TREND MİCRO HAKKINDA NELER BİLİYORSUNUZ

Bu makalede sizlerle Trend Micro tarafındaki saha deneyimlerimden ve genel bilgi birikimimden bahsetmek istiyorum. Teknik açıdan beklentiler ve buna karşılık gelen ürünler nelerdir ? Sahadan alınan geri dönüşler ve değerlendirmeler nelerdir? APT (Advanced Persistent Threats-Gelişmiş Sürekli/Kalıcı Tehditler) Sistemi ile neler yapabilirsiniz? Next Generation beklentilerimiz nelerdir? Trend Micro ile güvenlik yeterli mi ? Işte tüm bu soruların cevabını burada bulabilirsiniz.

Trend Micro, kullanıcılarınızın, ağınızın, veri merkezinizin ve bulut kaynaklarınız üzerinde meydana gelmesi muhtemel veri ihlallerinden ve hedeflenen saldırıların tespiti ve önlemleri konusunda size yardımcı olan güvenlik ürünüdür. Sahip olduğu güvenlik ürünleri ve hizmetleri ile sizlere katmanlı bir güvenlik mimarisi sunmaktadır.

Firma güvenlik tarafında 4 ana başlığı temel alarak ürünlerini geliştirmekte ve bizlerin kullanımına sunmaktadır. Kısaca bu başlıklar aşağıdaki gibidir:

  • Network Defense (Ağ Korunumu),
  • Hybrid Cloud Security (Hibrit Bulut Güvenliği),
  • User Protection (Kullanıcı Korunumu),
  • Visibility and Control (Görünürlük ve Kontrol).

Yukarıda bahsedilen başlıkları kısaca detaylandırmak, ürünün sınıfını ve ana odak noktasının anlamamız için bizlere yardımcı olacaktır:

1. Network Defense:
Ağ yapılarının büyümesi ve günden güne kullanıcı sayısının artmasıyla birlikte ağ üzerinde bir çok güvenlik zaafiyetleri meydana çıkmaktadır. Güvenlik önlemlerinin alınmadığı yapılarda kolaylıkla kötü niyetli kişiler tarafından ağınız saldırı altında kalabilir ve bilgileriniz yine ağ üzerinden yapılması muhtemel bir atak doğrultusunda veri-istismarına maruz kalabilir (verileriniz çalınabilir). Bu noktada Trend Micro ağ trafiğinizde hizmet veren servislerinizi ve size ağ üzerinden gelebilen tüm bağlatılar ile data-veri alış-verişinizi takip ederek sizi zor durumda bırakmak isteyen saldırılara karşı kendi önlemlerini real-time (gerçek-zamanlı) olarak sunmaktadır. Ağ güvenliği tarafında ayrıca IPS (Intrusion Prevention System-Tehdit Koruma Sistemi) ürünü ile signature-base (imza-bazlı) önlem almanızı sağlayan ürünlerini de sizlerin hizmetine sunmaktadır.

2. Hybrid Cloud Security:
Trend Micro genel olarak bu başlık altında sanallaştırma çözümleri (vmware, hyper-v platformları vb.), bulut (cloud-base) tabanlı hizmet veren sistemleri ve veri merkezinizin içerisinde yer alan sunucu-host larınızın güvenliğini kapsamaktadır. Sanallaştırma platformlarına özel güvenlik çözümleri ile sahada önemli bir yer tutmaktadır.

3. User Protection:
Son günlerde birçok bilgi işlem personelinin en çok sorun yaşadığı taraf olan kullanıcı güvenliğidir. Kullanıcıların tek tek bilinçlendirilmesinin sağlanması çok zor olduğu hepimiz tarafından bilinmektedir. Çok sıkı ve kati işlemler uygulanmadığı sürece son kullanıcı tarafında risk ve zafiyet oranları maalesef yüksektir. Bu noktada Trend Micro sunduğu çözümler ile son kullanıcı tanımında yer alan kullanıcıların güvenliğini merkezi olarak yönetebilme imkanları sizlere sağlamakta ve son kullanıcı güvenlik düzeyini üst segmentlere çıkarmaktadır.

4. Visibility and Control:
Bu kısımda Trend Micro firmasının sahada da tavsiye ettiğim ve kullanırken keyif aldığım en önemli tarafı merkezi yönetim yapısıdır. Her ürünün yönetim arayüzü bilgi işlem personellerinin kolayca yönetebileceği ve terimsel/teknik İngilizce si kolay anlaşılabilir ifadelerle kullanıma sunulmuştur.

-TREND MICRO URUN AILESI-


   Yukarıda yer alan tabloda genel olarak istenilen ve sahadan gelen talepleri içeren ürünlerin genelini gözlemlmekteyiz. İncelediğiniz gibi Trend Micro ürün ailesini ve hizmetlerini de genel olarak sizler için bir tablo altında birleştirmiş oldum. Bir sonra ki bölümde ise size ürünlerin hangi alana hitap ettiğini , sahada hangi noktada kullanıldığı ve detaylarını kısaca sizlerle paylaşacağım:

1. HYBRID CLOUD
a.Deep Security:

Trend Micro tarafından hizmete sunulan Deep Security (DS) ürünü Hybrid Cloud Security nin tam da çekirdeğini (core) oluşturmaktadır. Sanal ve fiziksel sunucularınızın güvenliğini, cloud –based çalışan yapılarınızda yer alan bilgisayar sistemlerinizin çok lu güvenlik incelemeleri ile korunumunu üst düzeye çıkarmaktadır. Deep Security ürünü Windows sunucu üzerine “.exe” kurulum dosyası run edilerek kurulmaktadır. Ürün tamamen veritabanı bağımlı çalıştığı için desteklediği SQL platformlarından biri ile entegre etmeniz gerekmktedir. Sistem ayrıca farklı yan uygulamara ve IIS sunucu gibi bazı gereksimlere de ihtiyaç duymaktadır. Ürün detayına girmek istiyorum; DS sahip olduğu IPS yapısı ile “Host-based-IPS” ürünü olma niteliğini üzerinde taşımaktadır. Ürün farklı platform entegrasyon desteği (AZURE, vmware vb.) ile sisteminizde yer alan sunucularınızın güvenlik düzeylerinin takiplerini, sunucularınızın son durumlarını ve güvenlik niteliklerinin tamamını sizlere tek bir noktadan merkezi yönetim ile sunmaktadır. Active Directory entegrasyon desteği ile size birçok kolaylık sağlamaktadır. AD ye dahil olan sunucularınızın kontrolü ve güvenlik düzeyinin takip edilmesi için sizlere önemli imkanlar sunmaktadır. DS Agent ve Agentless (ajanlı ve ajansız) olarak iki farklı yapıda çalışmayı desteklemektedir.  Agent lı versyonda ürün kurulumunuzu sağladıktan sonra agent ları ilgili makinelere kontrollü olarak yüklemeniz v e kontrolleri sağlamanız sonrasında DS Console u üzerinden ilgili agent a sahip makineyi listenize dahil etmeniz gerekmektedir. Burada manuel (el ile) olarak eklemeniz mümkünken  ilgili makinelerinizin bulunduğu ağıda tarayabilir, VMWARE ya da AZURE platformlarını entegre edip bu yapılarınız içerisinde de tarama sağlayarak ilgili makinelerinizin kontrolünü DS üzerine alabilirsiniz. VMware NSX ile agentless olarak entegrasyonunu sağlamanız mümkündür. NSX ile ilgili detayları ayrıca incelemenizi tavsiye ederim. NSX ile entegrasyonu sonrasında bazı dezavantajlar ve avantajlar ortaya çıkmaktadır ki en önemlisi agentless(ajan kurulmadan) hypervisor katmanı üzerine DS ürünü kurup hem kuzey gübey hem de doğu batı trafiğiniz içerisinden geçen trafiği analiz edeblir ve gelebilmesi muhtemel saldırları hem iç te hem de dış erişimde engelmmeiş olursunuz. Ürün içerisinde Anti-Malware, Intrusion Prevention (IPS), Firewall, Web Reputation, Integrity Monitoring, Log Inspection, Application Control (Linux-Based Support-Linux Makineleri Desteklemektedir.) olmak üzere 7 adet farklı güvenlik modülü yer almaktadır. “NSX ile entegre ederseniz eğer Log Ins. ve App.Control modüllerini kullanamazsınız.”  Kısaca modüllerin işlevlerinden bahsetmek isterim:

  • Anti-Malware; Trojan, worms, virus ve benzeri türevlere sahip executable (çalıştırabilir) dosyaların kontrolünü sağlamaktadır. Burada ürün Trend Micro ya ait olan database I kullanarak gelen dosyalar içerisinde bilinen ve tehlike içeren dosya HASH bilgilerini ilgilki dosya ile karşılaştırı ve size bir sorunlu durum olması halinde yaptığınız konfigürasyon doğrultusunda bir alarm verebilir. Ayrıca cihaz içeriğinden alacağınız raporlarda da bu durumların detaylarını gözlemleyebilirsiniz. Ek olarak ürün içerisinde detaylı tarama yaptırabilir ve hatta taramak istemediğiniz noktalarda hangi dosya tipi taranmasın ya da hangi dosya yolu anti-malware taramasına girmesin gibi işlemleri sağlayabilirsiniz. Real Time /Gerçek Zamanlı, Schedule Scan/Zamanlanmış, Manuel Scan olmak üzere 3 farklı tarama yöntemini size sunmakta ve detaylarının planlamasını size bırakabilmektedir. Bu noktada cihazın eksik olduğu ve feature request (özellik isteği) olarak ilettiğimiz bir kısım vardır ki HASH bilgisine göre tarama yapmayı el ile ayarlama kısmıdır. Bu konu son zamanlarda sıkça talep gören bir durum olmaktadır. Bundan ötürü gereken işlemler Trend Micro tarafından sağlanacaktır.
  • Web Reputation; Web itabarı. Kısaca Trend Micro very tabanında içeriğinde zaafiyet ya da zaafiyet yaratıcı dosya içeren zararlı web sitelerinin kategorilendiği bölümdür. 3 farklı seçenek ile size hizmet vermektedir; High (Yüksek Riskli-Kritik); Medium (Orta Dercelendirilmiş Zaafiyet İçeren), Low (Düşük derecede zaafiyet içeren). Burada size approved-list/blocked-list ile manuel olarak izin yetkisi verme durumunuda domain-bazlı sunmaktadır.
  • Intrusion Prevention; IPS sisteminin yer aldığı modüldür ki içerisinde 12.000 den fazla imza yer almaktadır. Veri tabanı sürekli güncellenerek, güncel imzaların bilgisi ilgili sunuculara gönderilir. Windows update lari sonrasında, update işlemi gerçekleştirilen PC ler de gereken imzlar tarama yaptırılarak sunucu üzerinmde tespit edilir ve virtual-patchin yani sanal yama ile sunucuya uygulanmaktadır; Apche gibi, SQL gibi servislerini versiyonuna göre tespit edilen tüm imzalar sunucu üzerinde kontrolü sağlanarak oluşabilecek zaafiyetlerin önüne geçilmektedir.Burada Trend Micro tarafından tavsiye edilen kullanım ise yine kendilerinin sağladıüı tavsiye edilen (recommended scan) tarama işlemini manuel olarak ya da bir task-zamanlaı tarama kuralına bağlı kalarak sürekli yaptırmak ve sisteminizde sürdürülebilir bir güvenlik çatısı oluşturmaktır. Böylelikle sunucunuz üzerinde çalışan uygulamalrdan biri ya da bir kaçı update sonrası bir zaafiyet içerse dahi Trend micro tarafından bu zaafiyet tespiti sonrası açıklanan yama tarama sonunda ya da Real time taraması ile sunucularınıza işlenecektir.
  • Firewall; Geleneksel firewall a çok benzeyen ancak içerikte farklı durumları Layer 4 e kadar işleyen bir güvenlik yapısı içermektedir. 5 farklı durum kuralı yazabilirsiniz; Allow, Force Allow, Bypass, Log Only, Deny olmak üzeredir. Burada önceliklendirmeler ve kural sıranızın dizilimi önem arz etmektedir. Bypass işlemi ve force allow burada birbiri ile karıştırılabilmektedir. Bypass ta yazacağınız source-destination kuralı içerisinden geçen paket trafiğinde DS herhangi bir IPS ya da anti-malware kuralı uygulamadan trafiği sunucunuzda işleyecektir. Force Allow da ise IPS kuralı ve diğer içerikler geçen trafik paketleri analiz edilerek geçirilmektedir.
  • Integrity Monitoring; Kısacası sunucu üzerinden çalışan servislerin kontrolünü sağlandığı modül diyebiliriz. Ürününüzde bir saldırı sonrası yetkisiz kullanıcılar tarafından çalıştırılmaya çalışılan bir servis ya da kapatılmaya çalışılan bir servis söz konusu ise size bu işlemlerin tekibini ve güvenlik tarafından yapılması işlemlerin detayını sunmaktadır. Burada sadece Windows servisleriniz değil sunucu üzerinde çalışan diğer suygulama servislerininde kontrolünü sağlamaktadır.
  • Log Inspection; Sunucu üzerinden tutulan event-loglarının takibini sağlayarak size event log larının takibini sağlamaktadır. Burada önemli olan ise Trend Micro tarafında öenm seviyesine göre kategorilenmiş bir sistem durumu gözlemlenirse ve event loglarından tespit edilirse size bu durum bir alarm olarak bildirilmektedir. Örnek olarak Windows SQL 2000 gibi veritabanı sunucusu kullanıyorsanız Trend Micro DS Agent I kurulu bir makine de bu üründen gelen loglar da artık güncelleme almamasından dolayı verdiği event ler analiz edilerek size bu ürün hakkında bir alarm üretebilmektedir. Çünkü SQL versiyonu gereği ve desteği olmamasından dolayı zaafiyet içerebilmektedir.Siz makinenizi güncelleseniz dahi uygulama güncellenemeceği için log da detaylar kritk seviye olarak size uyaracaktır.
  • Application Control; Uygulama kontrolü sadece DS üzerinde Linux platformlar için desteklenmektedir. Bu Modül ile Linux sunucunuza kurulmasını istemöediğiniz uygulamalrın paket merkezinden ya da başka yollar ile sunucya entegre edilmesinin önüne geçebilirsiniz. Windows tarafında da bu özelliğin aktif edilmesi birçok kullnıcı tarafından istenmektedir. Bu konu ile ilgili Trend Micro tarafına gereken istek bizim tarafımızdan da sağlanmıştır.

DS detaylarında birçok özellik içermektedir ki bu konuda mutlaka ürünü aktif olarak sahada test etmeniz gerekmektedir. Üretici firma size 30 günlük bir free-trial kullanım sunmaktadır.


2. NETWORK DEFENSE SOLUTION
1. Tipping Point: Trend Micro tarafından enterprise network yapısına sahip kurum ve kuruluşlarda ve hatta ISP (Internet Service Provider) düzeyinde olan kurumlar için pazarda satışını sağladığı üründür. Tipping Point sahip olduğu yetenekleri ile network trafiğinizin detaylı analizini sağlayarak network girişinizde imza-tabanlı uygulama ve servis kontrolü sağlamaktadır. Ürün network içeriğinze ve bandwith durumunuza bağlı kalarak çeşitlendirilmiştir. Üzerinde ya da bazı modellerde yerlan bypass kit I ilede donanımsal arızalnması durumunda trafiğinizin aktif olarak akmasını Sağlayan felaket senaryosunu kendi içerisinde çözümlemiştir. Bu durumu özellikle belirtiyorum ki shada en çok gelen sorulardan birisi bu soru olmaktadır. Ana Internet çıkışınıza konumlandırılması mantıklı olan ürün kurum Internet trafiğini zor durumda bırakacak unsurlardan mutlaka uzak olmalıdır. Ürün yapılandırılması appliance (Tipping Point Sunucusu)+vSMS (Yönetim Consol u)+ Client uygulamasının entegre edilmesi ile kurulmaktadır. vSMS haricen sanal olarak deploy edeceğiniz ve cihazın yönetim+lisans detaylarını takip edeceğiniz sanal makinedir. vSMS ile appliance bağlantısını sağladıktan sonra kendi PC nize Tipping Point vSMS Client uygulamasını kurup daha cihaz ile IP si üzerinden bağlantı sağlayıp gereken yapılandırmalar uygulam üzerinden sağlamanız gerekmektedir. Cihaz segmenteasyon ile çalışmaktadır. Segment içeriği ise 2 adet porttan oluşmaktadır. (fiber ya da bakır). Aşğıdaki gibi bir durum söz konusudur:

  1. Port: Network gelen trafiği (Metro Switch ten ya da ana internet bağlantınız)
  2. Port: Network çıkış trafiği (Tipping Point ten çıkıp araksında yer ala nana router ya da firewall unuza giden bağlantıdır.)

NOT: Fail Kit kullanırsanız segmentasyonda yer alan port sayınız 4 çıkabilmektedir.

Tipping Point ile amacımız sadece IPS hizmetini sağlamaktır.


b. Advanced Threat Detection by Deep Discovery: Bu başlık altında Trend Micro nun APT ürünlerinden sizlere bahsetmek istiyorum. APT ürünleri ile üretici firma IDS+IPS sistemlerini Client/Server/Mail Güvenliği içeren ürünleri ile entegre ederek sizlere yüksek güvenlik düzeyi içeren bir çözüm sunmaktadır. Bu ürün ailesi altında yer alan ürünler nelerdir? :

  • DD Analyzer(Sandbox): Client-Sunucu-Mail platformlarınız üzerinden gelebilmesi muhtemel ataklarda, kullanıcıya kadar ulaşan herhangi bir zararlı dosya ya da zero-day ihtimali içeren zararlıların analizini üzerinde yer alan sanal PC lerde çalıştırıp, uygulayan Analyzer cihazı zararlı içeren dosya, URL ya da IP adreslerinin analizini sağlayıp detaylı olarak raporlamanızı sağlamanız mümkündür. DD Analyzer fiziksel sunucu olarak üretici firma tarafından servis edilmektedir. Cihaz üzerinde 1 adet management olmak üzere toplamda 4 adet Ethernet portu yer almaktadır. Eğer dilerseniz üzerinde çalıştıracağınız sandbox makinelerine (Windows xp,7,8,8.1,10,Server-2012) harici network tanımlamanıza imkan sağlamaktadır. Ürün ağınızdan vereceğiniz lokal IP ile entegrasyonunu sistem içerisinde sağlamaktadır.
  • DD Inspector: SPAN/TAP modda “inline” olarak konumlandıracağınız Inspector cihazı ile ağ içerisinden geçen tüm trafiği dinleyerek iletişim içerisinde bilinmeyen ya da zararlı olduğu bilinen zaafiyetlerin tespitini sağlamanız mümkündür. Ürün size kendi üzerinde sandboxing özelliğini de ayrıca sağlamaktadır. External sandbox özelliği ile harici olarak DD Analyzer ürününüz ağ içerisinde konumlandırılmışsa, analize dosya ya da diğer zararlıları gönderebilmektedir. Inspector cihazınızı sahada genel olarak ana client ve sunucu trafiğinin döndüğü switch üzerinden alınacak “mirror” port ile ağ içerisinde konumlandırılması tercih sebebidir ki böylelikle hem sunucu hem de client trafiğinin içerisinde akışı sağlanan trafik gözlemlenebilir ve buna ek olarakta dışarıdan gelen ve giden trafikte eğer switchinizin gelen ve giden trafiği “mirror” etme özelliği var ise yine aynı switch te dışarıya giden ve gelen trafiği de analiz etme durumunuz mümkündür.
  • DD Email Inspector: Aslında içeriğinde de yer aldığı gibi ürün sadece e-mail trafiği üzerinden gelebilecek zararlı paketlerin ve iletişimin analizini sağlamaktadır. Son güncellemeleri ile artık ürünü hem mail gateway hem de mail inspector (mail analizi) yapabileceğiniz şekilde yapılandırabilmeniz mümkündür.Özellikle mail içeriğinde yer alan attachment (ek) dosyalarının analizini sağlamakta ve üzerinde yer alamn lokal sandboxing ile bu dosyaları çalıştırıp sonucunu sizlere raporlamaktadır. Eğer zarar veren bir file ise mail size ulaşmadan ürün tarafından karantinaya alınır ya da tamamen temizlenir. Ürün 3 farklı modu desteklemektedir: SPAN, MTA, BCC mod olmak üzeredir.
  • DD Director: Bu ürün ile Deep Discovery ürünlerinin merkezi yönetimini ve birbiryle olan entegrasyonunu tek merkezli sağlamanız mümkündür. Kullanıcılarına ücretsiz olarak sunulmaktadır.

3. USER PROTECTION / SMALL BUSINESS
4. Office Scan: Client güvenliğini içeren üründür. Agent (ajan) bazlı çalışmaktadır, yönetimi merkezi yönetim konsolu üzerinden sağlamaktadır. Trend Micro tarafından kullanıcı sayısının yüksek rakamlarda olduğu lokasyonlarda önerilmektedir. Ürün içerisinde Device Control (Cihaz Kontrol), Behaviouring Monitoring (Davranış), Predictive Machine Learning (Makine Öğrenme),Firewall, DLP (Data Loss Prevention) vb yaklaşımlar ile güvenlik düzeyinizi üst seviyeye çıkarmayı hedeflemektedir. DLP tarafına odaklana Trend Micro bu noktada sahadan gelen istekleri değerlendirmekte ve DLP tarafını AR-GE sini gelişen yazılım teknolojisi ile desteklemekte ve yeni çözümlerini ürüne entegresini sürekli sağlamaktadır. Ürün ile Active Directory yapılarınızın entegrasyonunu sağlayarak AD içerisinde yer alan client larınızında takibini ve güvenliğini sağlayabilirsiniz. Office Scan ayrıca SaaS (Software as a Service) olarakta lisanslanabilmektedir. Office Scan Windows MacOS işletim sistemleri desteğini içermektedir. Linux desteği yoktur. Office Scan ayrıca Vulnerability Scan ürünü ile paralel çalışarak IPS hizmetini aynı PC üzerinde yürütmektedir. İlerleyen süreçlerde Office Scan içerisinide client bazında IPS hizmetinide sağlaması için çalışmalar sağlanmaktadır.

b. Worry Free Services: Bu ürünü SMB (Small, Medium Business) içerisinde değerlendirmemiz daha doğru olacaktır. WFS ile client güvenliği sağlamakta ve temelde çalışma prensibi Office Scan a paraleldir. Çalışma prensibi yine merkezi yönetim ve agent bazlıdır.


c.Server Protect for Linux/Windows/Netware: Trend Micro özellikle Linux-server platformları için ayrı bir güvenlik çizgisini değerlendirmekte ve bu yüzden Linux, Netware ve yine Windows makinede çalışma olanağı sağlayan Server Protect ürününü hizmete sunmaktadır. İnternet sitesi üzerinden ücretsiz deneme sürümünü temin etmeniz mümkündür.

4. EDUCATION SUPPORT SERVICES
1. Genel Tanım: Trend Micro genel olarak partnerlerini kapsayan ve kendi ürünleri içeren sertifikasyon programları içermektedir.
MAIL GÜVENLİĞİ – InterScan Messaging Virtual Appliance/Appliance

Trend Micro mail güvenliği tarafında da önemli bir noktaya sahiptir. Bu kısımda sizlere IMSVA/IMSA(InterScan Messaging Virtual Appliance/Appliance) ürününü sunmaktadır. Ürünü isterseniz fizksel cihaz olarak isterseniz sanal platformda çalıştırmak üzere temin edebilirsiniz. Üzerinde sizlere sağladığı Spam, Phishing, Attachment Control, Anti-Virus ve benzeri hizmetlerle mail güvenlik düzeyinizi üst seviyelere çıkarmaktadır. Hem gelen hem de giden mailleriniz de kontrolü sağlayıp gereken güvenlik politikalarınızı tanımlayabilirsiniz. Ürün ile ayrıca APT tarafına ek te gelen dosyaları göndererek analizde sağlatmanız mümkündür. Ürün Trend Micro sunucuları ile haberleşerek zararlı veritabanını sürekli olarak güncel tutmaktadır. Ayrıca parent-child yapısı ile de size hizmet yedekliliğini sağlamaktadır. SPF, DMARC, DKIM gibi özellikleri desteklemektedir. Detaylarında birçok özellik barından IMSVA/IMSA ürününü mutlaka test etmenizi tavsiye ederim.


TREND MICRO – Control Manager

Bu ürün ile Trend Micro sizlere bir operasyon merkezi sunmaktadır. Control Manager (Kontrol Yöneticisi) ile konsol üzerinden diğer Trend Micro ürünlerinin görünülebilirliğini sağlayabilir ve gereken durumlarda belli limitlerde kural/policy atamaları sağlayabilirsiniz. Özellikle Hybrid Cloud Security, User Protection ve Network Defense başlığı altında yer ürünlerin merkezden yönetilmesini ve yapılandırılmasını sizlere sunmaktadır. Control Manager ın en avantajlı durumu ise ; Office Scan, Deep Security ya da diğer güvenlik ürünleri tarafından tespit edilen zero-day veya diğer zararlıardan tümleşik yapıda yer alan yani üzerinde kayıtlı olan tüm Trend ürünlerini bilgi vermektedir. Control Manger ile bütünsellik içeren bir yapıyı oluşturmanız mümkündür.


NOT:  Trend Micro bünyesinde farklı amaçlara özel hizmet veren ürünlerde içermektedir (Örn: ScanMail for Exchange-Sadece Exchange sunucusu üzerinde hizmet vermektedir.). Sizlere genel anlamda bir bilgilendirme yapmak ve marka içeriğinde genel anlamda sizlere sağlanan güvenlik detayları nelerdir? sorusunuda cevaplamak istedim. Yukarıda sizlerle paylaştığım tüm ürünlerin detaylarını veya ilgilendiğiniz herhangi bir ürün ile ilgili sormak istediğiniz detayları bizlerle paylaşabilirsiniz.