Svi smo čuli za OfficeScan, a mnogi od vas ga i koriste. Već godinama je u samom vrhu Gartnerovih izveštaja, kao vodeće rešenje za endpoint zaštitu. OfficeScan je upravo promenio ime, a dobio mnogo novih mogućnosti.

Svojevrsna evolucija u sigurnosti za manja i veća preduzeća, Apex One kombinuje najbitnije mogućnosti endpoint zaštite:

• otkrivanje i sprečavanje malver i ransomver pretnji;
• blokiranje ranjivosti;
• kontrolu nad aplikacijama;
• mogućnost računarske forenzike.

Ove mogućnosti ranije su bile dostupne kroz četiri zasebna proizvoda: OfficeScan, Vulnerability Protection, Application Control i Endpoint Sensor. Ideja je bila smanjiti vreme potrebno za inicijalno postavljanje i eliminisati potrebu za višestrukim agentima nad radnim stanicama. Sve ovo olakšaće administriranje i smanjiti potrebnu količinu računarskih resursa, a povećati efikasnost.

Koje novosti donosi Apex One?

Proširene mogućnosti otkrivanja i otklanjanja pretnji – poboljšane run-time i in-memory detekcije. Isto tako, Trend Micro je postao lider po pitanju količine otkrivenih ranjivosti godišnje, kroz akviziciju Zero Day Initiative i Telus Security Labs. Na Windows klijentskim računarima pre-execution machine learning sada funkcioniše i bez potrebe za pristupom internetu. Ova opcija, zajedno uz device control, napokon je postala dostupna i za Mac računare.

Proširene mogućnosti istrage i računarske forenzike – Endpoint Sensor višestruko je poboljšan kroz upravljanje metapodacima, EDR-om (endpoint detection and response), kao i podrškom za SaaS. Dodata je i nova mogućnost prikupljanja IOA (indicators of attack) kroz Smart Protection Network, kako bi se poboljšala sama dijagnostika.

All-in-one agent – četiri proizvoda u jednom agentu.

Trend Micro Control Manager postaje Apex Central – Control Manager kakav znamo sada dobija još veću važnost. Osim deljenja informacija između integrisanih proizvoda i detaljnih izveštaja, od sada je cela ideja upravljanja Apex One mogućnostima bazirana na mogućnostima Apex Central konzole. To je opcija koja je i pre postojala, ali je sada dodatno poboljšana.

Connected Threat Defense

Iako nije u potpunosti novost, ova mogućnost pruža najbolje od onog što endpoint sigurnost može ponuditi. Kada govorimo o Connected Threat Defense mogućnostima, govorimo o višeslojnoj zaštiti gde sve tačke sigurnosti u vašoj mreži međusobno razmenjuju podatke o novootkrivenim pretnjama:

• sprečavanje – procena ranjivosti i zaštita;
• detekcija – otkrivanje zero-day ranjivosti i naprednog malvera;
• analiza – procena rizika;
• odgovor – custom definicije koje koriste svi Trend Micro proizvodi.

Apex Central i Deep Discovery Analyzer postaju ključne tačke u ovoj konfiguraciji.

Apex agent otkriva sumnjivu datoteku i šalje je na analizu. DDAn detonira datoteku u sandbox okruženju. Ukoliko je sumnjiva, SHA1 informacije šalju se u Apex Central. Apex Central šalje informacije o novootkrivenim pretnjama prema Apex One i svim ostalim proizvodima.

Apex One je nastao kao odgovor na sve veće zahteve Trend Micro korisnika, a kroz predanost i trud inženjera ove kompanije. Zameniće OfficeScan, perjanicu Trend Micro endpoint zaštite. Svi korisnici moći će da izvrše jednostavnu nadogradnju na novi proizvod – isto kao da migriraju na novu verziju OfficeScan servera.

U ovom trenutku Apex One je dostupan isključivo kao SaaS usluga. Od kraja februara 2019. godine proizvod dolazi i on-premises, a razlike u mogućnostima između ove dve verzije neće postojati.

Za sve informacije o Trend Micro proizvodima, slobodno nas kontaktirajte putem adrese: veracompadria.com/sr/o-nama-3/kontakt/.

Hrvoje Petric