Office Scan
차세대 고성능 엔드포인트 보안 솔루션
오피스 스캔
차세대 고성능
엔드포인트 보안 솔루션
윈도우를 중심으로 한 기업 내 클라이언트 및 서버를 각종 위협으로부터 효율적이고 안전하게 보호하는 엔드포인트 보안 제품입니다.
웹 위협에 대한 높은 보안을 실현하며,
트렌드마이크로 클라우드 보안센터와 연계해 최신 위협에 빠르게 대응하여 보다 안전한 업무 환경을 조성합니다.
엔드포인트 보안대책을 망라한 프리미엄 패키지
-
랜섬웨어에 의한 문서 암호화 방지 및 랜섬웨어 프로세스 차단 기능
-
클라우드 기술을 이용한 보안으로 최신 보호를 제공함과 동시에 시스템 및 네트워크 부하를 경감
-
USB 메모리 등을 경유한 악성코드 방지
-
웹 기반의 관리콘솔을 통해 중앙에서 투명하게 관리
솔루션 소개
빠르게 진화하는 사이버 보안 위협에 대응하기 위해 통합적인 차세대 엔드포인트 보안 기술이 필요합니다.
트렌드마이크로 오피스스캔은 악성코드 방어, 랜섬웨어 예방, 메모리 감사, 기기 관리, C0C 통신 방지 등의 기능을 제공하여 오늘날의 다양한 보안 위협으로부터 사용자의 시스템과 데이터를 보호하기 위한 솔루션입니다.
-
우수한 악성코드 방어력
바이러스, 트로이목마, 웜, 스파이웨어, 랜섬웨어 및 새로운 변종들로부터 실시간으로 기업 네트워크 내외부의 엔드포인트를 보호합니다. 별도 업데이트 없이 사용자 및 엔드포인트 시스템을 제로데이 공격으로부터 보호합니다. 글로벌 및 로컬 위협 인텔리전스를 이용하여 C&C 커뮤니케이션에 대한 표적 공격과 봇넷을 탐지 및 차단합니다. 랜섬웨어 암호화 활동을 탐지하여 방어합니다. -
랜섬웨어 예방
동작 모니터링
다량의 파일이 빠르게 암호화 되는 경우(사용자에 의한 정상 암호화 과정 제외)를 모니터링하여 랜섬웨어가 확산되기 전 악성 암호화 프로세스를 중단시킵니다. 웹 평판
트렌드마이크로 클라우드 보안센터와 연계하여 C&C 통신과 같은 랜섬웨어 활동을 방지함으로써 랜섬웨어 위협으로부터 보호합니다. 브라우저 익스플로잇 방지
다양한 휴리스틱 분석 기술을 통해 랜섬웨어 다운로드를 시도하는 웹페이지 상의 익스플로잇 코드를 탐지하여 방지합니다. (예, 자바와 플래시 등의 익스플로잇)
-
가상 데스크탑 환경(VDI) 최적화
최상의 보안 타겟팅을 위해 에이전트가 물리적 또는 가상 엔드포인트 상에 배치되어 있는지 여부를 자동으로 인식합니다. 가상 서버별로 악성코드 검사와 업데이트 순서를 지정하여 네트워크, CPU 및 스토리지 동시 사용을 방지합니다. 기본 이미지 및 기존 검사 파일을 화이트 리스트하여 가상 데스크탑 검사 시간을 절감합니다. -
중앙 집중식 가시성과 제어 기능
중앙 집중식 관리는 향상된 가시성과 효율적인 관리를 제공합니다. 사용자별 위협 요소 관리를 통해 보안의 완벽한 가시성을 제공합니다. 물리적 및 가상 데스트탑, 노트북, 파일 서버, Mac 등을 하나의 웹 콘솔로 중앙 관리할 수 있습니다. 트렌드마이크로 컨트롤 매니저와 결합할 경우, 여러 대의 오피스스캔 서버 및 기타 트렌드마이크로 솔루션을 하나의 콘솔에서 관리할 수 있습니다. 트렌드마이크로 모바일 시큐리티와 결합할 경우, 스마트폰과 태블릿의 보안을 관리할 수 있습니다.
-
확장형 아키텍쳐
유연한 플러그인 기능을 통해 필요에 따라 부가적인 보안 기능을 추가 및 업데이트 적용이 가능합니다. 전체 솔루션을 재배포할 필요가 없습니다. -
세계적으로 인정받은 트렌드마이크로의 엔드포인트 보안
전세계 서버 보안 시장 점유율 1위 악성코드 탐지율 1위
랜섬웨어 대응
기존 백신의 한계
해커들은 다양한 패커를 이용하여 악성코드 파일을 끊임없이 수정하여 변종을 생산
수 많은 변종 생산으로 백신 제품들의 시그니처 탐지 비율 최소화
랜섬웨어를 통해 익명으로 금전적 이득 취득이 확인되어 더 많은 해커들이 악성코드 제작에 참여
관련 악성코드에 대한 소스 코드 판매, 공유 등으로 기존 악성코드를 수정하는 방식이 아닌 새로운 악성코드 생산 확률 증가
백신은 피해 발생 후 관련 샘플 분석을 통해 패턴에 업데이트하는 사후 수동적 방식
이미 랜섬웨어에 감영되어 모든 데이터가 감염된 이후에 패턴 업데이트는 무의미
오피스스캔의 대응 방법
트렌드마이크로는 랜섬웨어의 행동 유형을 수년 간 면밀히 분석하여 그 규칙성을 파악함
랜섬웨어가 데이터를 암호화하기 위해 실행하는 서비스를 행위 기반 모니터링 기술을 통해 파악하여 해당 서비스를 강제 종료시킴으로써 데이터 암호화 피해 방지
-
트렌드마이크로 오피스스캔에서는 랜섬웨어에 대한 대응 기능을 제공하고 있습니다.
랜섬웨어에 위협에 대비하여 행동유형의 규칙성을 파악하였으며, 이러한 랜섬웨어의 행동 유형이 포착되었을 때
백신 프로그램에서 동작하는 행위기반 모니터링 기술로 랜섬웨어의 실행을 강제 종료하는 기능을 구현합니다.
-
문서 암호화 방지 기능
- 문서를 편집하려는 어플리케이션의 경로와 디지털 서명 등을 확인하여 신뢰성 확인
- 파일 변경 및 삭제 행위 임계치를 분석하여 이상 징후 발견 시 파일 변경 시도 강제 중지
- 문서 암호화 방지 기능(ADC-Access Document Control)을 활성화
- 문서를 편집하려 하는 어플리케이션의 경로와 디지털 서명 등을 확인하여 애플리케이션 신뢰성 확인
- 파일의 변경 및 삭제 행위 임계치 분석 (예: 10초간 3회 이상 변경 및 삭제를 진행하는 경우)
- 랜섬웨어 의심행위가 탐지되는 경우 오피스스캔 에이전트가 문서암호화 방지기능(ADC)이 악성 행위 중지
-
랜섬웨어 프로세스 실행 방지
- 트렌드마이크로는 랜섬웨어 숙주 파일 실행 시 특정 폴더 경로들에 특정 명칭의 프로세스를 생성하고 실행하는 몇 가지 공통된 행위가 있음을 수 많은 샘플 분석을 통해 발견하고 이를 규칙화함
- 위와 같은 프로세스가 동작할 경우 오피스스캔의 Software Restriction Policy (SRP - 소프트웨어 제한 정책) 기능이 이를 탐지하여 해당 프로세스 생성 및 실행을 거부시킴
-
웹 브라우저 위협 보호 기능
- Browser Exploit Protection 기능을 통해 플래쉬, PDF, Java 등의 취약점을 통한 랜섬웨어의 Drive.by.Download 감염을 차단
- 웹브라우저에 플러그인되어 취약점 존재 웹사이트 접속 시 백그라운드에서 발생되는 랜섬웨어의 백도어 감염 행위 차단
- 랜섬웨어가 암호화키를 다운로드 받기 위해 접속하는 C&C 서버 접근 차단
플러그인
최상의 가시성과 제어 능력을 위해 데이터 손실 방지 모듈을 이용하여 기밀 데이터를 보호합니다.
-
네트워크 내외부의 개인 데이터를 보호합니다.
고급 기기 제어 기능이 USB 드라이브나 기타 매체를 통한 데이터 유출을 방지합니다.
광범위한 기기, 애플리케이션 및 파일 유형을 지원합니다.
데이터 도용 악성코드를 탐지하고 위험한 활동을 예방합니다.
우수한 가시성과 강제성을 통해 규정 준수를 지원합니다.
가상 패칭을 위해 네트워크 레벨의 호스트 침입 방지 시스템(HIPS)으로
오피스스캔 클라이언트 레벨의 보안을 보완합니다.
-
운영 체제와 클라이언트 애플리케이션의 취약점을 가상으로 패칭하여 패치가 배포될 때까지 위협을 차단합니다.
가상 데스크탑 환경에서의 광범위한 보호 기능을 극대화 합니다.
-
VMware vSphere, Citrix Xen, Microsoft Hyper-V 지원
리소스 경합 방지
Mac OS X에서 악성코드에 대한 실시간 탐지 및 차단 기능을 제공하며,
악성 사이트에 대한 액세스를 방지하여 네트워크 상의 Apple Mac 계층 클라이언트에 대한 보호를 제공합니다.
-
암호 사용을 실시하고 데이터를 암호화하며 분실 또는 도난당한 장치에 대해 원격으로 데이터를 삭제함으로써 데이터 액세스 및 보호에 대한 정책을 실행
적절한 장치 구성을 보장하고, 보호 기능을 추가하여 악성코드를 예방하며, 손상된 장치로 인한 위험을 줄임
장치 관리 및 보안을 위한 중앙집중식 제어 기능 및 가기성을 확보해 시간과 비용을 절약할 수 있음
사용환경 보기
-
오피스스캔 11.0 관리 서버
-
OS
Windows Server 2003 (SP2) and 2003 R2 (SP2) (x86/x64) Editions Windows Storage Server 2003 (SP2), Storage Server 2003 R2 (SP2) (x86/x64) Editions Windows Compute Cluster Server 2003 Windows Server 2008 (SP1/SP2) and 2008 R2 (with/without SP1) (x86/x64) Editions Windows Storage Server 2008 and Storage Server 2008 R2 (x86/x64) Editions Windows HPC Server 2008 and HPC Server 2008 R2 (x86/x64) Windows MultiPoint Server 2010 and 2012 (x64) Windows Server 2012 and 2012 R2 (x64) Editions Windows MultiPoint Server 2012 (x64) Editions Windows Storage Server 2012 (x64) Editions
-
CPU
1.86 GHz Intel Core 2 Duo (2 CPU cores) 이상
-
메모리
1 GB 이상의 RAM / 2GB 이상 권장 (Windows 2003/2008) 2 GB RAM(Windows 2010/2011/2012) * 상기 모든 경우에, 오피스스캔 전용 공간 500MB 이상 필수
-
디스크 용량
최소 5 GB 원격 설치의 경우 최소 5.5 GB
-
오피스스캔 11.0 에이전트
-
OS
Windows XP (SP3) (x86) Editions Windows XP (SP2) (x64) (Professional Edition) Windows Vista (SP1/SP2) (x86/x64) Editions Windows 7 (with or without SP1) (x86/x64) Editions Windows Embedded POSReady 2009, Embedded POSReady 7 Windows 8 and 8.1 (x86/x64) Editions Windows 10 (32-bit and 64-bit) Windows Server 2003 (SP2) and 2003 R2 (x86/x64) Editions Windows Compute Cluster Server 2003 (Active/Passive) Windows Storage Server 2003 (SP2), Storage Server 2003 R2 (SP2) (x86/x64) Editions Windows Server 2008 (SP1/SP2) and 2008 R2 (with/without SP1) (x86/x64) Editions Windows Storage Server 2008 and Storage Server 2008 R2 (x86/x64) Editions Windows HPC Server 2008 and HPC Server 2008 R2 (x86/x64) Editions Windows Server 2008/2008 R2 Failover Clusters (Active/Passive) Windows MultiPoint Server 2010 and 2011 (x64) Windows Server 2012 and 2012 R2 (x64) Editions Windows Storage Server 2012 (x64) Editions Windows MultiPoint Server 2012 (x64) Editions Windows Server 2012 Failover Clusters (x64)
-
CPU
300 MHz Intel Pentium 이상 또는 동급 (Windows XP, 2003, 7, 8, 8.1) 최소 1.0 GHz (2.0 GHz 권장) Intel Pentium 이상 또는 동급 (Windows Vista, Windows Embedded POS, Windows 2008 (x86)) 최소 1.4 GHz (2.0 GHz 권장) Intel Pentium 이상 또는 동급 (Windows 2008 (x64), Windows 2012)
-
메모리
최소 256 MB (512 MB 권장) (Windows XP, 2003, Windows Embedded POSready 2009) 최소 512 MB (2.0 GB 권장) (Windows 2008, 2010, 2011, 2012) 최소 1.0 GB (1.5 GB 권장) (Windows Vista) 최소 1.0 GB (2. 0 GB 권장) (Windows 7 (x86), 8 (x86), 8.1 (x86), Windows Embedded POSReady7 ) 최소 1.5 GB (2.0 GB 권장) (Windows 7 (x64), 8 (x64), 8.1 (x64) family) * 상기 모든 경우에, 오피스스캔 전용 공간 100MB 이상 필수
-
디스크 용량
최소 350MB