Skip to content

InterScan Web Security

Более подробная информация для полного контроля

В настоящее время интернет-угрозы постоянно совершенствуются, а сотрудники все чаще используют «облачные» приложения на рабочем месте, поэтому доступ к информации о таких приложениях — залог эффективной оценки рисков для сети. Программное виртуальное устройство InterScan™ Web Security сочетает в себе функции управления приложениями, обнаружения уязвимостей «нулевого дня», улучшенного поиска вредоносных программ, проверки репутации веб-сайтов в режиме реального времени и гибкой фильтрации URL-адресов, обеспечивая тем самым превосходную защиту от интернет-угроз.

InterScan Web Security

Обеспечение непревзойденной прозрачности и контролируемости

  • Более полный контроль активности конечных пользователей в Интернете
  • Централизация средств управления для максимального контроля
  • Мониторинг использования Интернета в режиме реального времени
  • Возможность немедленного устранения угроз
  • Замедление роста количества устройств и сокращение расходов на электроэнергию

Превосходная защита от угроз и контроль над «облачными» приложениями

InterScan Web Security — программное виртуальное устройство, специально предназначенное для обеспечения динамической защиты на уровне интернет-шлюзов как от известных, так и от новейших комбинированных веб-угроз.

Функции управления приложениями в сочетании с лучшими в отрасли модулями обнаружения уязвимостей «нулевого дня», поиска вредоносных программ, определения репутации веб-сайтов в режиме реального времени, фильтрации URL-адресов и расширенного обнаружения бот-сетей позволяют обеспечивать безопасность систем и эффективную работу пользователей.

  • Дополнительный модуль Data Loss Prevention, содержащий простые в использовании и гибко настраиваемые шаблоны, с помощью которых можно обеспечивать защиту исходящих данных
  • Централизованное управление распределенными веб-шлюзами в глобальной сети
  • Разработка гибких политик для контроля действий пользователей и количества времени, которое они проводят в Интернете

Передовое программное обеспечение для защиты шлюзов от вирусов и шпионских программ

  • Сканирование входящего и исходящего трафика для обнаружения вредоносных программ
  • Предотвращение проникновения вредоносных программ в сеть и снижение нагрузки на систему безопасности на уровне компьютеров
  • Блокирование загрузок вирусов и шпионских программ, активности бот-сетей и доступа вредоносных программ по различным протоколам
  • Устранение брешей в системе защиты HTTPS путем расшифровки и проверки зашифрованного содержимого
  • Возможность выборочной расшифровки HTTPS-трафика для соблюдения баланса между безопасностью и конфиденциальностью

Оценка репутации веб-сайтов с функцией сопоставления данных об угрозах

  • Технология проверки репутации веб-сайтов инфраструктуры Trend Micro™ Smart Protection Network™ позволяет запрещать доступ к веб-сайтам, проявляющим вредоносную активность, для обеспечения оперативной защиты от новых угроз и подозрительной активности
  • Обнаружение и блокирование связи с бот-сетями и командными центрами (C&C) благодаря глобальной и локальной базам данных об угрозах

Усовершенствованная система обнаружения угроз (с дополнительным компонентом Deep Discovery Advisor)

  • Использование дополнительных способов выявления угроз при проверке подозрительных файлов в автономном режиме путем анализа выполнения в изолированной среде
  • Запуск файлов в пользовательских изолированных средах и отслеживание рискованных действий
  • Полное исследование подозрительного содержимого с учетом данных об угрозах Trend Micro для предоставления информации об атаке и ее исполнителе
  • Возможность применения решением InterScan Web Security адаптивных обновлений системы безопасности для блокирования новых командных серверов, обнаруженных в ходе анализа
  • Выявление атак с помощью сведений, получаемых от инфраструктуры Smart Protection Network и исследователей угроз, что позволяет всегда иметь актуальную информацию и правила корреляции

Эффективная фильтрация URL-адресов и активного кода

  • Категоризация URL-адресов и оценка репутации веб-сайтов в режиме реального времени для выявления нежелательных и вредоносных сайтов
  • Шесть различных действий в рамках политики управления доступом к Интернету (отслеживание, разрешение, предупреждение, блокирование, блокирование с доступом по паролю, внедрение временной квоты)
  • Возможность блокирования на уровне объектов на динамических веб-страницах, таких как гибридные приложения на базе технологии Web 2.0
  • Блокирование скрытых загрузок и доступа к веб-сайтам, связанным со шпионскими программами или фишинг-атаками

Обеспечение непревзойденной прозрачности и контролируемости

InterScan Web Security обеспечивает непревзойденную защиту веб-шлюзов, прозрачность и возможности управления, необходимые ИТ-администраторам для обеспечения безопасности сетей и повышения эффективности работы пользователей.

  • Отслеживание более 1000 сетевых протоколов, в том числе используемых приложениями для мгновенного обмена сообщениями, обмена файлами в одноранговых сетях, социальных сетей и потокового воспроизведения мультимедиа
  • Предоставление пользователям доступа к «облачным» приложениям в соответствии с политикой допустимого использования, что ведет к снижению рисков и экономии ресурсов
  • Разработка гибких политик для контроля действий пользователей и количества времени, которое они проводят в Интернете

Упрощенная установка и оптимальное использование ресурсов

  • Развертывание в качестве виртуального или программного устройства с поддержкой консолидации и стандартизации центров обработки данных
  • Повышение коэффициента использования существующих серверов, замедление роста количества устройств и сокращение расходов на электроэнергию
  • Повышение уровня безопасности благодаря возможности быстрого развертывания новых мощностей
  • Быстрое восстановление после незапланированных перебоев в работе благодаря встроенным средствам аварийного восстановления и обеспечения избыточности
  • Упрощение процедур обновления ОС и систем безопасности, управления версиями и тестированием

Гибкость в развертывании и интеграции

  • Разнообразные возможности развертывания в сети для повышения масштабируемости, производительности и надежности, в том числе «прозрачный мост», ICAP, WCCP, прямой и обратный прокси
  • Обеспечение масштабируемости, эффективности и надежности без затрат на дополнительные внешние системы балансировки нагрузки
  • Поддержка служб LDAP, Active Directory™, Syslog и SNMP для улучшения интеграции и снижения совокупной стоимости владения

Модуль Data Loss Prevention

Модуль Data Loss Prevention для InterScan Web Security — это дополнительный компонент, содержащий простые в использовании и гибко настраиваемые шаблоны, с помощью которых можно обеспечивать защиту исходящих данных. Возможности Data Loss Prevention

  • Сканирование исходящего трафика для выявления содержащихся в нем важных корпоративных сведений
  • Создание и изменение политик на основе заранее определенных шаблонов, что способствует более полному соблюдению требований законодательства в различных странах путем фильтрации сведений, позволяющих установить личность
  • Предоставление отчетов с информацией о нарушении политик DLP конкретными пользователями
  • Возможность проведения аудита администраторами с целью определения эффективности политик DLP

Для защиты от направленных атак необходима настраиваемая система защиты

В рамках решения Trend Micro™ для настраиваемой защиты продукты Trend Micro для обеспечения безопасности в Интернете защищают вас от направленных атак, используя для этого обширные сведения о веб-репутации, новый модуль обнаружения и новую систему анализа угроз. Они блокируют направленные атаки с помощью функций обнаружения уязвимостей и изолированной среды. Интеграция этих компонентов позволяет создать настраиваемую систему защиты, которая обнаруживает и анализирует направленные атаки, адаптируется к ним и реагирует на них.

Улучшенная технология репутации веб-сайтов

  • Служба оценки репутации веб-сайтов на основе передовой технологии анализа данных и прогнозирования в рамках глобальной платформы анализа угроз Smart Protection Network
  • Улучшенная технология, позволяющая сканировать URL-адреса и блокировать те из них, которые ведут на вредоносные сайты

Deep Discovery Advisor — компонент решения Trend Micro™ для настраиваемой защиты

  • Автоматический углубленный анализ и эмуляция потенциально вредоносных вложений, в том числе исполняемых файлов и стандартных документов Microsoft Office, в безопасной изолированной среде
  • Возможность создания и анализа различных целевых образов, полностью соответствующих рабочим средам
  • Анализ журналов продуктов Trend Micro и сторонних решений в сочетании со службой анализа угроз Trend Micro для подробной оценки инцидентов с точки зрения рисков, их локализации и ликвидации последствий
  • Выпуск настраиваемых обновлений для формирования адаптивной защиты и устранения последствий на базе других продуктов Trend Micro и сторонних решений безопасности

Скрытые вложения: направленные атаки через почтовые ящики сотрудников

Ознакомьтесь с этой инфографикой (англ.) TrendLabs, чтобы узнать, как направленные атаки обнаруживают ваш почтовый ящик.



Надежная защита с учетом ваших потребностей

Решение InterScan Web Security может быть развернуто как виртуальное или программное устройство.

Виртуальное устройство

Развертывание в виртуализированной среде с использованием гипервизорных технологий

  • Виртуальное устройство Microsoft® Hyper-V
  • Виртуальное устройство VMware Ready: единственное решение для почтового шлюза, прошедшее всестороннюю проверку VMware и получившее аттестацию VMware Ready. Поддержка VMware ESX или ESXi 3.5 и vSphere.

    VMware Ready         Citrix Ready

Программное устройство

Установка на компьютере без программного обеспечения со специально настроенной и дополнительно защищенной ОС

Сертифицировано компанией Trend Micro.
Компания Trend Micro сертифицирует платформы, совместимые с программными устройствами Trend Micro, после тщательного тестирования и проверки.
См. список сертифицированных серверных платформ (PDF/англ.)


  InterScan Web Security
Совместимость серверных платформ Виртуальные устройства:
VMware ESX/ESXi 3.5 или более поздней версии; Microsoft Hyper-V Windows 2008 SP1 или Windows 2008 R2; Windows Server 2012 Hyper-V

Программные устройства:
текущий список платформ, сертифицированных компанией Trend Micro, см. на странице www.trendmicro.com/go/certified (PDF/англ.)
Процессор Минимальные требования:
один 64-разрядный процессор Intel™ Core2Duo™ с тактовой частотой 2,0 ГГц и поддержкой Intel VT™ или аналогичный

Рекомендуется:
  • до 4000 пользователей: два 64-разрядных процессора Intel Core2Duo с тактовой частотой 2,8 ГГц или аналогичных
  • до 9500 пользователей: два 64-разрядных процессора Intel QuadCore™ с тактовой частотой 3,16 ГГц или аналогичных
Память Минимальные требования:
4 ГБ ОЗУ

Рекомендуется:
  • до 4000 пользователей: 6 ГБ ОЗУ
  • до 9500 пользователей: 24 ГБ ОЗУ
  • до 15 000 пользователей: 32 ГБ ОЗУ
Место на диске Минимальные требования:
20 ГБ свободного места на диске

Рекомендуется:
не менее 300 ГБ места на диске для журналов на 90 дней в зависимости от количества пользователей и заполненности журналов

(автоматическое разбиение обнаруженного дискового пространства по необходимости)

 

Требования к веб-браузеру для администрирования

  • Windows XP SP3: Internet Explorer (IE) 8.0 и Firefox 15.0 или более поздней версии
  • Windows 7 SP1: IE 8.0, IE 10.0, Google Chrome 22.0 или более поздней версии и Firefox 15.0 или более поздней версии
  • Red Hat Enterprise Linux 6: Firefox 15.0 или более поздней версии

Характеристики оборудования

Для правильной оценки продукта при низкой нагрузке на сеть достаточно того, чтобы система соответствовала указанным ниже минимальным требованиям. Рекомендуемые характеристики представляют собой общие указания в отношении конфигурации системы. Более подробные сведения о масштабировании системы для производственных сред см. по ключевому слову «масштабирование» в Руководстве по масштабированию IWSVA.


Социальные сети

Связаться с нами: