OfficeScan 用戶端防護

值得信賴的領導廠商、值得信賴的用戶端防護。

簡介

過去,由於威脅情勢一向黑白分明,因此您只需將壞的濾掉、好的留下。但現在,好壞的判斷變得相當困難,光靠傳統特徵比對的防毒技術,很難防範勒索程式和未知威脅,因此它們經常能夠越過防線。而所謂的「次世代」技術的確有助於對抗某些威脅,但並非全部,然而在同一台用戶端裝置上安裝多套惡意程式防護軟件,將導致產品過多且無法整合。更麻煩的是,您的用戶越來越經常透過各種不同裝置、從不同地點連上企業資源,甚至雲端服務。因此,企業需要一套精準、最佳化、環環相扣且來自可信賴廠商的用戶端防護。

趨勢科技 OfficeScan 用戶端防護採用了 XGen™ 技術,在威脅防禦技巧中融入了高準度機器學習能力,能防止任何用戶活動與任何用戶端裝置所帶來的資訊保安漏洞。它能隨時自我學習、調整,並自動將威脅情報分享至整個環境。這套融合式威脅防護採用更能有效利用用戶端資源的架構,因此無論在 CPU 和網絡利用率方面都超越競爭對手。

OfficeScan 用戶端防護是我們 Smart Protection Suites 智能防護套裝軟件中的重要一環,此套裝軟件甚至提供了其他閘道與用戶端防護功能,例如:應用程式控管、入侵防護 (漏洞防護)、用戶端加密、資料外洩防護 (DLP) 等等,全都整合在單一產品方案當中。此外還有其他趨勢科技方案能夠進一步擴充您的防護,透過用戶端調查及回應 (EDR) 來防範進階攻擊。而且,當本地端發現新威脅時,Deep Discovery 可利用沙盒模擬分析特徵資料即時更新,讓用戶端能迅速回應,更快具備防護能力,減少惡意程式散布的機會。而這一切現代化威脅防護技術,都能經由集中的掌握、管理與報表,讓您的企業輕鬆擁有。 看看我們的用戶端防護在競爭評比中的表現

 

Download success story

下載
說明書

 

防護點

  • 實體端點
  • 虛擬化端點 (額外選購)
  • Windows 個人電腦和伺服器
  • Mac 電腦
  • POS 零售點系統和 ATM 提款機

威脅防護

  • 高準度機器學習(執行前靜態檔案分析和執行中程序分析)
  • 行為分析(防範腳本、隱碼、勒索程式、記憶體和瀏覽器攻擊)
  • 檔案信譽評級
  • 變種防範
  • 普查
  • 網站信譽評級
  • 漏洞防護 (主機防火牆、漏洞攻擊防護)
  • 幕後操縱 (C&C) 通訊攔截
  • 資料外洩防護 (DLP 模組)
  • 裝置控管
  • 良性檔案檢查
  • 沙盒模擬分析及入侵偵測整合

您可以全部擁有

進階惡意程式與勒索程式防護: 

保護企業網絡上或網絡外的用戶端,防範惡意程式、木馬程式、蠕蟲、間諜程式、勒索程式毒,並且隨時調整來因應新出現的未知變種。

環環相扣的威脅防禦:

OfficeScan 能與您本地端網絡上的其他防護產品整合,而且,透過趨勢科技的全球雲端威脅情報,能在偵測到新威脅時提供網絡沙盒模擬分析資料快速更新予用戶端,讓用戶端更快具備防護能力,減少惡意程式散布的機會。

集中掌握與監控:

當搭配趨勢科技 Control Manager™ 中央管理主控台一同部署時,就能從單一主控台來管理多台 OfficeScan 伺服器,完全掌握用戶狀況。

整合流動安全防護:

利用 Control Manager 來整合趨勢科技 Mobile Security 行動安全防護和 OfficeScan 端點防護,將所有端點的防護管理和政策部署集中化。流動安全防護內含流動裝置威脅防護、流動應用程式管理、流動裝置管理 (MDM) 以及資料防護。

企業內部署與服務兩種選擇:

OfficeScan 可部署在您的網絡上或採用服務 (SaaS) 形式來部署。

優勢

最大的防護 XGen™

將高準度機器學習與其他偵測技巧融合,提供最全面的勒索程式和進階攻擊防護。

  • 層層過濾威脅,採用最有效率的技巧來實現最高的偵測率,同時避免誤判。
  • 融合非特徵比對技巧,如:高準度機器學習、行為分析、變種防範、普查、應用程式控管、漏洞攻擊防範、良性檔案檢查,再配合檔案信譽評級、網站信譽評級、幕後操縱通訊 (C&C) 攔截等其他技巧。
  • 趨勢科技率先在防護當中融合「高準度」機器學習,不僅能提供靜態檔案分析,更獨家具備執行程序分析來提高偵測的準確度。
  • 此外更在每一層防護中利用普查和白名單等雜訊消除技巧來降低誤判率。
  • 立即將可疑網絡活動與可疑檔案的資訊分享給其他防護層,防範後續攻擊。
  • 進階勒索程式防護,在用戶端上監控可疑的檔案加密活動並加以制止,必要時甚至可復原被加密的檔案。

企業關鍵問題

  • 太多惡意程式和勒索程式穿越資訊保安防線。
  • 需要一套方案來防範個人電腦、Mac 和虛擬桌面架構上所有已知和未知的威脅。
  • 不同用戶端防護產品之間無法彼此溝通,既拖慢取得防護能力的時間,又增加管理負擔。
  • 遠端工作用戶及透過雲端等新式渠道分享資訊所帶來的風險。
  • 進階威脅防護和資料防護無法整合,造成 IT 效率不彰。

「我的第一個目標就是消除之前用戶端方案對我們系統所帶來的沉重負擔。

我的第二個目標,就是引進一套真正有效的防護。自從我們換掉先前的方案後,我們看到趨勢科技已阻止了感染情況。」

Bruce Jamieson
網絡系統經理,
A&W Food Services of Canada

最小衝擊:

降低對用戶的衝擊與管理成本。

  • OfficeScan as a Service 用戶端防護服務 (僅內含在 Smart Protection Suites 智能防護套裝軟件中) 可讓您從趨勢科技的雲端服務來部署與管理 OfficeScan,並且提供與企業內部署方式相同的功能。
  • 輕量且最佳化的防護,在適當時機採用適當的偵測技巧,盡可能降低對用戶端裝置和網絡的衝擊。
  • 全面集中檢視用戶端狀態,讓您快速掌握資訊保安風險。
  • 自動分享威脅情報給所有防護層,讓整個企業都具備新興威脅防護能力。
  • 透過邊界中繼 (Edge Relay) 提供企業外的法規遵循與防護,讓員工不必透過 VPN 也能從企業網絡外部連上 OfficeScan。
  • 可自訂的儀表板,滿足不同管理職務的需求。
  • 7 X 24 全天候支援,意味著只要發生問題,趨勢科技都能盡速解決。

 

久經市場考驗的資訊保安夥伴

趨勢科技一直不斷創新以提供最有效、且最有效率的資訊保安技術。我們總是放眼未來,開發最新的技術來對抗明日瞬息萬變的威脅。

  • 累積 30 年以上的資訊保安創新經驗。
  • 隨時保護著全球 1.55 億個用戶端。
  • 全球 50 大頂尖企業當中有 45 家都信賴趨勢科技。
  • 趨勢科技憑著優異的「執行力」和「願景完整性」在 2017 年 Gartner 用戶端防護平台神奇象限「領導者」象限取得最高、最遠的位置。
自訂您的用戶端防護

通過選購的防護模組來擴充您現有的趨勢科技用戶端防護,並搭配一些相輔相成的用戶端方案來擴大防護範圍:

資料外洩防護 (DLP) 模組

獲得最大的掌握及監控能力,保護您的敏感資料。

  • 保護網絡上或離線的機密資料,包括在檔案離開您的網絡之前預先加密。
  • 防範資料經由雲端儲存、外接 USB 隨身碟或流動裝置、藍牙連線以及其他媒體外洩。
  • 涵蓋最廣泛的裝置、應用程式和檔案類型。
  • 提供更大的掌握與貫徹能力,協助達成法規遵循。


Security for Mac 防護模組

讓網路上的 Mac 用戶端也能擁有防護,避免它們連上惡意網站或散布惡意程式,即使這些惡意程式的攻擊目標並非 Mac OS X 系統。

  • 減少接觸網站威脅的機會,包括一些針對 Mac 設計且快速散布的惡意程式。
  • 採用符合 Mac OS X 風格的介面外觀,讓用戶倍感親切。
  • 將 Mac 用戶端也納入集中管理,節省時間和精神。


虛擬桌面架構模組

讓您將實體桌面電腦與虛擬桌面的用戶端防護整合成單一方案。

  • 自動判斷代理程式是在實體或虛擬用戶端上執行,並針對所在環境提供最佳的防護和效能。
  • 將掃瞄和更新錯開,並利用系統基礎影像白名單和先前掃瞄過的記錄來降低主機資源的消耗。


用戶端加密選項

確保資料私密性,將用戶端上儲存的資料加密,包括:個人電腦、Mac、DVD 和 USB 隨身碟,而後兩者非常容易遺失或被竊。趨勢科技用戶端加密可提供您所需的資料防護,包括:全磁碟加密、資料夾與檔案加密、可卸除式媒體加密。

  • 以全磁碟加密軟件來保護儲存中的資料。
  • 利用自我加密硬碟讓資料管理自動化。
  • 將個別檔案、共用資料夾、可卸除式媒體上的資料加密。
  • 設定精細的裝置控管與資料管理政策。
  • 管理 Microsoft Bitlocker 和 Apple FileVault。


Vulnerability Protection 漏洞防護選項

立即防範您的實體桌面電腦、筆記型電腦和虛擬桌面遭到零時差威脅攻擊,不論在網絡上或離線。趨勢科技 Vulnerability Protection 漏洞防護採用主機入侵防護 (HIPS) ,在修補更新釋出或能夠部署之前防堵已知和未知的漏洞。將防護延伸至重要的平台,包括老舊的作業系統 (如 Windows XP)。

  • 透過虛擬修補來防堵漏洞,減少暴露在危險中的機會。
  • 減少系統復原與緊急修補的停機時間。
  • 讓您按照自己的進度和時間表來安排系統修補。
  • 發掘資訊保安漏洞並提供顯示 CVE 編號、MS 編號及嚴重性的報表。


Endpoint Application Control 用戶端應用程式控管選項

提升您的惡意程式與針對性攻擊防禦能力,防止不當及未知的應用程式在企業用戶端上執行。

  • 防止用戶或電腦執行惡意程式。
  • 動態調整政策來降低管理衝擊,提供彈性來配合活躍的用戶環境。
  • 鎖住系統,僅允許使用企業核准的應用程式。
  • 利用從數十億個檔案交叉關聯分析出來的威脅資料,隨時更新良性應用程式名單。


Endpoint Sensor 端點感應器選項

提供具備環境感應能力的用戶端調查及回應 (EDR),紀錄詳細的系統層面活動並提供報表,以方便執行威脅分析,快速評估攻擊的性質和範圍。客製化的偵測能力、情報及監控讓您:

  • 記錄詳細的系統層面活動。 
  • 利用豐富的搜尋條件,如:OpenIOC、Yara 及可疑物件在用戶端上執行多層次的搜尋。
  • 偵測及分析進階威脅指標,如:無檔案式攻擊。
  • 在資料外洩之前迅速因應。


趨勢科技 Control Manager™ 中央管理主控台

這套中央管理主控台能確保防護管理的一致性,提供完整的掌握與報表,涵蓋多重環環相扣的趨勢科技防護層。此外,還可延伸掌握及監控能力來涵蓋企業內、雲端以及混合式部署環境。集中式管理再配合用戶導向的檢視,能提升防護,降低複雜性,去除多餘重複的防護管理工作。此外,Control Manager 還可從趨勢科技 Smart Protection Network™ 取得可採取行動的威脅情報,透過全球威脅情報從雲端提供即時防護,在威脅到達用戶前預先加以攔截。

「像我們這樣遍布全國的網絡,能夠透過單一平台來保護流行動和桌而%裝置,不僅簡化了我們的網絡,也讓我們的團隊更有生產力。」

Greg Bell
IT 總監
DCI Donor Services

OfficeScan 系統需求

伺服器最低建議需求

  • Windows HPC Server 2008 和 HPC Server 2008 R2 (x64)
  • Windows MultiPoint Server 2010 (x64) 和 2012 (x64)
  • Windows Server 2012 和 2012 R2 (x64)
  • Windows MultiPoint Server 2012 (x64)
  • Windows Storage Server 2012 (x64)
  • Windows Server 2016 (x64)
處理器: 1.86 GHz Intel Core 2 Duo (雙 CPU 核心) 或以上
記憶體:
  • 最低 1 GB (建議 2 GB),至少保留 500 MB 給 OfficeScan 專用 (Windows 2008)
  • 最低 2 GB,至少保留 500 MB 給 OfficeScan 專用
    (Windows 2010/2011/2012/2016)
硬碟空間: 至少 6.5 GB (遠端安裝至少需 7 GB)
處理器: 2 GHz Intel Core 2 Duo (雙 CPU 核心) 或更高階處理器
記憶體: 至少 4 GB
硬碟空間: 至少 50 GB
作業系統: Windows Server 2012 R2
網絡卡:
  1. 雙網絡卡組態
    • 一張讓企業內網絡連上 OfficeScan 伺服器。
    • 一張讓企業與外部的 OfficeScan 代理程式連線。
  2. 單網絡卡組態則透過不同的連接埠來區間企業內與企業外連線。
數據庫:
  1. SQL Server 2008 R2 Express (或更新版本)
  2. SQL Server 2008 R2 (或更新版本)

代理程式最低建議需求

  • Windows XP (SP3) (x86)
  • Windows XP (SP2) (x64) (Professional)
  • Windows 7 (含或不含 SP1) (x86/x64)
  • Windows 8 和 8.1 (x86/x64)
  • Windows 10 (32 和 64 位元)
  • Windows 10 IoT Embedded
  • Windows Server 2003 (SP2) 和 2003 R2 (x86/x64)
  • Windows Compute Cluster Server 2003 (主動/被動)
  • Windows Storage Server 2003 (SP2) 和 Storage Server 2003 R2 (SP2) (x86/x64)
  • Windows Server 2008 (SP2) (x86/x64) 和 2008 R2 (SP1) (x64)
  • Windows Storage Server 2008 (SP2) (x86/x64) 和 Storage Server 2008 R2 (x64)
  • Windows HPC Server 2008 和 HPC Server 2008 R2 (x86/x64)
  • Windows Server 2008/2008 R2 Failover Clusters (主動/被動)
  • Windows MultiPoint Server 2010 和 2011 (x64)
  • Windows Server 2012 和 2012 R2 (x64)
  • Windows Storage Server 2012 和 2012 R2 (x64)
  • Windows MultiPoint Server 2012 (x64)
  • Windows Server 2012 Failover Clusters (x64)
  • Windows Server 2016 (x64)
  • Windows XP Embedded Standard (SP1/SP2/SP3) (x86)
  • Windows Embedded Standard 2009 (x86)
  • Windows Embedded POSReady 2009 (x86)、Embedded POSReady 7 (x86/x64)
  • Windows 7 Embedded (x86/x64) (SP1)
  • Windows 8 和 8.1 Embedded (x86/x64)

處理器:300 MHz Intel Pentium 或同等級處理器 (Windows XP、2003、7、8、8.1、10)

  • 最低 1.0 GHz (建議 2.0 GHz) Intel Pentium 或同等級處理器 (Windows Vista、Windows Embedded POS、Windows 2008 (x86))
  • 最低 1.4 GHz (建議 2.0 GHz) Intel Pentium 或同等級處理器 (Windows 2008 (x64)、Windows 2016)
     

記憶體:最低 256 MB (建議 512 MB),至少保留 100 MB 給 OfficeScan 專用 (Windows XP、2003、Windows Embedded POSready 2009)

  • 最低 512 MB (建議 2.0 GB),至少保留 100 MB 給 OfficeScan 專用 (Windows 2008、2010、2011、2012)
  • 最低 1.0 GB (建議 1.5 GB) ,至少保留 100 MB 給 OfficeScan 專用 (Windows Vista)
  • 最低 1.0 GB (建議 2.0 GB) ,至少保留 100 MB 給 OfficeScan 專用 (Windows 7 (x86)、8 (x86)、8.1 (x86)、Windows Embedded POSReady 7)
  • 最低 1.5 GB (建議 2.0 GB) ,至少保留 100 MB 給 OfficeScan 專用 (Windows 7 (x64)、8 (x64)、8.1 (x64))
     

硬碟空間:至少 650 MB