Svi smo čuli za OfficeScan, a mnogi od vas ga i koriste. Već godinama je u samom vrhu Gartnerovih izveštaja, kao vodeće rešenje za endpoint zaštitu. OfficeScan je upravo promenio ime, a dobio mnogo novih mogućnosti.
Svojevrsna evolucija u sigurnosti za manja i veća preduzeća, Apex One kombinuje najbitnije mogućnosti endpoint zaštite:
- otkrivanje i sprečavanje malver i ransomver pretnji;
- blokiranje ranjivosti;
- kontrolu nad aplikacijama;
- mogućnost računarske forenzike.
Ove mogućnosti ranije su bile dostupne kroz četiri zasebna proizvoda: OfficeScan, Vulnerability Protection, Application Control i Endpoint Sensor. Ideja je bila smanjiti vreme potrebno za inicijalno postavljanje i eliminisati potrebu za višestrukim agentima nad radnim stanicama. Sve ovo olakšaće administriranje i smanjiti potrebnu količinu računarskih resursa, a povećati efikasnost.
Koje novosti donosi Apex One?
Proširene mogućnosti otkrivanja i otklanjanja pretnji – poboljšane run-time i in-memory detekcije. Isto tako, Trend Micro je postao lider po pitanju količine otkrivenih ranjivosti godišnje, kroz akviziciju Zero Day Initiative i Telus Security Labs. Na Windows klijentskim računarima pre-execution machine learning sada funkcioniše i bez potrebe za pristupom internetu. Ova opcija, zajedno uz device control, napokon je postala dostupna i za Mac računare.
Proširene mogućnosti istrage i računarske forenzike – Endpoint Sensor višestruko je poboljšan kroz upravljanje metapodacima, EDR-om (endpoint detection and response), kao i podrškom za SaaS. Dodata je i nova mogućnost prikupljanja IOA (indicators of attack) kroz Smart Protection Network, kako bi se poboljšala sama dijagnostika.
All-in-one agent – četiri proizvoda u jednom agentu.
Trend Micro Control Manager postaje Apex Central – Control Manager kakav znamo sada dobija još veću važnost. Osim deljenja informacija između integrisanih proizvoda i detaljnih izveštaja, od sada je cela ideja upravljanja Apex One mogućnostima bazirana na mogućnostima Apex Central konzole. To je opcija koja je i pre postojala, ali je sada dodatno poboljšana.
Connected Threat Defense
Iako nije u potpunosti novost, ova mogućnost pruža najbolje od onog što endpoint sigurnost može ponuditi. Kada govorimo o Connected Threat Defense mogućnostima, govorimo o višeslojnoj zaštiti gde sve tačke sigurnosti u vašoj mreži međusobno razmenjuju podatke o novootkrivenim pretnjama:
- sprečavanje – procena ranjivosti i zaštita;
- detekcija – otkrivanje zero-day ranjivosti i naprednog malvera;
- analiza – procena rizika;
- odgovor – custom definicije koje koriste svi Trend Micro proizvodi.
Apex Central i Deep Discovery Analyzer postaju ključne tačke u ovoj konfiguraciji.
Apex agent otkriva sumnjivu datoteku i šalje je na analizu. DDAn detonira datoteku u sandbox okruženju. Ukoliko je sumnjiva, SHA1 informacije šalju se u Apex Central. Apex Central šalje informacije o novootkrivenim pretnjama prema Apex One i svim ostalim proizvodima.
Apex One je nastao kao odgovor na sve veće zahteve Trend Micro korisnika, a kroz predanost i trud inženjera ove kompanije. Zameniće OfficeScan, perjanicu Trend Micro endpoint zaštite. Svi korisnici moći će da izvrše jednostavnu nadogradnju na novi proizvod – isto kao da migriraju na novu verziju OfficeScan servera.
U ovom trenutku Apex One je dostupan isključivo kao SaaS usluga. Od kraja februara 2019. godine proizvod dolazi i on-premises, a razlike u mogućnostima između ove dve verzije neće postojati.
Za sve informacije o Trend Micro proizvodima, slobodno nas kontaktirajte putem adrese: veracompadria.com/sr/o-nama-3/kontakt/.
Hrvoje Petric
0 komentara