安全威脅防護OfficeScan 可透過掃瞄檔案,然後針對偵測到的每個安全威脅執行特定處理動作,來保護電腦免於遭受安全威脅。在短時間內偵測到大量安全威脅為病毒爆發警訊。為控制病毒爆發,OfficeScan 會強制執行病毒爆發防範策略並隔離中毒電腦,直到電腦不包含任何安全威脅。
OfficeScan 使用雲端截毒掃瞄讓掃瞄程序更有效率。此技術的運作方式是將先前儲存在本機電腦上的大量簽章改由主動式雲端截毒技術伺服器處理。透過這種方式,可以大幅減少不斷增加的端點系統簽章更新量對於系統和網路的影響。
損害清除及復原服務損害清除及復原服務會透過全自動程序清除電腦上的 File-based 和網路病毒,以及殘存病毒和蠕蟲(特洛伊木馬程式、登錄項目、病毒檔案)。
為了處理特洛伊木馬程式所帶來的威脅和侵擾,「損害清除及復原服務」會執行下列處理行動:
偵測並移除活動的特洛伊木馬程式
終結特洛伊木馬程式所建立的處理程序
修復特洛伊木馬程式修改的系統檔案
刪除特洛伊木馬程式遺留的檔案和應用程式
網頁信譽評等整合至 OfficeScan 中的「網頁信譽評等」技術會主動在企業網路內外保護用戶端電腦免於遭受惡意和可能有害之網站的威脅。「網頁信譽評等」會中斷感染鏈並防止下載惡意程式碼。
OfficeScan 防火牆OfficeScan 防火牆使用狀態檢測、高效能網路病毒掃瞄和消除病毒來保護電腦。
周邊設備存取控管周邊設備存取控管會規範對連線到電腦的外部儲存裝置與網路資源的存取。周邊設備存取控管有助於防止資料遺失與外洩,並且可與檔案掃瞄搭配使用,以協助防禦安全威脅。
如需詳細資訊,請參閱周邊設備存取控管。
資料安全防護傳統的安全解決方案著重於防止外部安全威脅入侵網路。在現今的安全環境中,這麼做卻只能有一半的效果。資料遭到侵害的情況相當普遍,這會將組織的機密與敏感資料(稱為數位資產)暴露給外部未經授權的人員。資料遭到侵害可能是因為內部員工出錯或大意、資料外包、電腦設備遭竊或隨意放置、或惡意的攻擊所造成的。
OfficeScan 中的「資料安全防護」功能可保護組織的數位資產免於遭到意外或有意的外洩。
實施安全和策略OfficeScan 緊密整合 Cisco™ Trust Agent,能夠在 Cisco Self-Defending Network 中執行最有效的策略。它也包括能與 Cisco Access Control Server 自動通訊的策略伺服器。
Plug-in Manager 和嵌入程式嵌入程式以及新產品版本、Service Pack 和 Patch,旨在將新功能和安全功能新增到 OfficeScan 中,從而提升產品的效能。Plug-in Manager 可幫助安裝及管理這些嵌入程式。