Vulnerability Protection 漏洞防護

專為端點設計的進階漏洞防護解決方案。

簡介

今日企業端點裝置需面對比以往更精密的攻擊 (如勒索病毒和無檔案式惡意程式),尤其當它們在企業網路外部,缺乏企業層層防護的保護時。此外,銷售櫃台系統 (POS) 裝置與終止支援的作業系統,也很難進行更新和修補作業。為了讓您的企業受到嚴密防護以免發生資料外洩或針對性攻擊,所有類型的端點裝置都需要一套混合式防護來保護資料和應用程式,防範駭客、網站威脅以及日漸增加的遠端漏洞攻擊。

趨勢科技 Vulnerability Protection 漏洞防護提供了更快一步且更強的端點防護,藉由主動式虛擬修補來輔助桌面防毒與威脅防護。利用主機入侵防護 (IPS) 過濾規則以及高效能的監控引擎,隨時檢查網路流量當中是否有特定新漏洞或零時差漏洞的攻擊跡象。如此一來,您就能偵測網路通訊協定錯誤與可疑內容 (潛在攻擊的徵兆),或是違反安全政策的情況。Vulnerability Protection 藉由輕鬆快速部署的過濾條件來防範這些漏洞遭到攻擊,在修補更新部署或釋出之前提供完整的防護。當搭配趨勢科技其他端點產品使用時,Vulnerability Protection 能為端點提供業界最廣泛的防護,不論裝置在企業網路內部、在移動中,或者在遠端。

Download Datasheet

下載
型錄

軟體

防護點

  • 端點裝置
     

威脅防護

  • 漏洞攻擊
  • 阻斷服務攻擊
  • 不當的網路流量
  • 網站威脅

主要效益

  • 避免錯過任何修補更新
    的風險。
  • 延長已終止支援的作業
    系統 (如 Windows XP)
    使用年限。
  • 漸進式的零時差攻擊
    防護,減少停機復原的
    時間。
  • 讓您按照自己的進度和
    時間表來排定系統修補。
  • 提升資料防護遵規作業,
    降低法律風險。
  • 提升企業遠端裝置與
    行動裝置的防火牆防護。

主要功能

防範進階威脅

  • 在修補更新套用之前預先攔截已知及未知的漏洞攻擊。
  • 保護不再釋出修補更新的已終止支援或老舊作業系統。
  • 針對您的環境自動評估和建議所需的虛擬修補。
  • 根據端點所在位置動態調整防護組態。
  • 在不影響網路吞吐量、效能以及使用者生產力的情況下保護端點。
  • 為端點提供多層式防護,防範不當的網路流量。 
  • 保護儲存敏感資料的系統,達成法規與企業政策要求。

 

移除企業營運關鍵流量當中的不良資料

  • 套用控管過濾規則來警示/封鎖特定流量,如:即時通訊、媒體串流。
  • 利用深層封包檢查來發掘可能傷害應用程式的內容。
  • 運用狀態感應的流量檢查,過濾管制的網路流量,確保正常流量順暢。

 

提供早期防護

  • 在修補更新部署之前 (甚至經常在修補更新釋出之前) 提供防護。
  • 保護作業系統和常用應用程式,防止已知和未知的攻擊。
  • 偵測在非標準連接埠上使用常見通訊協定以躲避偵測的惡意流量。
  • 藉由網路漏洞偵測,封鎖可能傷害有危險元件的流量。
  • 防止經由網路運作的後門程式滲透企業網路。
  • 利用入侵防護特徵規則來防範所有已知的漏洞攻擊。
  • 利用客製化過濾規則來攔截使用者定義的參數,保護客製化與老舊的應用程式。

 

針對現有基礎架構的部署與管理

  • 採用輕量化代理程式架構,維護端點效能。
  • 搭配現有的端點防護產品來輕鬆部署。
  • 利用簡化的儀表板來提升精細控管的方便性,從管理主控台掌握使用者的狀況。
  • 根據 Microsoft 的資安公告編號、CVE 編號或其他重要資訊來編排漏洞評估。
  • 將記錄檔與熱門的 SIEM 工具整合。
  • 利用您現有的趨勢科技  OfficeScan™ 外掛管理程式和 Control Manager 集中管理主控台來簡化部署與管理。
  • 減少必須修補並立即重新開機的情況,避免不必要的系統停機時間。

 

Vulnerability Protection 能防範您的實體桌上型電腦、筆記型電腦和虛擬桌面遭到零時差威脅攻擊,不論是否連上網路。Vulnerability Protection 利用主機層次的入侵防護 (IPS)、行為分析、經驗式與通訊協定管制技術,在修補更新釋出或可部署之前,即可防範已知與未知的漏洞。讓您防範已知和未知的威脅,保護各種重要平台,包括 Windows XP 之類的老舊作業系統以及 Windows 10 之類的新系統。為了支援多層式防護策略,Vulnerability Protection 更與趨勢科技使用者防護解決方案整合,提供環環相扣的威脅防護與資料保護。

趨勢科技 Vulnerability Protection 可藉由多重伺服器來輕易擴充,即使是最大的企業環境也能部署。Vulnerability Protection 能與其他趨勢科技威脅防護解決方案整合來強化端點裝置整體的威脅與惡意程式防護力。

其中包含兩大必要元件:

  • 伺服器:安裝在可支援的 Windows 平台上,並透過網頁瀏覽器來管理。
  • 代理程式:安裝在可支援的 Windows 平台上。

 

 

User Protection 使用者防護

趨勢科技 Vulnerability Protection 漏洞防護是我們 Smart Protection Suites 智慧型防護套裝軟體當中很重要的一環,不僅能提供資料外洩防護 (DLP) 與裝置控管,更能提供閘道、行動裝置及端點的威脅防護,採用我們 XGen™ 最佳化功能,例如:檔案信譽評等、機器學習、行為分析、漏洞攻擊防護、應用程式控管、入侵防護 (漏洞防護) 等等。此外還有其他趨勢科技解決方案能夠進一步擴充您的防護,藉由端點調查和偵測來防範進階攻擊。而且,當本地端發現新的威脅時,Deep Discovery 網路沙盒模擬分析還可提供特徵資料即時更新給端點,讓端點更快具備防護能力,減少惡意程式散布的機會。而這一切現代化威脅防護技術,都能經由集中的掌握、管理與報表,讓您的企業輕鬆擁有。

Vulnerability Protection 系統需求
Vulnerability Protection Manager (伺服器) 系統需求
記憶體 4 GB (建議 8 GB)
硬碟空間 1.5 GB (建議 5 GB)
作業系統
  • Microsoft Windows Server 2016 (64 位元)
  • Microsoft Windows Server 2012 R2 (64 位元)
  • Microsoft Windows Server 2012 (64 位元)
  • Windows Server 2008 R2 (64 位元)
  • Windows Server 2008 (32 和 64 位元)
網頁瀏覽器
  • Firefox 12+
  • Internet Explorer 9.x 及 10.x
  • Chrome 20+

註:所有瀏覽器皆必須啟用 Cookie。

Vulnerability Protection Agent 系統需求
記憶體 128 MB
硬碟空間 500 MB
作業系統
  • Windows 10 (32 和 64 位元)
  • Windows 8.1 (32 和 64 位元)
  • Windows 8 (32 和 64 位元)
  • Windows 7 (32 和 64 位元)
  • Windows Vista (32 和 64 位元)
  • Windows XP (32 和 64 位元)