Kiểm soát ứng dụng điểm cuối

Ngăn chặn các ứng dụng không mong muốn và không xác định chạy

Tổng quan

Các tổ chức đang ngày càng nhận thức được rằng các phương pháp chống vi rút dựa trên chữ ký truyền thống không cung cấp khả năng phòng thủ đầy đủ chống lại các mối đe dọa và các cuộc tấn công có chủ đích mới. Điều này càng trầm trọng hơn bởi hàng trăm nghìn ứng dụng phần mềm độc hại mới được tung ra hàng ngày, khiến việc bảo vệ chống lại mọi mối đe dọa tiềm tàng trở nên vô cùng khó khăn. Nếu không có sự bảo vệ thích hợp, bạn có nguy cơ mất dữ liệu công ty tư nhân nằm trên điểm cuối. Ngoài ra, các máy có thể được sử dụng như một bàn đạp cho các mối đe dọa nguy hiểm để xâm nhập vào mạng. Điều này làm tăng nhu cầu bảo vệ dữ liệu và máy móc chống lại cả hành vi vô ý của người dùng cuối hoặc xâm nhập trái phép lẫn hậu quả kéo theo là thực thi các ứng dụng độc hại hoặc không mong muốn mới.

Kiểm soát ứng dụng điểm cuối của Trend Micro cho phép bạn tăng cường khả năng phòng thủ chống lại phần mềm độc hại và các cuộc tấn công có chủ đích bằng cách ngăn chặn các ứng dụng không xác định và không mong muốn chạy trên các điểm cuối của công ty bạn. Bằng sự kết hợp các chính sách linh hoạt, năng động, khả năng tạo danh sách trắng và danh sách đen, cũng như danh mục ứng dụng mở rộng, giải pháp dễ quản lý này làm giảm đáng kể sự phơi nhiễm tấn công điểm cuối của bạn. Để có thông tin chi tiết hơn về các mối đe dọa, khả năng hiển thị dựa trên người dùng và việc quản lý chính sách có sẵn trong bảng điều khiển quản trị cục bộ hoặc trong Trend Micro Control Manager (trình quản lý điều khiển) được quản lý tập trung. 

Download  Datasheet

Tải về
Bảng dữ liệu

Phần mềm

Điểm bảo vệ

  • Điểm cuối
  • Máy chủ
  • Thiết bị nhúng và Điểm bán hàng (POS)

 

Bảo vệ khỏi mối đe dọa

  • Khai thác lỗ hổng
  • Các ứng dụng độc hại (các tệp thực thi, DLL, trình điều khiển thiết bị, ứng dụng cửa hàng Windows® và các ứng dụng khác)

 

Các tính năng chính

Khả năng bảo vệ nâng cao chống lại phần mềm độc hại, các cuộc tấn công có chủ đích và các mối đe dọa zero-day (chớp nhoáng) 

  • Ngăn chặn thiệt hại tiềm tàng từ các ứng dụng không mong muốn hoặc không xác định (tệp thực thi, DLL, ứng dụng cửa hàng ứng dụng Windows, trình điều khiển thiết bị, bảng điều khiển và các tệp thực thi di động (PE) khác)
  • Cung cấp thông tin về mối đe dọa theo thời gian thực toàn cầu và địa phương dựa trên dữ liệu uy tín tệp tốt có tương quan trên mạng toàn cầu
  • Liên kết với các lớp bảo mật bổ sung để tương quan tốt hơn dữ liệu về mối đe dọa và chặn nhiều mối đe dọa hơn, thường xuyên hơn
  • Tận dụng dữ liệu ứng dụng được phân tích và tương quan từ hơn 1 tỷ bản ghi tệp tốt (mạng bảo vệ thông minh Trend Micro smart Protection Network)
  • Tích hợp với Bảo vệ người dùng Trend Micro để bổ sung chống vi rút, ngăn ngừa xâm nhập máy chủ, ngăn ngừa mất dữ liệu, bảo mật di động, và nhiều hơn nữa
     

Quản lý đơn giản tăng tốc khả năng bảo vệ

  • Tăng tính tiện lợi của việc thực hiện kiểm soát chi tiết bằng bảng điều khiển tùy chỉnh và bảng điều khiển quản lý
  • Sử dụng các chính sách thông minh và năng động mà vẫn cho phép người dùng cài đặt các ứng dụng hợp lệ dựa trên các biến dựa trên uy tín như sự phổ biến, sử dụng khu vực và sự trưởng thành của ứng dụng
  • Cung cấp thông tin chi tiết hơn về sự bùng phát mối đe dọa bằng khả năng hiển thị dựa trên người dùng, quản lý chính sách và tổng hợp nhật ký. cho phép báo cáo trên nhiều lớp của giải pháp bảo mật Trend Micro thông qua Trình quản lý điều khiển Control Manager
  • Được triển khai dễ dàng bằng bảo mật điểm cuối OfficeScan hiện có hoặc các công cụ triển khai của bên thứ ba khác
  • Phân loại các ứng dụng và cung cấp các bản cập nhật thường xuyên để đơn giản hóa việc quản trị bằng dịch vụ phần mềm an toàn được chứng nhận của Trend Micro 
     

Lập danh sách trắng và danh sách đen chi tiết chặn các ứng dụng không xác định và không mong muốn

  • Sử dụng tên ứng dụng, đường dẫn, cụm từ thông dụng hoặc chứng nhận cho danh sách trắng và danh sách đen của ứng dụng cơ bản
  • Chứa phạm vi rộng các ứng dụng được phân loại trước có thể dễ dàng được chọn từ danh mục ứng dụng của Trend Micro (với các bản cập nhật thường xuyên)
  • Đảm bảo rằng các bản vá/cập nhật liên quan đến các ứng dụng có trong danh sách trắng có thể được cài đặt, cũng như cho phép các chương trình cập nhật của bạn cài đặt bản vá/cập nhật mới, với các nguồn thay đổi đáng tin cậy
  • Có danh sách trắng và danh sách đen về các ứng dụng của bạn đối với các ứng dụng nội bộ và không công khai
  • Cung cấp phạm vi chưa từng có về các ứng dụng và dữ liệu tệp tốt 
     

Tuân thủ các chính sách CNTT nội bộ giúp giảm trách nhiệm pháp lý và tài chính 

  • Giới hạn việc sử dụng ứng dụng vào một danh sách ứng dụng cụ thể được hỗ trợ bởi các sản phẩm ngăn ngừa mất dữ liệu (DLP) cho người dùng hoặc điểm cuối cụ thể
  • Thu thập và giới hạn việc sử dụng ứng dụng để tuân thủ giấy phép phần mềm
  • Có khóa hệ thống để khóa hệ thống người dùng cuối bằng cách ngăn chặn các ứng dụng mới thực thi 

 

Lợi ích chính
  • Bảo vệ người dùng hoặc máy khỏi việc chạy phần mềm độc hại 
  • Tiếp tục đơn giản hóa việc triển khai khi được sử dụng với Officescan 
  • Cung cấp các tính năng nâng cao để thực thi tập trung các chính sách của công ty bằng Control Manager 
  • Sử dụng danh mục ứng dụng được phân loại mở rộng (dữ liệu về mối đe dọa được phân tích và tương quan từ hàng tỷ tệp trong Trend Micro Smart Protection Network) 
  • Sử dụng các chính sách năng động để cho phép người dùng cài đặt các ứng dụng hợp lệ dựa trên các biến dựa trên uy tín chẳng hạn như sự phổ biến, việc sử dụng theo khu vực và sự trưởng thành 

Kiến trúc nền tảng

Kiểm soát ứng dụng điểm cuối của Trend Micro có thể mở rộng lên đến 20.000 người dùng trên mỗi máy chủ và hơn nữa bằng một cụm máy chủ hoặc nhiều máy chủ được quản lý bởi Control Manager. Là một ứng dụng phần mềm tại cơ sở, Kiểm soát ứng dụng điểm cuối tích hợp với các giải pháp bảo vệ của Trend Micro khỏi mối đe dọa khác để tăng cường bảo vệ tổng thể khỏi phần mềm độc hại. Hai thành phần được yêu cầu:

  • Máy chủ cài đặt trên nền tảng Windows hỗ trợ và được quản lý thông qua trình duyệt web
  • Chương trình đại lý cài đặt trên nền tảng Windows hỗ trợ

Bảo vệ Người dùng

Kiểm soát ứng dụng điểm cuối là một phần của Trend Micro™ Smart Protection Suites™. Bộ bảo mật đa lớp, được liên kết bảo vệ người dùng và dữ liệu của họ bất kể họ sử dụng thiết bị nào hoặc họ đang làm việc ở đâu. Bộ bảo vệ thông minh kết hợp khả năng bảo vệ tối đa chống lại mối đe dọa di động và điểm cuối bằng nhiều lớp bảo mật email, sự cộng tác và cổng nối. Ngoài ra, bạn có thể quản lý người dùng trên nhiều phương thức đe dọa từ một bảng điều khiển quản lý duy nhất, cung cấp cho bạn khả năng hiển thị hoàn chỉnh dựa trên người dùng về sự bảo mật môi trường của mình.

Bảo vệ người dùng

Bảng điều khiển quản lý bảo mật tập trung này đảm bảo quản lý bảo mật nhất quán và khả năng hiển thị hoàn chỉnh, quản lý chính sách và báo cáo trên nhiều lớp bảo mật được liên kết từ Trend Micro. Nó cũng mở rộng khả năng hiển thị và kiểm soát trên các mô hình triển khai tại cơ sở, đám mây và lai. Quản lý tập trung kết hợp với khả năng hiển thị dựa trên người dùng để cải thiện khả năng bảo vệ, giảm độ phức tạp và loại bỏ các tác vụ thừa và lặp lại trong quản trị bảo mật. Control Manager cũng cung cấp quyền truy cập vào thông tin về mối đe dọa bằng tính năng phòng thủ mối đe dọa liên kết của Trend Micro từ hộp bảo mật cục bộ hoặc Trend Micro™ Smart Protection Network™, khả năng bảo vệ này sử dụng thông tin về mối đe dọa toàn cầu để cung cấp bảo mật theo thời gian thực từ đám mây, chặn các mối đe dọa trước khi chúng tiếp cận bạn.

Yêu cầu hệ thống

Yêu cầu máy chủ tối thiểu theo khuyến nghị

  • Microsoft Windows server 2008 và 2008 R2 (x86/x64)
  • Microsoft Windows server 2012 và 2012 R2 (x86/x64)
  • Microsoft Windows Server 2016 (x86/x64)
  • (Tùy chọn) IIS v7.0 hoặc cao hơn với các mô-đun này: Các phần mở rộng CGI, ISAPI, ISAPI

  • Bộ vi xử lý
  •     Thế hệ Intel XEON E5-2695 v3 hoặc thế hệ cao hơn

  • Bộ nhớ
  •     Tối thiểu 8GB và khuyến nghị 16GB

  • Dung lượng đĩa
  •     Dung lượng đĩa trống 500 GB

Yêu cầu máy chủ tối thiểu theo khuyến nghị

  • Windows (x86/x64) XP Editions
  • Windows (x86/x64) Vista Editions
  • Windows (x86/x64) 7 Editions
  • Windows (x86/x64) 8, 8.1 Editions
  • Windows (x86/x64) 10 Editions
  • Microsoft Windows (x86/x64) Server 2003, 2003 R2
  • Microsoft Windows (x86/x64) Server 2008, 2008 R2
  • Microsoft Windows Server 2012, 2012 R2
  • Microsoft Windows Server 2016 
  • Windows Embedded Enterprise, POSReady 2009, POSReady 7, XPe, Standard 2009, Standard 7

  • Bộ vi xử lý 

    300 MHz Intel Pentium hoặc tương đương 

  • Bộ nhớ

    RAM 512 MB

  • Dung lượng đĩa:

    350 MB