zobacz również:

Nowe, rewolucyjne podejście do ochrony przed zagrożeniami internetowymi

W maju TREND MICRO wprowadziła nową wersję pakietu OfficeScan Client/Server Suite 10, wyposażoną w mechanizmy współpracy z siecią Smart Protection Network, czyli opracowaną przez TREND MICRO nową architekturę systemu zabezpieczeń, która zamiast klasycznych baz z sygnaturami wirusów i robaków, wykorzystuje rozproszony systen serwerów zbierających i wymieniających informacje o zagrożeniach. Tego typu technika zasadniczo przyspiesza reakcję na nowe pojawiające się zagrożenia, choć nie eliminuje całkowicie klasycznego oprogramowania antywirusowego, bo  do działania wymaga połączenia z Internetem. Dlatego też OfficeScan 10 umożliwia użytkownikom wybranie metody skanowania: konwencjonalnej, opartej na lokalnej bazie sygnatur, lub wykorzystującej bazę danych w chmurze.

Najnowsza wersja OfficeScana umożliwia przydzielanie uprawnień do portów USB, napędów CD, stacji dyskietek, zasobów sieciowych oraz dysków twardych w komputerze poszczególnym użytkownikom. Funkcjonalność umożliwia nie tylko włączenie lub wyłączenie dostępu do urządzanie ale również możliwość zdefiniowania uprawnień do odczytu, zapisu lub wykonania dla danego typu urządzenia co znacznie wpływa na minimalizację ryzyka związanego z przedostaniem się zagrożenia z zewnątrz do sieci korporacyjnej.

Kontrola drzewa Active Directory i automatyczna instalacja OfficeScana na nowych komputerach umożliwia automatyczne przeszukiwanie różnych elementów Active Directory (OU, kontener) celem znalezienia niezabezpieczonej stacji i automatycznej instalacji oprogramowania celem zabezpieczenia jej. Dodatkowo istnieje możliwość automatycznej próby instalacji na nowych komputerach wykrytych w sieci klienta co znacznie ułatwi i zautomatyzuje instalację oprogramowania zabezpieczającego stacje robocze.

Funkcjonalność zarządzania przez wielu administratorów pozwala na definiowanie wielu kont administratorów, którzy posiadając różne uprawienia do zarządzania różnymi elementami oprogramowania mogą jednocześnie dbać o prawidłową pracę systemu. Dodatkowym ułatwieniem delegowania uprawnień wśród administratorów oraz użytkowników jest możliwość pełnej integracji z Active Direktory w celu importowania użytkowników.

TREND MICRO w swojej autorskiej technologii wykorzystuje korelację trzech baz danych usług reputacyjncyh: reputacja witryn web, reputację adresów IP, reputację plików.

Technologia Web Reputation korzysta z jednej z największych na świecie baz danych reputacji domen, co pozwala określać wiarygodność konkretnych domen sieci Web na podstawie przyznawanej im oceny punktowej, ustalanej w oparciu o takie czynniki, jak wiek witryny, historyczne zmiany lokalizacji oraz ślady podejrzanych działań odkryte za pomocą analizy złośliwego zachowania.

Technologia Email Reputation sprawdza adresy IP pod kątem ich obecności w bazie znanych źródeł spamu oraz przy użyciu dynamicznej usługi, będącej w stanie ocenić reputację nadawcy poczty elektronicznej w czasie rzeczywistym. Oceny reputacji są bardzo precyzyjne, a to dzięki ciągłej analizie ?zachowań? adresów IP, zakresu związanych z nimi działań i ich historii. Złośliwe wiadomości e-mail są blokowane jeszcze po stronie internetu w oparciu o adres IP nadawcy, nie docierając tym samym w ogóle do sieci lub komputera użytkownika.

Wykorzystywana w otoczeniu sieciowym technologia File Reputation sprawdza w rozbudowanej bazie danych reputację każdego pliku umieszczonego w witrynie internetowej lub dołączonego do wiadomości e-mail. Dopiero po przejściu takiej kontroli system umożliwia użytkownikowi do niego dostęp. Dzięki dużej przepustowości sieci dostarczających treść oraz zastosowaniu lokalnych serwerów buforujących, czasy opóźnień redukowane są do minimum. Informacje o złośliwym oprogramowaniu są przechowywane w internecie, dzięki czemu są bezpośrednio dostępne dla wszystkich użytkowników chronionej sieci.