Trend Micro™ Smart Protection Network™ có khả năng liên tục giám sát và cùng lúc đó thu thập những cập nhất mã độc mới trên phạm vi toàn cầu. Sử dụng phương thức phân tích nâng cao để phát hiện tức thời và ngăn chặn các mối nguy hại ngay trước khi chúng gây ra sự cố. Đồng thời đó, các sản phẩm & dịch vụ nhanh và hiệu quả của hãng cũng bảo vệ nền tẳng trên cloud cho nhiều doanh nghiệp trên toàn thế giới.
Nhóm nghiên cứu về mã độc và dữ liệu sử dụng những phương pháp tiên tiến nhất và nhận diện nguy hại một cách liên tục (real-time). Điều này có được nhờ vào việc sử dụng siêu trí tuệ nhân tạo trong lĩnh vực bảo mật (Cyber intelligence), là sự kết hợp giữa trí tuệ nhân tạo AI cho Learning Machine (những kiến thức về mã độc được thu thập bởi các chuyển gia bảo mật và được học lại bởi hệ thống siêu máy tính) nhằm tìm ra những chiến thuật, kỹ thuật hay quy trình tấn công mới nhất của giới siêu tội phạm mạng. Phần mềm này đối chiếu một cách nhanh chống và chính xác các loại tấn công mưu mẹo & mới nhất bằng cách sử dụng các phương thức bảo mật có khả năng tùy chỉnh nhằm bảo vệ và chống lại các ảnh hưởng gây ra cho người dùng.
Để duy trì việc bảo vệ quy mô lớn như thế, hãng tạo ra một trong những cơ sở hạng tầng lớn nhất thế giới dựa trên nền tảng cloud, giúp chuyển tải tự động thông tin về mã độc mới một cách nhanh chống và chính xác cho tất cả thiết bị được hãng bảo vệ với phương thức bảo mật được tùy chỉnh riêng theo nhiều lớp, cũng như có cái nhìn trực quan hơn về mối nguy hại này. Smart Protection Network – XGen™ là một thành phần chính yếu để phòng thủ các mối đe dọa cho hệ thống mạng, cho phép kết nối với các sản phẩm bảo mật khác của Trend Micro để nâng cao kỹ thuật phòng vệ và ngăn chặn khi nguy hại được phát hiện.
Phương thức hoạt động: sản phẩm Smart Protection Network được chia ra ba bước bao gồm thu thập – Collection, Phát hiện và nhận dạng -Identification và Bảo vệ – Protection.
Thu thập dữ liệu trên diện rộng
Hàng tỉ byte dữ liệu được thu thập mỗi ngày thông qua hệ thống mạng mắt ong honeypots, những yêu cầu – submissions, những phản hồi lặp – feedback loops, và công nghệ thu thập thông tin web – web crawling. Liên kết dữ liệu thu thập này với các trãi nghiệm từ người dùng, đối tác, và các nhóm nghiên cứu để đưa ra những nhận định trực qua cho các cuộc tấn công mạng nhắm vào hệ thống.
Dữ liệu được thu thập mối đe dọa sẽ ngày một tăng cao, bao gồm cả các mối đe dọa liên kết với URL, IP, miền, tệp, khai thác và lỗ hổng bảo mật, lưu lượng mạng, lệnh và kiểm soát, nhóm tội phạm mạng, bộ công cụ và kỹ thuật đe dọa và ứng dụng di động.
Với các tác nhân đe dọa ở mọi nơi trên thế giới và hàng tỷ mối đe dọa mới, độc đáo nổi lên mỗi năm, chỉ Smart Protection Network được thiết kế để thu thập khối lượng dữ liệu cần thiết để khám phá và bảo vệ khỏi luồng tấn công ngày càng gia tăng.
Phát hiện & nhận dạng
Trend Micro đi tiên phong trong việc sử dụng phân tích dữ liệu lớn để tìm kiếm thông tin về mối đe dọa, được bắt đầu xây dựng Smart Protection Network vào năm 2005. Cơ sở hạ tầng này lưu trữ hàng nghìn nguồn cấp dữ liệu sự kiện và truyền hàng tỷ sự kiện vào trung tâm dữ liệu của giúp Trend Micro trở thành chuyên gia trong lĩnh vực bảo mật, áp dụng các công cụ và kỹ thuật cần thiết để hiểu được nhiều loại mối đe dọa và các cuộc tấn công đang được thực hiện.
Các chuyên gia sử dụng công cụ tùy chỉnh có thể thiết lập tương quan các mối quan hệ quan trọng giữa tất cả các thành phần của một cuộc tấn công và phác thảo mô hình hành vi của tội phạm mạng và môi trường mà chúng hoạt động, để nhanh chóng xác định phân loại và mức độ của mối đe dọa. Thông qua sự hợp tác máy tính trí tuệ nhân tạo, giúp chủ động xác định và phân loại các mối đe dọa mới từ các luồng dữ liệu bằng cách sử dụng dựa trên hành vi AI và các phương pháp nhận dạng máy học Learning machine để có được bức tranh toàn cảnh. Các chuyên gia bảo mật phân tích kết quả của mô hình này để xác định các phương tiện hữu hiệu để xác định các biến thể trong tương lai của các mối đe dọa, loại bỏ nhu cầu cập nhật. Nhờ vào tương quan giữa kiến thức thu được với thông tin mật về mối đe dọa toàn cầu trên nhiều phương diện, Trend Micro cung cấp sự bảo vệ hiệu quả chống lại nhiều loại tấn công hiện đại.
Bảo vệ chủ động
Điều quan trọng là phải đáp ứng với tốc độ của các cuộc tấn công và phản ứng nhanh kip thời. Cơ sở hạ tầng trên cloud đã được minh chứng, kết hợp với khả năng bảo mật XGen ™, cho phép nhanh chóng cung cấp thông tin về mối đe dọa được kết nối qua điểm cuối, email, máy chủ, khối lượng công việc đám mây và mạng để bảo vệ dữ liệu ở bất cứ nơi nào nó cư trú. Bằng cách áp dụng kiến thức chuyên sâu của chúng tôi về các mối đe dọa, các nhà khoa học dữ liệu, làm việc với các chuyên gia sản phẩm bảo mật, liên tục phát triển các khả năng chủ động xác định các mối đe dọa mới mà không cần tạm dừng hệ thống để cập nhật. Bằng cách xử lý thông tin về mối đe dọa trên đám mây thay vì trên từng máy, chúng tôi giảm nhu cầu về tài nguyên hệ thống và loại bỏ việc tải xuống chữ ký tốn thời gian. Hiệu suất cao hơn và yêu cầu bảo trì thấp hơn cũng làm giảm chi phí vận hành.
Tính năng Threat Intelligence giúp bảo vệ dữ liệu
Bao gồm các thành phần chính
Reputation Services: Kiểm tra các dịch vụ email, web, tệp và ứng dụng dành cho thiết bị di động để chặn spam / lừa đảo, các trang web bị xâm phạm, tệp độc hại và các ứng dụng di động độc hại.
Command and Control Communication: Nhanh chóng xác định botnet hoặc các hành vi tấn công có chủ đích bằng cách xác định thông tin liên lạc giữa các mục tiêu và máy chủ của các tác nhân đe dọa.
Vulnerabilities and Exploits: Nhanh chóng phát hiện và bảo vệ khỏi các hình thức khai thác đã biết và vá hầu như các lỗ hổng mới phát hiện zero-day.
Whitelisting: Bảo vệ bằng cách sử dụng danh sách đã lưu trên cloud từ các cơ sở dữ liệu nghiên cứu về mối đe dọa lớn nhất thế giới.
Threat Actor Intelligence: Chủ động bảo vệ chống lại các mối đe dọa mới bằng cách sử dụng nghiên cứu và điều tra tích cực để xác định các phương pháp tấn công mới trước khi chúng được tội phạm mạng sử dụng.
Big Data Analytics and Data Mining Correlation: Cung cấp khả năng bảo vệ ngay lập tức và tự động tránh được vô số mối đe dọa bằng cách liên tục cập nhật dữ liệu.
Artificial Intelligence and Machine Learning: Chủ động phát hiện các mối đe dọa trong 0 giờ bằng khả năng phát hiện và bảo vệ nâng cao. Sử dụng AI / ML trong hơn 13 năm và sử dụng điều này trong hơn 20 lĩnh vực trong các giải pháp an ninh mạng.
Smart Protection Server: Bảo vệ băng thông mạng, hiệu quả đến Endpoints điểm cuối và quyền riêng tư bằng cách thực hiện các truy vấn danh tiếng web và tệp trực tiếp tới các máy chủ cục bộ, thay vì public cloud.
Smart Feedback: Bảo vệ tốc độ bằng cách tự động cập nhật thông tin về mối đe dọa toàn cầu của Trend Micro mỗi khi mối đe dọa mới được xác định trong một lần kiểm tra định kỳ của một khách hàng.
Tính sẵn có – Khả dụng & đáp ứng bảo mật toàn diện
Gói Trend Micro Smart Protection Network có tính năng Global Threat Intelligence cung cấp thông tin về mối đe dọa cho tất cả các sản phẩm và dịch vụ bảo mật còn lại của Trend Micro. giải pháp bảo mật toàn diện nhất hỗ trợ doanh nghiệp thương mại, hoạt động trên tất cả các nền tảng di động, email, điểm cuối, máy chủ (vật lý, ảo, đám mây và vùng chứa), mạng, nhắn tin, cổng và nền tảng đám mây.
Tư vấn, mua, báo giá, bản quyền Trend Micro TippingPoint – hệ thống phòng chống xâm nhập (IPS) & bảo vệ chống lại các mối đe doạ thời gian thực mà không ảnh hưởng đến hiệu năng.
Tại sao chọn mua Trend Micro TippingPoint ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Các doanh nghiệp ngày nay luôn trong đe doạ của các mối nguy hại mạng ngày càng phát triển về độ phức tạp & tinh vi. Trong một số trường hợp, những mối đe dọa này không chỉ phức tạp hơn so với trước đây, mà chúng còn được tạo ra để nhắm mục tiêu hay khai thác các lỗ hổng bảo mật. Trong các trường hợp khác, các mối đe dọa lợi dụng các lỗ hổng cũ mà doanh nghiệp cho rằng đã không còn nữa. Việc bảo vệ tài sản CNTT và dữ liệu của doanh nghiệp khỏi các mối đe dọa như vậy đòi hỏi khả năng hiển thị chi tiết vào tất cả các lớp và tài nguyên mạng với yêu cầu thông minh bảo mật toàn diện, cập nhật và một cách tiếp cận năng động sử dụng phát hiện và tự động hóa để thích ứng với các mối đe dọa mới, lỗ hổng bảo mật mới và những thay đổi hàng ngày của mạng.
Những mối đe dọa vô cùng khác nhau này đòi hỏi một cách tiếp cận đa hướng để bảo mật. Các doanh nghiệp cần các giải pháp bảo mật mạnh mẽ ở rìa và bên trong mạng để ngăn chặn các cuộc tấn công độc hại vào các tài nguyên quan trọng. Họ cũng cần thông tin về mối đe dọa toàn diện để bảo vệ khỏi các lỗ hổng đã biết, chưa biết và chưa được tiết lộ.
Trend Micro TippingPoint Threat Protection System (TPS) là một nền tảng an ninh mạng mạnh mẽ cung cấp khả năng bảo vệ toàn diện khỏi các mối đe dọa đã biết và chưa được tiết lộ với độ chính xác cao. TippingPoint cung cấp phạm vi bảo mật hàng đầu trong ngành với tính linh hoạt cao và hiệu suất cao chống lại các mối đe doạ khác nhau từ các mối đe dọa nâng cao, phần mềm độc hại và lừa đảo . TPS sử dụng kết hợp các công nghệ bao gồm kiểm tra gói tin sâu, kiểm tra danh tiếng các mối đe dọa & danh tiếng URL , phân tích phần mềm độc hại nâng cao trên cơ sở từng luồng để phát hiện và ngăn chặn các cuộc tấn công trên mạng.
Trend Micro TippingPoint Threat Protection System (TPS) cho phép các doanh nghiệp có cách tiếp cận chủ động về bảo mật, cung cấp nhận thức toàn diện về ngữ cảnh và phân tích sâu hơn về lưu lượng mạng. Khả năng nhận biết theo ngữ cảnh hoàn chỉnh này kết hợp với thông tin về mối đe dọa từ phòng thí nghiệm vắc xin kỹ thuật số Trend Micro TippingPoint (DVLabs) cung cấp khả năng hiển thị và sự nhanh nhẹn cần thiết để bắt kịp với tốc độ phát triển của các mạng doanh nghiệp và trung tâm dữ liệu ngày nay.
Lợi ích chính của TippingPoint
Phòng ngừa trước mối đe dọa
Trend Micro TippingPoint Threat Protection System (TPS) được triển khai nội tuyến có khả năng kiểm tra và chặn tất cả các hướng của lưu lượng (inbound, outbound và lateral) trong thời gian thực để bảo vệ khỏi các lỗ hổng đã biết, chưa biết và chưa được tiết lộ.
Thông tin chi tiết về mối đe dọa và thứ tự ưu tiên cho hành động
Khả năng hiển thị và cái nhìn sâu sắc thông tin là yếu tố quan trọng để đưa ra các quyết định chính sách bảo mật tốt nhất. TippingPoint cung cấp khả năng hiển thị đầy đủ trên mạng của doanh nghiệp và cung cấp thông tin chi tiết, ngữ cảnh cần thiết để đo lường và thúc đẩy mức độ ưu tiên hành động trước các mối đe dọa.
Thực thi và khắc phục trong thời gian thực
Bảo vệ mạng từ biên, tới trung tâm dữ liệu và cloud theo thời gian thực và thực thi nội tuyến, tự động củng cố các hệ thống dễ bị tấn công. Kiến trúc Threat Suppression Engine (TSE) thực hiện kiểm tra lưu lượng gói tin sâu nội tuyến tốc độ cao và thiết kế mô-đun của thiết bị được xây dựng theo mục đích cho phép hội tụ các dịch vụ bảo mật bổ sung.
Vận hành đơn giản
Với các tùy chọn triển khai linh hoạt, dễ dàng thiết lập và quản lý thông qua giao diện quản lý tập trung, TippingPoint cung cấp khả năng bảo vệ mối đe dọa ngay lập tức và liên tục với các cài đặt được đề xuất sẵn có.
Các tính năng chính Trend Micro TippingPoint Threat Protection System (TPS)
TippingPoint cho cloud: Trend Micro Cloud Network Protection được hỗ trợ bởi Trend Micro TippingPoint và là một giải pháp bảo mật nội tuyến mạnh mẽ cho phép các doanh nghiệp mở rộng khả năng bảo vệ mạng TippingPoint hiện có của doanh nghiệp sang các môi trường hybrid cloud. Cung cấp khả năng bảo vệ mối đe dọa toàn diện bao gồm bản vá(path) ảo, bảo vệ chống lại các lỗ hổng, chặn khai thác và bảo vệ chống lại các cuộc tấn công đã biết và zero-day với độ chính xác cao, phần mềm cung cấp các biện pháp bảo vệ hàng đầu trong ngành trên nhiều vectơ đe dọa. Khả năng áp dụng các chính sách và kiểm soát bảo mật TippingPoint cho môi trường cloud của doanh nghiệp thông qua Security Management System (SMS) hiện có của doanh nghiệp.
On-Box SSL Inspection: Các cuộc tấn công tinh vi và có chủ đích đang ngày càng sử dụng mã hóa để tránh bị phát hiện. TippingPoint giảm các điểm mù bảo mật bởi lưu lượng đã mã hóa (encryption) với tính năng kiểm tra SSL tại chỗ.
Khả năng mở rộng hiệu suất: Sự gia tăng của hợp nhất trung tâm dữ liệu và xu hướng dịch chuyển sang cloud đòi hỏi các giải pháp bảo mật có thể mở rộng quy mô khi nhu cầu mạng tăng lên. Trend Micro TippingPoint Threat Protection System (TPS) cung cấp hiệu suất và bảo mật chưa từng có cho các mạng dung lượng cao với mô hình triển khai có thể mở rộng bao gồm Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (Next-Generation Intrusion Prevention System – NGIPS) 40 Gbps đầu tiên của ngành ở dạng 1U với khả năng mở rộng quy mô tổng hợp lên đến 120 Gbps trong 3U form factor.
Mô hình cấp phép linh hoạt: Dễ dàng mở rộng quy mô về yêu cầu và hiệu suất bảo mật với cách tiếp cận “dùng bao nhiêu – trả bấy nhiêu” và cấp giấy phép bản quyền linh hoạt (licensing) có thể được gán lại trên các triển khai TippingPoint khác mà không cần thay đổi cơ sở hạ tầng mạng.
Machine learning thời gian thực: Nhiều mối đe dọa bảo mật tồn tại chỉ trong thời gian ngắn nhưng phát triển nhanh chóng, đôi khi cơ chế phát hiện dựa trên phương pháp signature và mã băm truyền thống là không hiệu quả. TPS sử dụng các mô hình thống kê được phát triển bằng kỹ thuật học máy mang lại khả năng phát hiện và giảm thiểu các mối đe dọa ngay trong thời gian thực.
Enterprise Vulnerability Remediation (eVR): Nhanh chóng khắc phục các lỗ hổng bằng cách tích hợp các đánh giá lỗ hổng của bên thứ ba với danh mục sản phẩm TippingPoint. Khách hàng có thể lấy thông tin từ các nhà cung cấp quản lý lỗ hổng và ứng phó sự cố khác nhau (Rapid7, Qualys®, Tenable), ánh xạ các Lỗ hổng phổ biến và Mức độ phơi nhiễm (CVE – Vulnerabilities and Exposures) vào bộ lọc TippingPoint Digital Vaccine® và thực hiện hành động phù hợp.
Advanced Threat Analysis: Mở rộng khả năng bảo vệ khỏi các mối đe dọa chưa được biết đến thông qua tích hợp với Trình phân tích Trend Micro Deep Discovery Analyzer. TippingPoint lọc trước các mối đe dọa đã biết, chuyển tiếp các mối đe dọa tiềm ẩn để phân tích sandbox tự động và khắc phục trong thời gian thực khi xác nhận nội dung độc hại.
Tích hợp Ngăn chặn Đe dọa Nâng cao (Advanced Threat Prevention): TippingPoint tích hợp với các giải pháp phát hiện mối đe dọa tiên tiến của Trend Micro Deep Discovery, được NSS Labs đánh giá là hệ thống phát hiện vi phạm “Khuyến nghị”.\
Kiểm tra lưu lượng truy cập đa tuyến: Tình trạng đa tuyến (nhiều traffic đi vào và đi ra) về lưu lượng phổ biến và lan tỏa khắp các mạng doanh nghiệp và trung tâm dữ liệu. Doanh nghiệp phải vượt qua những thách thức từ cả về đa tuyến của luồng và định tuyến để có thể bảo vệ toàn diện mạng của mình. Theo mặc định, Trend Micro TippingPoint Threat Protection System (TPS) kiểm tra tất cả các loại lưu lượng, bao gồm cả khả năng kiểm tra lưu lượng đa tuyến và áp dụng các chính sách bảo mật để đảm bảo bảo vệ toàn diện.
Nhanh nhẹn và linh hoạt: TippingPoint bao gồm bảo vệ mạng bằng phần mềm bằng cách triển khai IPS như một dịch vụ. Trend Micro TippingPoint Threat Protection System (TPS) cũng bảo vệ các ứng dụng được ảo hóa từ bên trong cơ sở hạ tầng ảo hóa của doanh nghiệp (VMware®, KVM).
Cảnh báo thông minh hàng đầu: Phòng thí nghiệm vắc xin kỹ thuật số (DVLabs) cung cấp bộ lọc bảo mật và phân tích mối đe dọa tiên tiến giúp che phủ toàn bộ lỗ hổng để bảo vệ chống lại tất cả các hoán vị tấn công tiềm ẩn, chứ không chỉ các khai thác cụ thể. Ngoài DVLabs, quyền truy cập độc quyền vào thông tin lỗ hổng bảo mật từ Zero Day Initiative (ZDI) bảo vệ khách hàng khỏi các mối đe dọa không được tiết lộ và zero-day. ZDI là chương trình tiền thưởng lỗi lớn nhất, với hơn 1.450 lỗ hổng được công bố vào năm 2018 với khách hàng của Trend Micro TippingPoint đã được bảo vệ trung bình 62 ngày trước khi lỗ hổng được vá (path) chính thức bởi các nhà cung cấp bị ảnh hưởng.
Bản vá ảo(Virtual Patching): Cung cấp cơ chế bảo vệ tiền tuyến mạnh mẽ và có thể mở rộng để bảo vệ mạng khỏi các mối đe dọa đã biết và dựa vào các bộ lọc dựa trên lỗ hổng để cung cấp một rào cản hiệu quả khỏi mọi nỗ lực khai thác lỗ hổng ở cấp độ mạng chứ không phải cấp người dùng cuối. Điều này giúp các doanh nghiệp giành quyền kiểm soát chiến lược quản lý bản vá (path) của mình với khả năng bao phủ trước giữa việc phát hiện ra lỗ hổng và tính khả dụng của bản vá cũng như tăng cường bảo vệ cho các phần mềm cũ không còn được hỗ trợ.
Hỗ trợ nhiều loại lưu lượng: Nền tảng TPS hỗ trợ nhiều loại lưu lượng và giao thức. Phần mềm cung cấp khả năng kiểm tra payload đồng thời IPv6 / v4 và hỗ trợ cho các biến thể tunneling liên quan (4in6, 6in4 và 6in6). Trend Micro TippingPoint Threat Protection System (TPS) cũng hỗ trợ kiểm tra lưu lượng IPv6 / v4 với card VLAN và MPLS tag, mobile IPv4 traffic, GRE & GTP (GPRS tunneling), jumbo frames. Phạm vi bao phủ này mang lại cho các quản trị viên CNTT và bảo mật sự linh hoạt trong việc triển khai bảo vệ mật ở bất cứ đâu khi cần.
Quản lý tập trung: Hệ thống quản lý bảo mật (SMS – Security Management System ) TippingPoint cung cấp một chính sách thống nhất và giao diện đồ họa, điều này cung cấp một cơ chế duy nhất để giám sát thông tin hoạt động, chỉnh sửa chính sách bảo mật mạng, định cấu hình các phần tử và triển khai chính sách an ninh mạng trên toàn bộ cơ sở hạ tầng vật lý, ảo một cách dễ dàng.
Thông số kỹ thuật TPS
Thông số kỹ thuật cloud network cho TPS
AWS® Instance Type
C5.2xlarge
C5.9xlarge and F1.2xlarge
IPS Inspection Throughput
2.5 Gbps
Up to 10 Gbps*
Latency
<100 microseconds
<100 microseconds
Concurrent Connections
7.5M
12M
New Connections Per Second
75,000
100,000
*Cơ sở hạ tầng AWS có thể hạn chế tốc độ thông lượng duy trì ở mức thấp hơn. Điều này dành riêng cho loại phiên bản EC2. Để biết thêm thông tin, vui lòng liên hệ AWS. Lưu ý: Trend Micro kiểm tra bằng cách sử dụng chính sách mặc định được đề xuất của Trend Micro với các hỗn hợp lưu lượng truy cập đại diện. Việc triển khai của doanh nghiệp có thể khác nhau — những thay đổi về cơ sở hạ tầng, chính sách hoặc những thay đổi từ kết hợp lưu lượng truy cập đại diện có thể ảnh hưởng đến kết quả của doanh nghiệp. Ngoài ra, loại phiên bản EC2 có thể thực thi các hạn chế thông lượng duy trì.
vTPS thông số kỹ thuật
TippingPoint I/O Modules
TippingPoint IO Module Description
Product SKU
TippingPoint IO Module: 6-segment Gig-T
TPNN0059
TippingPoint IO Module: 6-segment GbE SFP
TPNN0068
TippingPoint IO Module: 4-segment 10 GbE SFP+
TPNN0060
TippingPoint IO Module: 1-segment 40 GbE QSFP+
TPNN0069
TippingPoint IO Module: 4-segment Gig-T Bypass
TPNN0070
TippingPoint IO Module: 2-segment 1 G Fiber SR Bypass
TPNN0071
TippingPoint IO Module: 2-segment 1 G Fiber LR Bypass
TPNN0072
TippingPoint IO Module: 2-segment 10 G Fiber SR Bypass
TPNN0073
TippingPoint IO Module: 2-segment 10 G Fiber LR Bypass
Tại sao chọn mua Trend Micro Network Defense ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Thế giới ngày nay được kết nối với nhau nhiều hơn và bối cảnh CNTT đang thay đổi, mạng (network) của doanh nghiệp mở rộng hơn khi việc áp dụng các công nghệ điện toán đám mây (cloud) và ảo hóa ngày càng phát triển, đồng thời các yêu cầu về hiệu suất cao đã vượt qua khả năng của các biện pháp phòng thủ vành đai mạng truyền thống.
Ngoài hành vi của người dùng gây rủi ro thì các mối đe dọa phức tạp hơn bao gồm ransomware và các cuộc tấn công zero-day, sự gia tăng của Internet of thing (IoT) và các thiết bị IoT công nghiệp đặt ra một thách thức bảo mật mới cho các doanh nghiệp. Có thể thấy rằng chỉ bảo mật mạng của doanh nghiệp & bảo mật điểm cuối là chưa đủ.
Việc thiếu tự động hóa, thiếu khả năng hiển thị, hiệu quả hoạt động chưa tối ưu, cần đội ngũ an ninh mạng đủ trình độ để đối phó với các mối đe dọa phức tạp, hệ thống phòng thủ truyền thống và các giải pháp bảo mật công nghệ hoạt động đơn lẻ rời rạc không đủ để giải quyết nhiều mối đe dọa mà doanh nghiệp đang đối mặt.
Những mối đe dọa mà doanh nghiệp đang đối mặt có thể được đơn giản thành ba cách phân loại; đã biết, chưa biết và chưa được tiết lộ.
Các mối đe doạ đã biết
Các mối đe doạ, các lỗ hổng bảo mật đã biết, đã được công bố và các công cụ bảo mật đã biết đến. Các mối đe dọa này được thêm vào cơ sở dữ liệu cho việc kiểm tra, được giải quyết bằng các bản vá (patch) vật lý và ảo và được tạo thành tệp mẫu bảo mật cho các trường hợp này hoặc đã được tạo phương pháp chặn dựa trên signature. Mặc dù các lỗ hổng đã được biết đến, nhiều trường hợp vẫn mắc phải thường là do thông qua các phần mềm chưa được cập nhật các bản vá (patch).
Ví dụ điển hình: Heartbleed là một lỗ hổng nghiêm trọng trong thư viện phần mềm mật mã OpenSSL phổ biến cho phép đánh cắp thông tin được bảo vệ bởi mã hóa SSL / TLS. Vào năm 2017, có báo cáo rằng khoảng 200.000 hệ thống chưa được vá vẫn còn dễ bị tấn công bởi lỗ hổng Heartbleed, xuất hiện lần đầu vào tháng 4 năm 2014, ban đầu đã ảnh hưởng đến 2/3 máy chủ web trên toàn thế giới.
Các mối đe doạ chưa được biết
Các mối đe dọa chưa được biết đến nghĩa là chưa từng được nhìn thấy trước đây và thường được tạo ra để nhắm mục tiêu cụ thể vào một cá nhân hoặc một doanh nghiệp. Các cuộc tấn công có chủ đích/nhắm mục tiêu và các mối đe dọa nâng cao này được điều chỉnh để lẩn tránh các biện pháp bảo vệ an ninh mạng thông thường của doanh nghiệp trong khi đang ẩn nấp và đánh cắp dữ liệu nhạy cảm/quan trọng của doanh nghiệp hoặc mã hóa dữ liệu quan trọng để tống tiền chuộc.
Các mối đe dọa chưa được biến đến thường được thiết kế để tác động một hệ thống đơn lẻ hoặc một nhóm nhỏ các máy chủ. Các cuộc tấn công có chủ đích/nhắm mục tiêu này thường bao gồm một cuộc tấn công đa vectơ bao gồm email, liên kết (link), tải xuống (download), các mô hình ngang hàng (peer-to-peer), v.v. Vào năm 2015, một nhân viên RSA đã mở tệp đính kèm Excel từ một email trong một thư mục rác có chứa một mối đe dọa. Mối đe dọa này đã mở back door vào Adobe Flash và thông qua chuyển động thông tin trong mạng, kẻ tấn công nhắm mục tiêu vào xác thực hai yếu tố SecurID.
Các mối đe doạ chưa được tiết lộ
Các lỗ hổng không được tiết lộ là sự kết hợp giữa đã biết và chưa biết. Những lỗ hổng này thường được biết đến bởi một số nhà nghiên cứu bảo mật và các nhà cung cấp phần mềm bị ảnh hưởng. Cho đến khi phần mềm được vá (patch), doanh nghiệp có nguy cơ bị các tác nhân đe dọa khai thác lỗ hổng để truy cập hoặc khởi động các cuộc tấn công.
Trường hợp thực tế: một nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong các dòng của bộ điều khiển cửa VertX và Edge của HID Global vào năm 2015, họ đã báo cáo về lỗ hổng này với một chương trình tiền thưởng phát hiện lỗ hổng. Lỗ hổng này cho phép những kẻ tấn công từ xa thực thi mã độc tùy ý trên các cài đặt chứa lỗ hổng, điều này sẽ cung cấp cho hacker khả năng thực thi mã với đặc quyền root. Mặc dù lỗ hổng bảo mật đã được một số ít người biết đến nhưng đa số những người khác đều không hề biết và rõ ràng là nhiều mạng doanh nghiệp sử dụng bộ điều khiển cửa HID Global là đang gặp rủi ro.
Giải pháp Thông minh. Tối ưu. Kết nối
Các giải pháp ngăn chặn xâm nhập thế hệ tiếp theo (IPS – intrusion prevention solutions) ngày nay không hiệu quả trước nhiều mối đe dọa nâng cao, khiến doanh nghiệp bị choáng ngợp khi quản lý rủi ro và phục hồi sau các cuộc tấn công. Ban đầu được thiết kế cho mạng vật lý, trên các mạng on premise, các giải pháp đơn lẻ này làm tăng nguy cơ rủi ro của doanh nghiệp với bảo mật không nhất quán trong môi trường cloud của doanh nghiệp. Việc thiếu tự động hóa và tích hợp với các thành phần bảo mật khác cũng có thể khiến doanh nghiệp gặp phải phản ứng chậm và riêng lẻ giữa các nhóm và công cụ bảo mật.
Chỉ có khả năng hiển thị đầy đủ tất cả lưu lượng và hoạt động mạng cùng với khả năng phòng thủ mối đe dọa được kết nối nhiều lớp sẽ giúp doanh nghiệp tránh khỏi các mối đe dọa: đòi tiền chuộc, xâm phạm dữ liệu nhạy cảm/quan trọng, thông tin liên lạc và / hoặc tài sản trí tuệ.
Trend Micro Network Defense, được hỗ trợ bởi bảo mật XGen, vượt ra ngoài (IPS – intrusion prevention solutions) thế hệ tiếp theo để cung cấp sự kết hợp của các kỹ thuật đa thế hệ áp dụng đúng công nghệ vào đúng thời điểm để phát hiện và ngăn chặn tích hợp các mối đe dọa đã biết, chưa biết và chưa được tiết lộ. Bảo mật XGen bảo vệ mạng của doanh nghiệp bằng cách tiếp cận công nghệ bảo mật thông minh, tối ưu hóa và được kết nối.
Bảo vệ thông minh hơn
Network Defense cung cấp thời gian phản ứng nhanh hơn để bảo vệ khỏi các mối đe dọa đã biết, chưa biết và chưa được tiết lộ. Giải pháp này của Trend Micro có thể bảo vệ khỏi các lỗ hổng đã biết cùng tất cả các hoán vị tấn công tiềm ẩn trong nội tuyến ở tốc độ mạng tương ứng với số thông báo sai tối thiểu. Kết quả trung bình là bảo vệ trước 61 ngày so với bản vá (patch) lỗ hổng của nhà cung cấp phát hành.
Trend Micro bảo vệ khỏi các lỗ hổng chưa được tiết lộ thông qua quyền truy cập độc quyền vào thông tin lỗ hổng từ Zero Day Initiative của Trend Micro – chương trình săn tiền thưởng lỗ hổng lớn nhất thế giới. Trend Micro cũng tận dụng các kỹ thuật máy học (machine learning) đã được cấp bằng sáng chế để xác định, phân tích, chặn và chuyển đổi các mối đe dọa chưa được biết hoặc các đối tượng đáng ngờ thành các mối đe dọa đã biết trong khi chúng tiếp cận (inbound & outbound) mạng. Bằng cách nhái lại desktop của doanh nghiệp, Trend Micro có thể đánh lừa phần mềm độc hại thực thi mã độc hoàn toàn trong sandbox tùy chỉnh để phân tích một cách hoàn chỉnh, bao gồm payload và C&C (command and control).
Tối ưu cho các môi trường động
Các giải pháp Network Defense mang lại hiệu suất cao và bảo vệ tự động phù hợp với môi trường hybrid của doanh nghiệp. Trend Micro cung cấp hiệu suất vô song mà chỉ gây tác động nhỏ đến hiệu suất của trung tâm dữ liệu lớn và mạng doanh nghiệp dung lượng cao, cung cấp thông lượng kiểm tra lên đến 120 Gbps với độ trễ thấp. Các doanh nghiệp có thể bảo mật môi trường cloud của mình bằng giải pháp IPS dựa trên máy chủ tích hợp với các nền tảng cloud và container quy mô lớn đồng thời áp dụng chia sẻ thông tin cảnh báo thông minh trên các giải pháp Phòng thủ mạng của Trend Micro.
Với số lượng ngày càng tăng của các điểm cuối (endpoint) của Internet of Things và Industrial Internet of Things trên mô hình mạng của doanh nghiệp mà các điểm cuối này lại không được thiết kế với tính bảo mật cao, Trend Micro có thể phát hiện và chặn các giao thức lưu lượng cụ thể và các lỗ hổng phần mềm cho các thiết bị và môi trường IIoT ở cấp độ mạng khi các biện pháp bảo mật điểm cuối (endpoint) không thể được áp dụng.
Khả năng tự động hoá và kết nối
Trend Micro Network Defense được kết nối thông qua việc chia sẻ thông tin cảnh báo thông minh về mối đe dọa theo thời gian thực, thông tin chi tiết về mối đe dọa được quản lý tập trung và được khắc phục tự động. Trend Micro Connected Threat Defense cung cấp thông tin về mối đe dọa được chia sẻ trên tất cả các giải pháp của Trend Micro và bất kỳ công cụ ứng phó sự cố và bảo mật bổ sung nào khác của bên thứ ba để tối ưu hóa & phối hợp các chính sách an toàn & bảo mật lại với nhau.
Thông tin chi tiết về mối đe dọa của Trend Micro cung cấp khả năng hiển thị tập trung các thông tin quan trọng để giúp doanh nghiệp ưu tiên các biện pháp ứng phó/phản ứng bằng cách nhanh chóng hiểu các mối đe dọa ảnh hưởng đến mạng doanh nghiệp và xác định những mối đe dọa cần chú ý ngay lập tức. hệ thống cảnh báo thông minh này được cung cấp bởi Trend Micro Smart Protection Network cho phép khai thác dữ liệu cả ngày lẫn đêm trên toàn cầu để đảm bảo rằng mạng của doanh nghiệp luôn được bảo vệ.
Trend Micro TippingPoint: Sử dụng sự kết hợp của các công nghệ như kiểm tra gói tin chuyên sâu, kiểm tra danh tiếng mối đe dọa và machine learning để phát hiện và chặn các mối đe dọa đã biết ở tốc độ cao nhất.
Trend Micro Deep Discovery: Phát hiện các mối đe dọa chưa được biết di chuyển, tiếp cận đến mạng (inboud & outbound) bằng cách giám sát tất cả các cổng (port) và hơn 100 giao thức (protocol), biến các mối đe doạ chưa biết thành đã biết và chia sẻ thông tin về mối đe dọa với một loạt các công cụ bảo mật bao gồm TippingPoint.
Zero Day initiative: Một tổ chức độc lập với hơn 3.000 nhà nghiên cứu bảo mật phát hiện ra các lỗ hổng trong hệ điều hành và phần mềm được sử dụng bởi các doanh nghiệp và cá nhân trên khắp thế giới trước khi chúng có thể bị khai thác.
DVLabs: Cung cấp phân tích mối đe dọa tiên tiến và bộ lọc bảo mật bao phủ toàn bộ lỗ hổng bảo vệ chống lại các mối đe doạ do lỗ hổng chưa được tiết lộ gây ra thông qua TippingPoint NGIPS.
Tại sao chọn mua Trend Micro Managed XDR ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Chuyên gia trong phát hiện, điều tra và phản ứng với mối đe dọa
Các doanh nghiệp đang ngày càng phải đối mặt với các cuộc tấn công nhắm mục tiêu lén lút, được thiết kế để vượt qua các biện pháp phòng thủ an ninh mạng hiện có. Các cuộc tấn công này có thể gây thiệt hại từ tài sản trí tuệ bị đánh cắp, mã hóa dữ liệu thiết yếu để đòi tiền chuộc (qua ransomeware) hoặc làm hỏng luồng thông tin trong trường hợp các cuộc tấn công tầm cỡ quốc gia. Các công cụ phát hiện mối đe dọa nâng cao như phát hiện và phản hồi nhiều lớp (XDR) là các phương pháp hiệu quả để xác định và phản ứng với hành vi của kẻ tấn công. Tuy nhiên, ngay cả khi có giải pháp phù hợp, các đội an ninh vẫn phải vật lộn khá vất vả do bị hạn chế về nguồn lực. Để có thể đạt được kết quả lớn hơn với nguồn lực hạn hẹp, đội an ninh mạng của doanh nghiệp cần tận dụng các dịch vụ để tăng cường khả năng phát hiện cũng như bổ sung kiến thức chuyên môn / thông tin cảnh báo về mối đe dọa và bằng cách đảm bảo chủ động săn tìm mối đe dọa và quét các IoC (ndicators of Compromise) thường xuyên.
Trend Micro là nhà cung cấp duy nhất có thể sử dụng các công nghệ bảo mật của mình để cung cấp dịch vụ được quản lý tích hợp trên email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng. Dịch vụ phát hiện và phản hồi được quản lý của Trend Micro –Trend MicroManaged XDR có thể thúc đẩy những cải tiến vô song về thời gian phát hiện và thời gian phản hồi của các nhóm bảo mật, đồng thời giảm thiểu rủi ro và tác động của các mối đe dọa.
Người dùng được gì với Trend Micro Managed XDR?
24/7 giám sát & phát hiện
Liên tục xác nhận, tương quan và ưu tiên sử dụng tự động hóa và phân tích. Chủ động quét email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng.
Khả năng điều tra nhanh chóng
Phân tích toàn diện và lên kế hoạch ứng phó chi tiết với các hành động phản ứng từ xa thông qua các giải pháp của Trend Micro.
Chuyên gia trong xác định & săn lùng các mối đe doạ
Khám phá các mối đe dọa phức tạp bằng cách sử dụng các kỹ thuật tiên tiến với sự hỗ trợ của các chuyên gia về mối đe dọa tận dụng trí thông minh nhân tạo.
Các tính năng chính của Trend Micro Managed XDR
Đa vector
Khách hàng có thể chọn giám sát email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và / hoặc các giải pháp bảo mật mạng:
Bảo vệ mạng với Trend Micro Deep Discovery Inspector, cung cấp khả năng phát hiện mạng nâng cao trên hơn 100 giao thức và tất cả các cổng mạng (network port).
Trend Micro cung cấp các dịch vụ tiêu chuẩn & nâng cao cho một hoặc tất cả các lớp bảo mật nêu trên. Một lợi thế bổ sung của dịch vụ này là là khả năng tương quan giữa các cảnh báo và dữ liệu hoạt động từ nhiều sản phẩm để phát hiện & phản ứng trước các mối đe doạ tốt hơn.
Khả năng phát hiện
24/7 xác nhận, tương quan và chuẩn hóa bằng cách sử dụng phân tích theo cơ chế nhanh chóng hiển thị cảnh báo những sự kiện cần điều tra sâu sắc hơn.
Liên tục quét môi trường của doanh nghiệp để tìm các IoC (Indicators of Compromise) hoặc IoA (Indicators of Attack) mới được xác định bao gồm những chỉ số được phát hiện trong môi trường khác được chia sẻ qua US-Cert hoặc các thông tin của bên thứ ba khác mà Trend Micro nhận được.
Dịch vụ tận dụng các yếu tố khác biệt của các sản phẩm Trend Micro và đảm bảo doanh nghiệp tận dụng tối đa các sản phẩm của Trend Micro.
Dịch vụ phát hiện và phản hồi được quản lý (MDR) là là kỹ thuật phát hiện tiên phong cho các giải pháp của Trend Micro, vì vậy, khách hàng Managed XDR được hưởng lợi đầu tiên từ các công nghệ mới nhất.
Khả năng điều tra
Các chuyên gia của Trend Micro tạo ra một bức tranh toàn cảnh về cuộc tấn công trên toàn bộ doanh nghiệp bằng cách tạo ra phân tích nguyên nhân gốc rễ để chỉ ra vectơ tấn công, thời gian tồn tại, mức độ lây lan và tác động của cuộc tấn công.
Các nhà phân tích có thể tổng hợp dữ liệu để thu thập thông tin chi tiết đồng thời tận dụng Trend Micro Smart Protection Network cũng như các nhà nghiên cứu về mối đe dọa trên 15 trung tâm nghiên cứu mối đe dọa toàn cầu – những người có kiến thức sâu sắc về các kỹ thuật và tác nhân đe dọa.
Khả năng phản ứng
Khởi tạo các tùy chọn phản ứng với các mối đe doạ của các sản phẩm tương ứng để ngăn chặn và tự động tạo IoC để ứng phó tốt hơn trước các cuộc tấn công trong tương lai.
Cung cấp kế hoạch ứng phó từng bước và các hành động cần thiết để khắc phục và nếu có thể, các công cụ dọn dẹp tùy chỉnh để giúp phục hồi thảm hoạ sau mối đe dọa.
Liên tục quét môi trường của doanh nghiệp để đảm bảo tất cả người dùng đều an toàn.
Khả năng tạo báo cáo
Đối với các cảnh báo về mối đe dọa của các hồ sơ đã được điều tra, Trend Micro báo cáo thông tin thông qua các trường hợp sự cố chứa thông tin chi tiết về mối đe dọa, bao gồm các máy chủ bị ảnh hưởng, IoC và các tùy chọn giảm thiểu được đề xuất bất cứ khi nào có thể.
Trend Micro cũng cung cấp báo cáo hàng tháng hoặc hàng quý để tóm tắt hoạt động của các trường hợp từ tháng trước. Tất cả các trường hợp và báo cáo đều được xuất bản lên Trend Micro Customer Success Portal và được gửi qua email cho người nhận được chỉ định thông qua hệ thống hỗ trợ trường hợp tiêu chuẩn.
Đánh giá dịch vụ
Trend Micro tạo cơ hội để đánh giá hiệu suất dịch vụ chính thức ít nhất một lần mỗi quý. Đánh giá này kiểm tra hiệu suất dịch vụ, các sự kiện và biến cố quan trọng, lỗi và các trường hợp, yêu cầu thay đổi và thực thi cũng như các khuyến nghị.
Trend Micro Managed XDR hoạt động như thế nào?
Các dịch vụ được quản lý có cho cả tùy chọn sản phẩm on-premise và cả bảo mật dưới dạng dịch vụ (SaaS). Đối với việc triển khai SaaS, dịch vụ Managed XDR của Trend Micro cũng có thể hưởng lợi từ việc khách hàng sử dụng Trend Micro XDR — một nền tảng phát hiện và phản hồi nâng cao. Bằng cách tận dụng dữ liệu XDR và khả năng phân tích của nền tảng, dịch vụ có thể mang lại hiệu quả bổ sung xung quanh việc phát hiện tương quan, phát hiện và phản hồi tích hợp.
Tại sao chọn mua Trend Micro XDR for Users ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Với bối cảnh mối đe dọa không ngừng phát triển ngày nay, bảo mật nâng cao là không đủ để ngăn chặn các cuộc tấn công vào người dùng và cơ sở hạ tầng của doanh nghiệp, do vậy, doanh nghiệp cần có các khả năng phản ứng nhanh chóng với các mối đe dọa có thể xâm nhập qua hệ thống phòng thủ của mình. Để tránh thiệt hại nghiêm trọng và lây nhiễm lan rộng, doanh nghiệp cũng cần ngăn chặn càng nhiều loại mối nguy hại càng tốt, đồng thời phát hiện và phản ứng nhanh khi sự cố xảy ra.
Nhiều doanh nghiệp đang sử dụng nhiều lớp bảo mật riêng biệt, khác nhau để phát hiện các mối đe dọa trên các thiết bị đầu cuối (endpoint), máy chủ, mạng, email và cơ sở hạ tầng cloud, điều này dẫn đến thông tin về mối đe dọa tiếp nhận được bị thiếu sót và quá tải với các cảnh báo không liên quan. Việc điều tra các mối đe dọa trên tất cả các giải pháp khác nhau này tạo ra một quá trình điều tra thủ công lắc nhắc dẫn đến bỏ sót các mối đe dọa do thiếu khả năng hiển thị và tính tương quan thấp. Bên cạnh đó, nhiều giải pháp phát hiện và phản hồi chỉ xem xét dựa trên các điểm cuối (endpoint), mà bỏ qua các mối đe doạ truyền qua email của người dùng, mạng và máy chủ và dẫn đến tầm nhìn rất hạn chế về các hoạt động của kẻ tấn công và thiếu sót trong phản ứng.
Phát hiện và phản hồi (Detection and Response) là một yêu cầu bảo mật quan trọng đối với tất cả các doanh nghiệp nhưng sự thật là hầu hết các doanh nghiệp đều rất hạn chế về nguồn lực và kỹ năng. Các giải pháp vector đơn làm cho vấn đề này trở nên phổ biến hơn nữa trong nhiều doanh nghiệp.
Trend Micro XDR thu thập và tự động đối chiếu dữ liệu trên nhiều lớp bảo mật: email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và mạng. Sử dụng phân tích bảo mật nâng cao, phần mềm phát hiện và theo dõi những kẻ tấn công trên các lớp khác nhau để các nhóm bảo mật có thể nhanh chóng hình dung cả bức tranh của một cuộc tấn công và phản hồi nhanh hơn và chính xác hơn. Hiệu quả của XDR cho phép các nhóm bảo mật bị hạn chế về tài nguyên vẫn làm được nhiều việc hơn. Trend Micro Managed XDR Service có thể tăng cường cho các nhóm bảo mật khả năng tìm kiếm và điều tra mối đe dọa chuyên nghiệp.
Các vấn đề doanh nghiệp đối mặt
Các mối đe dọa lén lút tiếp tục né tránh & vượt qua ngay cả những biện pháp phòng thủ tốt nhất.
Các lớp bảo mật bị ngắt kết nối với các công cụ và bộ dữ liệu bị gián đoạn gây khó khăn cho việc tương quan thông tin và phát hiện các mối đe dọa quan trọng.
Quá nhiều cảnh báo và đội ngũ an ninh mạng của doanh nghiệp quá tải không có thời gian hoặc nguồn lực để điều tra các cảnh báo này.
Lợi ích mang lại của Trend Micro XDR
Không chỉ là một vector phòng thủ đơn
Phát hiện và phản hồi (detection & response) các mối đe dọa trên nhiều lớp và có được bức tranh lớn hơn để hiểu rõ hơn về các cuộc tấn công.
Tự động tương quan dữ liệu từ các cảm biến của giải pháp Trend Micro, thu thập dữ liệu phát hiện và dữ liệu hoạt động trên email, mạng, điểm cuối (endpoint), máy chủ và loại bỏ các bước thủ công.
Hoạt động có vẻ không đáng ngờ có thể nhanh chóng trở thành cảnh báo có mức độ ưu tiên cao, cho phép hạn chế tác động nhanh hơn.
Ngăn chặn các mối đe dọa dễ dàng hơn, đánh giá tác động và thực hiện phản hồi trên email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và mạng.
Phát hiện tương quan
Phát hiện nhiều hơn với phân tích bảo mật tích hợp kết hợp với thông tin cảnh báo về mối đe dọa toàn cầu.
Phân tích XDR có thể tự động kết hợp một loạt các hoạt động có độ tin cậy thấp hơn thành một sự kiện có độ tin cậy cao hơn, hiển thị ít cảnh báo được ưu tiên hơn cho hành động.
Tương quan dữ liệu phát hiện và dữ liệu mối đe dọa từ môi trường của doanh nghiệp với Trend Micro Smart Protection Network để có các cảnh báo thông tin chi tiết hơn, có ý nghĩa hơn.
Nhiều ngữ cảnh cuộc tấn công hơn với ánh xạ tới MITER ATT & CK framwork để phát hiện nhanh hơn và cảnh báo có độ chính xác cao hơn.
Có được các quy tắc phát hiện chuyên nghiệp mới, dựa trên những gì các chuyên gia về mối đe dọa của Trend Micro đang tìm thấy trong nghiên cứu thực tế.
Tích hợp điều tra & phản ứng
Một nền tảng để phản hồi nhanh hơn với ít tài nguyên hơn:
Là nguồn cảnh báo được ưu tiên, dựa trên một giản đồ cảnh báo chuyên nghiệp để diễn giải dữ liệu theo cách chuẩn và có ý nghĩa.
Là nơi cho các cuộc điều tra để nhanh chóng hình dung toàn bộ chuỗi sự kiện trên các lớp bảo mật hoặc đi sâu vào hồ sơ thực thi, phân tích lưu lượng mạng.
Là vị trí để phản hồi bằng cách sử dụng các hành động ngăn chặn cho email, điểm cuối (endpoint), khối lượng công việc (workload) trên cloud/máy chủ và mạng.
Tại sao chọn Trend Micro XDR?
Ưu tiên xem các mối đe dọa trong toàn doanh nghiệp
Bằng cách so sánh các mối đe dọa trong toàn doanh nghiệp và bổ sung các phân tích thông minh về mối đe dọa của chuyên gia Trend Micro, AI và big data, đội ngũ an ninh mạng của doanh nghiệp sẽ nhận được ít cảnh báo hơn, nội dung cảnh báo có ý nghĩa hơn và nhiều thông tin hơn và được sắp xếp ưu tiên theo mức độ nghiêm trọng.
Phân tích hiệu quả hơn
Với tích hợp native vào email, điểm cuối (endpoint), máy chủ, môi trường cloud và mạng, cảm biến XDR nắm được thông tin từ sự hiểu biết sâu sắc từ các nguồn dữ liệu. Điều này giúp việc phân tích hiệu quả hơn so với tích hợp bên thứ ba thông qua các API.
Xem theo ngữ cảnh rõ ràng hơn về các mối đe dọa
Bằng cách xem nhiều cảnh báo theo ngữ cảnh hơn trên nhiều vectơ đe dọa hơn, các sự kiện có vẻ như không có vấn đề gì có thể là một cảnh báo cho một cuộc tấn công. Điều này cho phép doanh nghiệp kết nối nhiều điểm hơn vào một chế độ xem duy nhất, cho phép điều tra sâu sắc hơn và cung cấp khả năng phát hiện các mối đe dọa sớm hơn.
Giảm thời gian phát hiện & ngăn chặn mối đe doạ
Rút ngắn thời gian cần thiết để phát hiện, ngăn chặn và phản hồi các mối đe dọa, giảm thiểu mức độ nghiêm trọng và phạm vi của tác động.
Tăng hiệu quả và kết quả của điều tra mối đe dọa
Bằng cách tự động tương quan dữ liệu mối đe dọa từ nhiều nguồn, XDR tăng tốc và loại bỏ các bước thủ công liên quan đến điều tra và cho phép các nhà phân tích bảo mật nhanh chóng tìm ra bức tranh tổng thể về một cuộc tấn công.
Trend Micro Managed XDR
Giảm gánh nặng điều hành cho đội an ninh mạng
Với Managed XDR, doanh nghiệp có thể tận dụng các lợi thế của XDR và tận dụng các nguồn lực, kiến thức của các chuyên gia bảo mật của Trend Micro để điều tra chuyên sâu về các mối đe dọa nâng cao và săn tìm mối đe dọa bằng cách sử dụng các kỹ thuật độc quyền của Trend Micro.
Managed XDR cung cấp khả năng giám sát cảnh báo 24/7, ưu tiên cảnh báo, điều tra và săn lùng mối đe dọa cho doanh nghiệp của Trend Micro dưới dạng dịch vụ được quản lý (managed service).
Managed XDR Service thu thập dữ liệu từ các điểm cuối (endpoint), bảo mật mạng và bảo mật máy chủ để tương quan và ưu tiên các cảnh báo cũng như thông tin hệ thống để xác định nguyên nhân gốc rễ đầy đủ và phân tích tác động. Các nhà điều tra mối đe dọa của Trend Micro điều tra và có thể bắt đầu các tùy chọn phản hồi sản phẩm tương ứng để ngăn chặn các mối đe dọa trong khi cung cấp kế hoạch ứng phó từng bước về các hành động cần thiết để khắc phục cùng với các công cụ dọn dẹp tùy chỉnh để giúp khôi phục thảm hoạ của mối đe dọa gây ra nếu có.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
