrim içi tehditlere karşı üstün koruma sağlayan bir kurum içi güvenli web ağ geçididir. Interscan Web Security de bulutta bir hizmet olarak mevcuttur.

Download success story

Yükleyin
Veri sayfası

Web Ağ Geçidi Güvenliği

Koruma Noktaları

  • İnternet Ağ Geçidi

Tehdit Koruma

  • Bulut tabanlı uygulamalar
  • Web 2.0 uygulamaları
  • Gelişmiş Hedefli Saldırılar
  • Ransomware
  • Sıfırıncı gün istismarı
  • Kötü amaçlı yazılımlar
  • Veri kaybı
  • Virüsler ve solucanlar
  • Botlar ve komut ve kontrol (C&C) geri arama
  • Casus yazılımı ve basılan tuşları kaydeden yazılım
  • Kötü amaçlı mobil kod
  • Rootkitler
  • Kimlik avı saldırıları
  • İçerik tehditleri

Entegre olduğu platformlar:

  • LDAP
  • Active Directory™
  • SNMP

Önemli avantajlar

Üstün Koruma 

InterScan Web Security, tehditleri henüz uç noktalarınıza ulaşmadan, ağ geçidinde durdurur. Zararlı yazılımdan koruma, en güçlü gelişmiş tehdit koruması, URL filtreleme ve web geçmişi ile web tehditlerinin tümüne karşı tam kapsamlı gerçek zamanlı koruma sağlar. Interscan Web Security, Trend Micro™ Smart Protection Network™ ürününün gerçek zamanlı korumasından yararlanarak ransomware gibi yeni ve yeni çıkan tehditlere karşı korunmanızı sağlar.

Tam Görünürlük ve Kontrol

InterScan Web Security’nin 1.000’den fazla uygulama ve protokol üzerindeki ayrıntılı uygulama kontrolü, kabul edilebilir web kullanımı politikalarını kolaylıkla hayata geçirmenizi sağlar. Bundan başka, gerçek zamanlı merkezi yönetim ve izleme sağlar; böylece web kullanımını canlı olarak görebilirsiniz ve bu da yerinde sorun gidermeyi mümkün kılar. Etkileşimli ve özelleştirilebilir kontrol panelleri ve raporlar, web kullanımı ve verilerine yönelik olarak güvenlik durumunuzu, insan kaynaklarını ve uyum amaçlı faaliyetleri değerlendirmeniz için çok işinize yarayacak tam görünürlük sağlar.

Düşük Karmaşıklık ve Maliyetler

Sanal veya yazılım gereci olarak uygulanan InterScan Web Security Virtual Appliance, veri merkezi konsolidasyonu ve standardizasyonu yapmanıza izin verir. Bu çözüm, birden fazla sayıda ağ geçidinin merkezi yönetimi ve yerel yük devretme ve yedeklilik sayesinde sürekli yönetimi basitleştirerek zaman ve kaynak tasarrufu yapmanızı sağlar.

Önemli özellikler

Ödüllü Ağ Geçidi Antivirüs ve Casus Yazılımından Koruma 

  • Gelen ve giden trafiği kötü amaçlı yazılım için tarar
  • Kötü amaçlı yazılımların ağınıza girmesini önler
  • Virüs ve casus yazılımı yüklemelerini, botnetleri, kötü amaçlı yazılım geri çağırma girişimlerini ve tünel oluşturmayı durdurur
  • Şifreli içeriğin şifresini kaldırarak ve denetleyerek HTTPS güvenlik boşluğunu kapatır

 

Advanced Threat Detection

Tercihe bağlı Trend Micro™ Deep Discovery™ Analyzer, sıfırıncı gün istismarı tarama ve gelişmiş hedefli saldırıların tespitine ek olarak, şüpheli dosyaları çevrim dışı olarak denetlemek için kum havuzunda yürütme analizi kullanarak ek tehdit bilgileri elde eder.

  • Müşteri tarafından tanımlanan kum havuzu ortamında/ortamlarında dosyaları patlatır ve riskli davranışları izler
  • Analiz sırasında bulunan yeni C&C sunucularını engellemek için uyarlamalı güvenlik güncellemelerini kullanır
  • Smart Protection Network bilgilerini ve özel tehdit araştırmasından gelen sürekli güncellenen tespit bilgileri ve korelasyon kurallarını kullanarak saldırıları tanımlar

 

Korelasyonu Yapılmış Tehdit Verileri ile Web Reputation

Trend Micro™ Smart Protection Network™ web geçmişi teknolojisi, kötü amaçlı etkinliği olan web sitelerine erişimi engeller.

  • Yeni tehditlere ve şüpheli etkinliklere karşı gerçek zamanlı koruma sağlar
  • Küresel tehdit bilgilerini kullanarak botnet hedefli saldırı C&C iletişimlerini tanımlar ve engeller

 

Güçlü ve Esnek URL ve Aktif Kod Filtreleme

  • Uygunsuz veya kötü amaçlı siteleri tanımlamak için gerçek zamanlı URL kategorizasyonu ve geçmişinden yararlanır
  • Web erişimi için izleme, izin verme, uyarma, engelleme, parola ile engelleme, süre kotası uygulama olmak üzere altı farklı politika eylemi sunar
  • Web 2.0 karmaları gibi dinamik web sayfaları içinde nesne düzeyinde engellemeyi destekler
  • İstenmeyen otomatik indirmeleri durdurur ve casus yazılımı ve kimlik avı web sitelerine erişimi engeller

 

Uygulama Görünürlüğü ve Kontrol

  • Anlık mesajlaşma, eşler arası, sosyal ağ uygulamaları ve medya yayını dâhil olmak üzere 1.000’den fazla internet protokolü ve uygulamasını izler
  • Riskleri azaltmaya veya kaynakları korumaya yönelik politikalarınızı uygularken kullanıcıların bulut tabanlı uygulamalara erişimesini sağlar
  • Tüm web etkinliklerini ve kullanıcıların çevrim içi süresini kontrol etmek için politika oluşturmanıza izin verir

 

Gerçek Zamanlı Raporlama ve Merkezi Yönetim

Coğrafi konumuna bakılmaksızın birden fazla sayıda InterScan Web Security sunucusunda günlüğe kaydetme, raporlama, yapılandırma yönetimi ve politika senkronizasyonunu merkezileştirir. Yöneticiler, tek bir konsol aracılığıyla kuruluşlarının internet kullanımını etkili bir biçimde izleyebilir, yönetebilir ve güvenliğini sağlayabilir.

  • Benzeri görülmemiş bir görünürlükle internet etkinliğini canlı olarak izler
  • Raporlamayı, proaktif bir karar alma aracına dönüştürerek yerinde sorun gidermeyi mümkün kılar
  • Yazılı sanal gerecin birden fazla sayıda kurulumunun yapılandırma ve raporlamasını merkezileştirir
  • Özel raporların oluşturulmasını destekler
  • Son kullanıcı gizliliğini korumak için anonim olarak günlüğe kaydetme ve raporlamayı destekler
  • Daha yüksek performans, düşük gecikme ve geçmiş raporlama için bireysel sunuculardan raporlama ve günlüğe kaydetme yükünü boşaltır

 

Veri Kaybı Önleme Eklenti Modülü

Uyumu desteklemek ve veri kaybını önlemek için mevcut güvenliğinizi genişletin. InterScan Web Security Virtual Appliance içinde yer alan tek tıklama ile DLP özelliklerinin uygulanması, hareket halindeki verilerin görünürlüğünü ve kontrolünü sağlar.

  • Ağ çıkış noktalarından akan hassas verileri izler ve belgeler
  • Riskli iş süreçlerini tanımlar ve kurumsal veri kullanımı politikalarını iyileştirir
  • Klavye, düzenli ifadeler ve dosya özniteliklerine dayalı olarak uygunsuz veri kullanımını tespit eder ve bu tür kullanımlara tepki verir
  • Diğer uç nokta ve e-posta DLP modülleri ile birlikte Trend Micro Control Manager sayesinde merkezi yönetim yoluyla idari işlemleri azaltır
  • Ek bir donanım veya yazılım gerektirmeyen bir eklenti modülü ile uygulamayı basitleştirir
  • 200’den fazla ezber bozan DLP şablonu, GDPR dâhil olmak üzere başlıca uyum düzenlemelerini karşılar ve Tanımlayıcı Kişisel Bilgilerin ve hassas veri dosyalarının korunmasını sağlar

 

Ransomware Koruması

InterScan Web Security Virtual Appliance, Trend Micro’nun ransomware’i kullanıcılarınıza ulaşmadan önce ağ geçidi düzeyinde  engellemeye yönelik çok kamanlı yaklaşımının bir parçasıdır. Şunları sağlar:

  • Sıfırıncı gün istismarları ve tarayıcı istismarlarının taranması
  • Ransomware botnet ve C&C sitelerini engellemek için botnet ve C&C geri çağırma tespiti
  • Kum havuzu analizi için Deep Discovery Analyzer ile entegrasyon (tercihe bağlı)
  • Gerçek zamanlı web geçmişi, bir URL’nin ransomware için bilinen bir teslim aracı olup olmadığını belirler

 

User Protection

InterScan Web, uç noktalar, e-posta ve ortak çalışma, web ve mobil cihazlar arasında en geniş ara bağlantılı tehdit ve veri korumasını sağlayan çok katmanlı bir çözüm olan Trend Micro User Protection’ın bir parçasıdır.

Çoklu Geliştirme Modları

InterScan Web Security Virtual Appliance, size özel ihtiyaçlarınıza uyacak şekilde tasarlanmıştır. Şeffaf köprü, ICAP, WCCP, iletim veya ters ara sunucu dâhil olmak üzere çok sayıda ağ uygulama seçeneği sunmaktadır.

Sistem Gereksinimleri
Yönetici Web Konsolu Gereksinimleri
  • Microsoft Internet Explorer 9 veya 10
  • Mozilla Firefox 39 veya daha sonraki bir sürümü
  • Google Chrome 44 veya daha sonraki bir sürümü
Minimum Donanım
  • Intel VT veya eşdeğerini destekleyen tek 2.0 GHz Intel Core2 Duo 64-bit işlemci
  • 4 GB RAM
  • 50 GB disk alanı (IWSVA tespit edilen disk alanını otomatik olarak gerektiği ölçüde bölümlere ayırır)
NOT: Test amaçlı olarak, 50 GB disk tahsisinin varsayılan ayarında bırakılması tavsiye edilir. Üretim ortamlarında günlüğe kaydetme ve raporlama için en az 300 GB sağlayın.
Önerilen Donanım
  • Intel Hyper desteği olan tek 3.3 GHz Intel Quad Core işlemci
  • Thread Technology veya eşdeğeri - 8 GB RAM
  • Günlük yoğun ortamlar için 300 GB veya daha fazla disk alanı IWSVAtavsiye edilen Linux uygulamaları uyarınca tespit edilen disk alanını otomatik olarak gerektiği ölçüde bölümlere ayırır
Sunucu Platformu Uyumluluğu
  • Sanal Gereçler
VMware ESX ve ESXi v4.0, v4.1, v5.0, v5.1, v5.5 Desteği Hyper-V 2.0, 3.0 Desteği
NOT: IWSVA için sanal bir platform kullanıyorsanız IWSVA için yeterli kaynağı ayırın. Aksi halde, ihtiyaç duyulan kaynaklar aynı fiziksel makinedeki diğer  kurulumlar tarafından kullanılabilir ve IWSVA tasarlandığı gibi işlev görmeyebilir
Yazılım Gereçleri En son Sertifikalı Trend Micro platformları için: http://www.trendmicro.com/go/certified
Son Kullanıcı Kimlik Doğrulaması için Dizin Sunucuları Ürün, politikaları Lightweight Directory Access Protocol (LDAP) kullanıcı ve gruplarına dayalı olarak yapılandırmak için aşağıdaki LDAP dizin hizmetlerine entegre olur:

  • Microsoft Active Directory (AD) 2003, 2008 ve 2012
  • Linux OpenLDAP Directory 2.2.16 veya 2.3.39
  • Sun Java System Directory Server 5.2 (daha önce Sun ONE Directory Server)
  • Novell eDirectory 8.8