С помощью решений на основе Trend Micro EPS Bundle (Enterprise Protection Strategy Bundle) IT-специалисты могут предпринимать весь спектр профилактических действий для управления вирусными эпидемиями: от устранения уязвимостей до уничтожения и предотвращения запуска вредоносного кода:

Состав продукта

• Trend Micro Control Manager Enterprise Edition
• Trend Micro Damage Cleanup Services
• Trend Micro Outbreak Prevention Services

Основные функции

• всесторонняя согласованная защита от вирусных эпидемий — от уровня приложений до сетевого уровня, от рабочих станций до шлюзов — позволяет укрепить систему безопасности;
• централизованное управление жизненным циклом вирусной эпидемии упрощает развертывание и администрирование посредством одной центральной командной консоли для всей сети;
• быстрое единообразное развертывание политик безопасности во всей сети позволяет расширить возможности IT-ресурсов и сократить затраты;
• точные и своевременные данные об угрозах безопасности позволяют предотвратить эпидемии или снизить степень их опасности;
• проверенный подход — использование отмеченного наградами целостного решения, удовлетворяющего всем требованиям безопасности.

Предотвращение эпидемий

Этап предотвращения вирусной эпидемии — это критически важный период, когда угроза выявлена, но файл вирусной базы данных или обновление еще не развернуты. В условиях нехватки информации IT-специалисты стараются выбрать нужные профилактические средства защиты и эффективно развернуть их во всей организации. Службы Outbreak Prevention Services от компании Trend Micro содержат политики предотвращения вирусных эпидемий, являющиеся основными составляющими данного этапа.

Централизованное развертывание политик предотвращения вирусных эпидемий от TrendLabs, всемирной сети экспертов по безопасности компании Trend Micro, помогает минимизировать усилия по координации и обеспечить последовательное применение политик безопасности во всей сети.

Службы обнаружения угроз заранее сообщают о нарушениях безопасности средней и высокой степени. Они позволяют предотвратить вирусную эпидемию или снизить наносимый ею ущерб в период, когда еще не развернуты файлы вирусной базы данных или обновления.

Для того чтобы блокировать любую комбинацию расширений файлов, исполняемых файлов, IP-адресов, портов, каналов передачи мгновенных сообщений и протоколов обмена файлами, политики предотвращения вирусных эпидемий можно развернуть вручную или автоматически с помощью программы Trend Micro Control Manager.

IT-специалисты могут использовать политики предотвращения вирусных эпидемий для выполнения следующих задач:

• предотвращение распространения вирусов и противодействие замедлению сетевого трафика;
• автоматическая активизация служб Trend Micro Damage Cleanup Services для снижения затрат на администрирование;
• создание подробных отчетов для анализа угроз и демонстрации эффективности политик безопасности и согласованных служб.

Реагирование на действия вирусов

Этап реагирования на вирусы, являющийся частью жизненного цикла вирусной эпидемии, начинается с развертывания файла вирусной базы данных, сетевой сигнатуры или обновления. Большинство антивирусных продуктов фокусируются исключительно на этой фазе противодействия.

В противоположность им, программа Trend Micro Control Manager координирует поиск вирусов и политики предотвращения вирусных эпидемий с целью превентивного управления их жизненным циклом с центральной консоли.

Модули сканирования Trend Micro предлагают IT-специалистам следующие преимущества:

• всесторонняя защита путем сканирования и обнаружения вирусов на уровнях сети и приложений;
• увеличение точности и производительности сканирования, а также возможность обнаружения инфекции с помощью модулей сканирования, выполняющих поиск вирусов на основе известных угроз;
• в соответствии с соглашением Trend Micro Service Level Agreement — гарантию того, что новые файлы вирусной базы данных будут предоставлены в течение 2 часов с момента получения заявки об обнаружении вируса. В противном случае компания Trend Micro обязуется выплатить штраф.

Оценка и восстановление

Этап оценки ущерба и восстановления после вирусной эпидемии соответствует времени, когда файл вирусной базы данных, сетевая сигнатура или обновление развернуты и распространение вируса остановлено.

Очистка сети от следов вируса и восстановление систем — это трудоемкий и дорогостоящий процесс, так как в большинстве организаций он выполняется вручную. Службы Trend Micro Damage Cleanup Services автоматизируют очистку и восстановление, снижая финансовые и трудовые затраты.

Службы Damage Cleanup Services, централизованно управляемые из программы Trend Micro Control Manager, обеспечивают удаленное развертывание без использования агентов и вмешательства пользователей, позволяя IT-специалистам удаленно получать доступ к зараженным клиентам и серверам, исцелять и восстанавливать их.

Службы Damage Cleanup Services разработаны для снижения расходов на удаление следов вирусов и помогают IT-специалистам выполнять следующее задачи:

• предотвращать повторное заражение путем удаления находящихся в памяти червей, «троянских коней», а также последствий их работы, таких, как нежелательные записи в реестре и зараженные файлы;
• сокращать затраты на администрирование путем координации с политиками предотвращения вирусных эпидемий;
• выполнять непрерывное лечение с помощью подробных отчетов программы Control Manager о местонахождении уязвимостей, отслеживая при этом очищенные системы.