Компания Trend Micro объявила о выпуске новых продуктов, предназначенных для защиты подключаемых к корпоративной сети передачи данных разного вида конечных узлов, начиная от портативных мобильных устройств и заканчивая мощными серверами и хранилищами данных. Речь идет о десятой версии уже известного на российском рынке продукта Trend Micro OfficeScan и о новой программной платформе Trend Micro Endpoint Security Platform, поставки которой в Европу компания планирует начать не ранее осени (в Северной Америке платформа уже продается).

В OfficeScan 10 применена инфраструктура Trend Micro Smart Protection Network. Благодаря поддерживаемым ею репутационным фильтрам продукт в состоянии предотвращать подключения конечного узла к скомпрометированным источникам, тем самым не допуская заражения узла. Как объяснили специалисты Trend Micro, задача репутационного подхода заключается в том, чтобы предотвращать в реальном времени заражения, представляющие опасность для всех пользователей зараженного ресурса. В OfficeScan 10 к репутации веб-ресурсов и адресов электронной почты добавлена также репутация файлов. За счет этого, как утверждают в компании, качество детектирования заражений улучшено в OfficeScan 10 на 20% по сравнению с предыдущей версией. Кроме того, по словам технического консультанта Trend Micro Николая Романова, введение файловой репутации позволяет сократить время реакции на заражения до одной минуты с момента занесения информации о новом заражении того или иного ресурса вредоносным кодом в консолидированную базу данных (БД) Trend Micro (её объем на сегодняшний день достиг 4 Тб).

“Облачная” технология доступа к централизованной БД снижает нагрузку на ресурсы конечных узлов за счет выполнения основных проверок на серверах Trend Micro и обновления локальных БД конечных узлов только до актуального для конкретной конфигурации узла состояния. Как утверждают в Trend Micro, по запросам с узла в централизованную БД для проверки репутации локальных файлов в большинстве случаев передаются только контрольные суммы, поэтому объем этого трафика составляет несколько байтов за сеанс.

Среди других новшеств OfficeScan 10 отметим интегрированные со службой Active Directory функции разграничения ролей и управления доступом к ресурсам. Используя единую консоль управления и модульную архитектуру продукта, можно в зависимости от потребностей компании изменять функционал защиты узлов, вводя, например, шифрование файлов и папок, применяя функции HIPS, и т. п. В десятой версии OfficeScan появилась защита Mac-платформ и мобильных устройств с ОС Symbian и Windows Mobile.

Еще одно новое решение — Endpoint Security Platform — разработано совместно компаниями Trend Micro и BigFix. В нем использован OEM-продукт BigFix, предназначенный для централизации управления конечными устройствами, а Trend Micro обеспечила в совместном решении ту часть, которая отвечает непосредственно за ИБ. Решение позволяет управлять как защитой конечных узлов от информационных угроз, так и другими задачами, такими как централизованное управление обновлениями ПО конечных узлов, жизненным циклом конечных устройств, их электропитанием.

Согласно достигнутой договоренности Trend Micro распространяет Endpoint Security Platform с модулями BigFix под своим брендом, а BigFix, в свою очередь, продвигает этот продукт с модулями Trend Micro под собственным брендом. “Это сотрудничество расширило возможности продаж продуктов Trend Micro в сегменте очень крупных корпоративных заказчиков, — пояснил Николай Романов. — Продукт Trend Micro OfficeScan тоже решает подобные задачи и тоже построен по модульному принципу, но для защиты систем очень крупных компаний требует большого количества серверов, в то время как один сервер BigFix позволяет обслуживать до 250 тыс. конечных точек. К тому же сервер BigFix централизует установку обновлений и патчей программного обеспечения, что непосредственно связано с выполнением задач ИБ”. Консультанты Trend Micro рекомендуют использовать Endpoint Security Platform вместо OfficeScan в тех случаях, когда число конечных точек заказчика превышает 5 тыс.

Версия для печати (без изображений)