Tại sao chọn mua Trend Micro Managed XDR ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Chuyên gia trong phát hiện, điều tra và phản ứng với mối đe dọa
Các doanh nghiệp đang ngày càng phải đối mặt với các cuộc tấn công nhắm mục tiêu lén lút, được thiết kế để vượt qua các biện pháp phòng thủ an ninh mạng hiện có. Các cuộc tấn công này có thể gây thiệt hại từ tài sản trí tuệ bị đánh cắp, mã hóa dữ liệu thiết yếu để đòi tiền chuộc (qua ransomeware) hoặc làm hỏng luồng thông tin trong trường hợp các cuộc tấn công tầm cỡ quốc gia. Các công cụ phát hiện mối đe dọa nâng cao như phát hiện và phản hồi nhiều lớp (XDR) là các phương pháp hiệu quả để xác định và phản ứng với hành vi của kẻ tấn công. Tuy nhiên, ngay cả khi có giải pháp phù hợp, các đội an ninh vẫn phải vật lộn khá vất vả do bị hạn chế về nguồn lực. Để có thể đạt được kết quả lớn hơn với nguồn lực hạn hẹp, đội an ninh mạng của doanh nghiệp cần tận dụng các dịch vụ để tăng cường khả năng phát hiện cũng như bổ sung kiến thức chuyên môn / thông tin cảnh báo về mối đe dọa và bằng cách đảm bảo chủ động săn tìm mối đe dọa và quét các IoC (ndicators of Compromise) thường xuyên.
Trend Micro là nhà cung cấp duy nhất có thể sử dụng các công nghệ bảo mật của mình để cung cấp dịch vụ được quản lý tích hợp trên email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng. Dịch vụ phát hiện và phản hồi được quản lý của Trend Micro –Trend MicroManaged XDR có thể thúc đẩy những cải tiến vô song về thời gian phát hiện và thời gian phản hồi của các nhóm bảo mật, đồng thời giảm thiểu rủi ro và tác động của các mối đe dọa.
Người dùng được gì với Trend Micro Managed XDR?
24/7 giám sát & phát hiện
Liên tục xác nhận, tương quan và ưu tiên sử dụng tự động hóa và phân tích. Chủ động quét email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng.
Khả năng điều tra nhanh chóng
Phân tích toàn diện và lên kế hoạch ứng phó chi tiết với các hành động phản ứng từ xa thông qua các giải pháp của Trend Micro.
Chuyên gia trong xác định & săn lùng các mối đe doạ
Khám phá các mối đe dọa phức tạp bằng cách sử dụng các kỹ thuật tiên tiến với sự hỗ trợ của các chuyên gia về mối đe dọa tận dụng trí thông minh nhân tạo.
Các tính năng chính của Trend Micro Managed XDR
Đa vector
Khách hàng có thể chọn giám sát email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và / hoặc các giải pháp bảo mật mạng:
Bảo vệ mạng với Trend Micro Deep Discovery Inspector, cung cấp khả năng phát hiện mạng nâng cao trên hơn 100 giao thức và tất cả các cổng mạng (network port).
Trend Micro cung cấp các dịch vụ tiêu chuẩn & nâng cao cho một hoặc tất cả các lớp bảo mật nêu trên. Một lợi thế bổ sung của dịch vụ này là là khả năng tương quan giữa các cảnh báo và dữ liệu hoạt động từ nhiều sản phẩm để phát hiện & phản ứng trước các mối đe doạ tốt hơn.
Khả năng phát hiện
24/7 xác nhận, tương quan và chuẩn hóa bằng cách sử dụng phân tích theo cơ chế nhanh chóng hiển thị cảnh báo những sự kiện cần điều tra sâu sắc hơn.
Liên tục quét môi trường của doanh nghiệp để tìm các IoC (Indicators of Compromise) hoặc IoA (Indicators of Attack) mới được xác định bao gồm những chỉ số được phát hiện trong môi trường khác được chia sẻ qua US-Cert hoặc các thông tin của bên thứ ba khác mà Trend Micro nhận được.
Dịch vụ tận dụng các yếu tố khác biệt của các sản phẩm Trend Micro và đảm bảo doanh nghiệp tận dụng tối đa các sản phẩm của Trend Micro.
Dịch vụ phát hiện và phản hồi được quản lý (MDR) là là kỹ thuật phát hiện tiên phong cho các giải pháp của Trend Micro, vì vậy, khách hàng Managed XDR được hưởng lợi đầu tiên từ các công nghệ mới nhất.
Khả năng điều tra
Các chuyên gia của Trend Micro tạo ra một bức tranh toàn cảnh về cuộc tấn công trên toàn bộ doanh nghiệp bằng cách tạo ra phân tích nguyên nhân gốc rễ để chỉ ra vectơ tấn công, thời gian tồn tại, mức độ lây lan và tác động của cuộc tấn công.
Các nhà phân tích có thể tổng hợp dữ liệu để thu thập thông tin chi tiết đồng thời tận dụng Trend Micro Smart Protection Network cũng như các nhà nghiên cứu về mối đe dọa trên 15 trung tâm nghiên cứu mối đe dọa toàn cầu – những người có kiến thức sâu sắc về các kỹ thuật và tác nhân đe dọa.
Khả năng phản ứng
Khởi tạo các tùy chọn phản ứng với các mối đe doạ của các sản phẩm tương ứng để ngăn chặn và tự động tạo IoC để ứng phó tốt hơn trước các cuộc tấn công trong tương lai.
Cung cấp kế hoạch ứng phó từng bước và các hành động cần thiết để khắc phục và nếu có thể, các công cụ dọn dẹp tùy chỉnh để giúp phục hồi thảm hoạ sau mối đe dọa.
Liên tục quét môi trường của doanh nghiệp để đảm bảo tất cả người dùng đều an toàn.
Khả năng tạo báo cáo
Đối với các cảnh báo về mối đe dọa của các hồ sơ đã được điều tra, Trend Micro báo cáo thông tin thông qua các trường hợp sự cố chứa thông tin chi tiết về mối đe dọa, bao gồm các máy chủ bị ảnh hưởng, IoC và các tùy chọn giảm thiểu được đề xuất bất cứ khi nào có thể.
Trend Micro cũng cung cấp báo cáo hàng tháng hoặc hàng quý để tóm tắt hoạt động của các trường hợp từ tháng trước. Tất cả các trường hợp và báo cáo đều được xuất bản lên Trend Micro Customer Success Portal và được gửi qua email cho người nhận được chỉ định thông qua hệ thống hỗ trợ trường hợp tiêu chuẩn.
Đánh giá dịch vụ
Trend Micro tạo cơ hội để đánh giá hiệu suất dịch vụ chính thức ít nhất một lần mỗi quý. Đánh giá này kiểm tra hiệu suất dịch vụ, các sự kiện và biến cố quan trọng, lỗi và các trường hợp, yêu cầu thay đổi và thực thi cũng như các khuyến nghị.
Trend Micro Managed XDR hoạt động như thế nào?
Các dịch vụ được quản lý có cho cả tùy chọn sản phẩm on-premise và cả bảo mật dưới dạng dịch vụ (SaaS). Đối với việc triển khai SaaS, dịch vụ Managed XDR của Trend Micro cũng có thể hưởng lợi từ việc khách hàng sử dụng Trend Micro XDR — một nền tảng phát hiện và phản hồi nâng cao. Bằng cách tận dụng dữ liệu XDR và khả năng phân tích của nền tảng, dịch vụ có thể mang lại hiệu quả bổ sung xung quanh việc phát hiện tương quan, phát hiện và phản hồi tích hợp.
Tại sao chọn mua Trend Micro XDR for Users ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Với bối cảnh mối đe dọa không ngừng phát triển ngày nay, bảo mật nâng cao là không đủ để ngăn chặn các cuộc tấn công vào người dùng và cơ sở hạ tầng của doanh nghiệp, do vậy, doanh nghiệp cần có các khả năng phản ứng nhanh chóng với các mối đe dọa có thể xâm nhập qua hệ thống phòng thủ của mình. Để tránh thiệt hại nghiêm trọng và lây nhiễm lan rộng, doanh nghiệp cũng cần ngăn chặn càng nhiều loại mối nguy hại càng tốt, đồng thời phát hiện và phản ứng nhanh khi sự cố xảy ra.
Nhiều doanh nghiệp đang sử dụng nhiều lớp bảo mật riêng biệt, khác nhau để phát hiện các mối đe dọa trên các thiết bị đầu cuối (endpoint), máy chủ, mạng, email và cơ sở hạ tầng cloud, điều này dẫn đến thông tin về mối đe dọa tiếp nhận được bị thiếu sót và quá tải với các cảnh báo không liên quan. Việc điều tra các mối đe dọa trên tất cả các giải pháp khác nhau này tạo ra một quá trình điều tra thủ công lắc nhắc dẫn đến bỏ sót các mối đe dọa do thiếu khả năng hiển thị và tính tương quan thấp. Bên cạnh đó, nhiều giải pháp phát hiện và phản hồi chỉ xem xét dựa trên các điểm cuối (endpoint), mà bỏ qua các mối đe doạ truyền qua email của người dùng, mạng và máy chủ và dẫn đến tầm nhìn rất hạn chế về các hoạt động của kẻ tấn công và thiếu sót trong phản ứng.
Phát hiện và phản hồi (Detection and Response) là một yêu cầu bảo mật quan trọng đối với tất cả các doanh nghiệp nhưng sự thật là hầu hết các doanh nghiệp đều rất hạn chế về nguồn lực và kỹ năng. Các giải pháp vector đơn làm cho vấn đề này trở nên phổ biến hơn nữa trong nhiều doanh nghiệp.
Trend Micro XDR thu thập và tự động đối chiếu dữ liệu trên nhiều lớp bảo mật: email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và mạng. Sử dụng phân tích bảo mật nâng cao, phần mềm phát hiện và theo dõi những kẻ tấn công trên các lớp khác nhau để các nhóm bảo mật có thể nhanh chóng hình dung cả bức tranh của một cuộc tấn công và phản hồi nhanh hơn và chính xác hơn. Hiệu quả của XDR cho phép các nhóm bảo mật bị hạn chế về tài nguyên vẫn làm được nhiều việc hơn. Trend Micro Managed XDR Service có thể tăng cường cho các nhóm bảo mật khả năng tìm kiếm và điều tra mối đe dọa chuyên nghiệp.
Các vấn đề doanh nghiệp đối mặt
Các mối đe dọa lén lút tiếp tục né tránh & vượt qua ngay cả những biện pháp phòng thủ tốt nhất.
Các lớp bảo mật bị ngắt kết nối với các công cụ và bộ dữ liệu bị gián đoạn gây khó khăn cho việc tương quan thông tin và phát hiện các mối đe dọa quan trọng.
Quá nhiều cảnh báo và đội ngũ an ninh mạng của doanh nghiệp quá tải không có thời gian hoặc nguồn lực để điều tra các cảnh báo này.
Lợi ích mang lại của Trend Micro XDR
Không chỉ là một vector phòng thủ đơn
Phát hiện và phản hồi (detection & response) các mối đe dọa trên nhiều lớp và có được bức tranh lớn hơn để hiểu rõ hơn về các cuộc tấn công.
Tự động tương quan dữ liệu từ các cảm biến của giải pháp Trend Micro, thu thập dữ liệu phát hiện và dữ liệu hoạt động trên email, mạng, điểm cuối (endpoint), máy chủ và loại bỏ các bước thủ công.
Hoạt động có vẻ không đáng ngờ có thể nhanh chóng trở thành cảnh báo có mức độ ưu tiên cao, cho phép hạn chế tác động nhanh hơn.
Ngăn chặn các mối đe dọa dễ dàng hơn, đánh giá tác động và thực hiện phản hồi trên email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và mạng.
Phát hiện tương quan
Phát hiện nhiều hơn với phân tích bảo mật tích hợp kết hợp với thông tin cảnh báo về mối đe dọa toàn cầu.
Phân tích XDR có thể tự động kết hợp một loạt các hoạt động có độ tin cậy thấp hơn thành một sự kiện có độ tin cậy cao hơn, hiển thị ít cảnh báo được ưu tiên hơn cho hành động.
Tương quan dữ liệu phát hiện và dữ liệu mối đe dọa từ môi trường của doanh nghiệp với Trend Micro Smart Protection Network để có các cảnh báo thông tin chi tiết hơn, có ý nghĩa hơn.
Nhiều ngữ cảnh cuộc tấn công hơn với ánh xạ tới MITER ATT & CK framwork để phát hiện nhanh hơn và cảnh báo có độ chính xác cao hơn.
Có được các quy tắc phát hiện chuyên nghiệp mới, dựa trên những gì các chuyên gia về mối đe dọa của Trend Micro đang tìm thấy trong nghiên cứu thực tế.
Tích hợp điều tra & phản ứng
Một nền tảng để phản hồi nhanh hơn với ít tài nguyên hơn:
Là nguồn cảnh báo được ưu tiên, dựa trên một giản đồ cảnh báo chuyên nghiệp để diễn giải dữ liệu theo cách chuẩn và có ý nghĩa.
Là nơi cho các cuộc điều tra để nhanh chóng hình dung toàn bộ chuỗi sự kiện trên các lớp bảo mật hoặc đi sâu vào hồ sơ thực thi, phân tích lưu lượng mạng.
Là vị trí để phản hồi bằng cách sử dụng các hành động ngăn chặn cho email, điểm cuối (endpoint), khối lượng công việc (workload) trên cloud/máy chủ và mạng.
Tại sao chọn Trend Micro XDR?
Ưu tiên xem các mối đe dọa trong toàn doanh nghiệp
Bằng cách so sánh các mối đe dọa trong toàn doanh nghiệp và bổ sung các phân tích thông minh về mối đe dọa của chuyên gia Trend Micro, AI và big data, đội ngũ an ninh mạng của doanh nghiệp sẽ nhận được ít cảnh báo hơn, nội dung cảnh báo có ý nghĩa hơn và nhiều thông tin hơn và được sắp xếp ưu tiên theo mức độ nghiêm trọng.
Phân tích hiệu quả hơn
Với tích hợp native vào email, điểm cuối (endpoint), máy chủ, môi trường cloud và mạng, cảm biến XDR nắm được thông tin từ sự hiểu biết sâu sắc từ các nguồn dữ liệu. Điều này giúp việc phân tích hiệu quả hơn so với tích hợp bên thứ ba thông qua các API.
Xem theo ngữ cảnh rõ ràng hơn về các mối đe dọa
Bằng cách xem nhiều cảnh báo theo ngữ cảnh hơn trên nhiều vectơ đe dọa hơn, các sự kiện có vẻ như không có vấn đề gì có thể là một cảnh báo cho một cuộc tấn công. Điều này cho phép doanh nghiệp kết nối nhiều điểm hơn vào một chế độ xem duy nhất, cho phép điều tra sâu sắc hơn và cung cấp khả năng phát hiện các mối đe dọa sớm hơn.
Giảm thời gian phát hiện & ngăn chặn mối đe doạ
Rút ngắn thời gian cần thiết để phát hiện, ngăn chặn và phản hồi các mối đe dọa, giảm thiểu mức độ nghiêm trọng và phạm vi của tác động.
Tăng hiệu quả và kết quả của điều tra mối đe dọa
Bằng cách tự động tương quan dữ liệu mối đe dọa từ nhiều nguồn, XDR tăng tốc và loại bỏ các bước thủ công liên quan đến điều tra và cho phép các nhà phân tích bảo mật nhanh chóng tìm ra bức tranh tổng thể về một cuộc tấn công.
Trend Micro Managed XDR
Giảm gánh nặng điều hành cho đội an ninh mạng
Với Managed XDR, doanh nghiệp có thể tận dụng các lợi thế của XDR và tận dụng các nguồn lực, kiến thức của các chuyên gia bảo mật của Trend Micro để điều tra chuyên sâu về các mối đe dọa nâng cao và săn tìm mối đe dọa bằng cách sử dụng các kỹ thuật độc quyền của Trend Micro.
Managed XDR cung cấp khả năng giám sát cảnh báo 24/7, ưu tiên cảnh báo, điều tra và săn lùng mối đe dọa cho doanh nghiệp của Trend Micro dưới dạng dịch vụ được quản lý (managed service).
Managed XDR Service thu thập dữ liệu từ các điểm cuối (endpoint), bảo mật mạng và bảo mật máy chủ để tương quan và ưu tiên các cảnh báo cũng như thông tin hệ thống để xác định nguyên nhân gốc rễ đầy đủ và phân tích tác động. Các nhà điều tra mối đe dọa của Trend Micro điều tra và có thể bắt đầu các tùy chọn phản hồi sản phẩm tương ứng để ngăn chặn các mối đe dọa trong khi cung cấp kế hoạch ứng phó từng bước về các hành động cần thiết để khắc phục cùng với các công cụ dọn dẹp tùy chỉnh để giúp khôi phục thảm hoạ của mối đe dọa gây ra nếu có.
Tại sao chọn mua Trend Micro XDR for Users ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Các doanh nghiệp ngày nay phải đối mặt với sự tấn công của các mối đe dọa mới cũng như các phương thức tấn công lén lúc đang không ngừng phát triển về độ tinh vi & phức tạp để vượt qua các biện pháp bảo mật hiện có. Việc phát hiện và phản ứng ngoài khả năng bảo vệ nâng cao là điều cần thiết để loại bỏ hoặc giảm thiểu tác động của các mối đe dọa xâm nhập qua hệ thống phòng thủ của doanh nghiệp. Phát hiện và phản hồi điểm cuối (EDR – Endpoint Detection and Response) là một công cụ tuyệt vời để phát hiện các mối đe dọa đã đến điểm cuối (endpoint), điều tra nguyên nhân gốc rễ và giảm thiểu tác động.
Nhưng với mục tiêu là tập trung vào các điểm cuối (endpoint), EDR không thể nhìn thấy hoặc gây tác động đến các phần quan trọng của các phương thức tấn công. Chẳng hạn như: mặc dù EDR có thể xác định rằng một mối đe dọa đến với doanh nghiệp từ email, nhưng EDR không thể cung cấp thông tin chi tiết về phạm vi của các tài khoản bị xâm phạm và do đó không thể loại trừ hoặc ngăn chặn sự lây lan của mối đe dọa. 90% sự cố lây nhiễm phần mềm độc hại đến từ email, việc kết hợp bảo mật email với khả năng phát hiện và phản hồi điểm cuối là một điều cần thiết.
Trend Micro XDR for Users
Trend Micro XDR for Users là giải pháp phần mềm dịch vụ (SaaS – software as a service) bao gồm bảo vệ, phát hiện và phản hồi trên email và thiết bị điểm cuối (endpoint) thông qua các giải pháp Trend Micro Apex One và Trend Micro Cloud App Security. Phần mềm cũng bao gồm Trend Micro XDR để phát hiện tính tương quan của email và điểm cuối (endpoint) bằng cách sử dụng phân tích bảo mật, quét tự động cho Indicators of Compromise (IoC) bằng cách sử dụng thông tin cản báo về mối đe dọa của Trend Micro giúp điều tra và phản hồi tập trung cũng như săn tìm mối đe dọa một cách chủ động. Với Trend Micro XDR for Users, doanh nghiệp có thể phản ứng hiệu quả hơn với các mối đe dọa, giảm thiểu mức độ nghiêm trọng và phạm vi của một vi phạm tiềm ẩn.
Các điểm bảo vệ
Microsoft® Windows®.
Mac.
Microsoft 365® (email, Microsoft® OneDrive® for Business, Microsoft® SharePoint® Online, Microsoft® Teams®).
Google G Suite (email, Google Drive).
Các tính năng bảo vệ chính
High-fidelity machine learning (pre-execution & runtime – trước khi thực thi & trong thời gian chạy).
Behavioral analysis – phân thích hành vi (chống lại scripts, injection, ransomware, memory, and browser attacks).
Data loss prevention (DLP)/ chống thất thoát dữ liệu.
Device control/ kiểm soát thiết bị.
Sandbox & phát hiện vi phạm.
Bảo vệ chống tấn công lừa đảo trong nội bộ công ty.
Phát hiện lừa đảo qua thông tin đăng nhập bằng thị giác máy tính (computer vision).
Phát hiện mạo danh email doanh nghiệp (Business Email Compromise – BEC) dựa vào kiểm tra cách viết nội dung.
Advanced Threat Protection
Apex One tận dụng sự kết hợp của các kỹ thuật chống lại các mối đe dọa hiện đại để cung cấp sự bảo vệ rộng nhất chống lại tất cả các loại mối đe dọa và cung cấp bảo mật điểm cuối (endpoint) được điều chỉnh cao để tối đa hóa hiệu suất và hiệu quả.
Cloud App Security ngăn chặn hàng triệu mối đe dọa chưa được tìm thấy bằng cách bảo vệ Microsoft 365, G Suite hoặc các dịch vụ cổng (gateway) email của bên thứ ba. Bằng cách sử dụng API có thể tích hợp trong vài phút với các nền tảng chia sẻ tệp và email trên cloud để bổ sung khả năng phát hiện phần mềm độc hại và lừa đảo trực tuyến bao gồm bảo vệ chuyên biệt chống lại các cuộc tấn công lừa đảo thông tin xác thực và mạo danh email doan nghiệp BEC
Khả năng bảo vệ điểm cuối (endpoint) và mối đe dọa email mạnh mẽ làm giảm số lượng các mối đe dọa vượt qua lớp bảo mật ngay từ đầu, dẫn đến ít sự kiện bảo mật cần điều tra và phản hồi hơn.
Hợp nhất phát hiện, điều tra & phản ứng
Trend Micro XDR for User kết nối các điểm qua các lớp bảo mật để cung cấp các cuộc điều tra sâu sắc hơn và phản ứng nhanh hơn đối với các sự cố an ninh mạng ở điểm cuối & các cuộc tấn công lừa đảo.
Các dữ liệu về hoạt động của email & điểm cuối (endpoint) như endpoint telemetry, email metadata và các detection log được gửi đến Trend Micro XDR để phát hiện và phân tích cuộc tấn công trong nền tảng Trend Micro XDR.
Phát hiện tương quan
Phân tích bảo mật tích hợp kết hợp với thông tin cảnh báo về mối đe dọa toàn cầu để phát hiện thêm:
Phân tích XDR có thể tự động liên kết một loạt các hoạt động thành các sự kiện giúp hiển thị ít cảnh báo hơn, dễ sắp xếp ưu tiên cho hành động hơn, chẳng hạn như một email bị nghi ngờ là tấn công lừa đảo được liên kế bởi một điểm cuối truy cập vào một tên miền web lạ.
Tương quan phát hiện đe doạ & dữ liệu từ môi trường của doanh nghiệp với cảnh báo thông tin thông minh về mối đe dọa toàn cầu của Trend Micro Smart Protection Network giúp các cảnh báo trở nên chi tiết & giá trị hơn.
Nhiều ngữ cảnh hơn với ánh xạ MITRE ATT&CK framewokk cho khả năng phát hiện nhanh hơn và cảnh báo có độ chính xác cao hơn.
Tích hợp điều tra & phản ứng
Một nền tảng cho phản hồi nhanh hơn và ít tốn tài nguyên hơn:
Một nền tảng duy nhất cho các cuộc điều tra để nhanh chóng hình dung toàn bộ chuỗi sự kiện qua các lớp bảo mật hoặc đi sâu vào hồ sơ thực thi của các cuộc tấn công.
Trong vài giây, xác định tác động của một cuộc tấn công lừa đảo, XDR tự động quét các hộp thư để tìm những người dùng bị ảnh hưởng khác.
Một vị trí để phản hồi bằng cách sử dụng các hành động ngăn chặn cho cả email và điểm cuối (endpoint).
Trend Micro XDR: phát hiện, điều tra và phản hồi các cuộc tấn công
Nền tảng Trend Micro XDR
Trend Micro XDR for Users bao gồm nền tảng Trend Micro XDR cho phát hiện và phản hồi.
XDR thu thập và tự động đối chiếu dữ liệu qua nhiều lớp bảo mật; email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng. Sử dụng phân tích bảo mật nâng cao, nền tảng có khả năng phát hiện và theo dõi các cuộc tấn công trên các lớp khác nhau để các nhóm bảo mật có thể nhanh chóng hình dung toàn bộ bức tranh của một cuộc tấn công và phản ứng nhanh chóng và chính xác hơn.
Các tính năng phát hiện & phản ứng (Detection & Response) chính
IoC sweeping.
IoA hunting.
Phân tích nguồn gốc của các tấn công.
Phân tích ảnh hưởng của các cuộc tấn công.
Tự động phản ứng.
Open APIs & custom intelligence.
Trend Micro Managed XDR Service
khả năng điều tra và săn lùng các mối đe dọa được xây dựng bởi các chuyên gia của Trend Micro:
Với Managed XDR, doanh nghiệp có thể nhận được những lợi thế của XDR; tận dụng các nguồn lực và kiến thức của các chuyên gia bảo mật của Trend Micro – những người có kỹ năng điều tra các mối đe dọa nâng cao.
Cung cấp dịch vụ giám sát cảnh báo 24/7, ưu tiên cảnh báo, điều tra và săn lùng mối đe dọa cho doan nghiệp của Trend Micro dưới dạng dịch vụ được quản lý (managed service).
Tùy thuộc vào các sản phẩm của Trend Micro trong môi trường của doanh nghiệp, Managed XDR Service có thể thu thập dữ liệu không chỉ từ điểm cuối (endpoint) và email, mà còn từ mạng, máy chủ và cloud để so sánh tương quan và ưu tiên các cảnh báo cũng như thông tin hệ thống và xác định, phân tích nguyên nhân gốc rễ đầy đủ của một cuộc tấn công.
Các nhà điều tra mối đe dọa chịu trách nhiệm điều tra và cung cấp báo cáo sự cố đầy đủ cũng như kế hoạch khắc phục để các nhóm nội bộ của doanh nghiệp có thể dễ dàng và nhanh chóng biết những gì đã xảy ra, cùng với tác động và các bước khắc phục cần thiết.
Lần đầu được tìm thấy vào năm 2014, Emotet phát hiện trong chiến dịch spam email trong lĩnh vực ngân hàng. Nó đặt biệt nguy hiểm trong lĩnh vực cyber security vì dễ dàng đánh lừa được các phần mềm bảo mật, và khả năng lây lan qua lại giữa các máy tính trong mạng với nhau, ẩn nắp và đánh cắp các thông tin đăng nhập, dữ liệu quan trọng.
Nhanh chóng phát triển thành dạng Modular và SAAS để phát tán mã độc của nó. Khi đó, kẻ tấn công sẽ kiểm soát thiết bị nhiễm theo dạng botnet và sau đó sẽ có liên kết với máy chủ nhằm tạo ra mã độc dưới dạng văn bản để gửi spam email gây lây nhiễm.
Đây được xem là một loại trojan cơ chế lây nhiễm từ những đoạn mã lập trình nguy hiểm, các tập tin trong email có định dạng thông dụng như Doc, PDF, JS, ZIP. Doc Macro có chứa đoạn mã rắc rối thường được gửi kèm qua email, khi được mở ra sẽ chỉ dẫn về các website tải về thêm các mã độc cho Emotet. Thường thì nạn nhân sẽ nhận email có giống với các mẫu thư của các ngân hàng lớn. Khi người dùng bấm bấm clicks thư để thực hiện hành động như là xem hóa đơn hay chi tiết thanh toán, hoặc một mẫu xác nhận đơn vận cho một gói hàng nào sắp được giao đến. Sau cùng Emotet sẽ liên kết với máy chủ của kẻ tấn công C2 server nơi sẽ ra lệnh chuyển tải và gửi về các thông tin đánh cắp. Các thông tin bị đánh cắp như danh bạ và nội dung email. Với nội dung email chúng sẽ tấn công những đối tượng khác có liên quan nhằm mở rộng đối tượng và phạm vi lây nhiễm.
Cách thức hoạt động của Emotet
Emotet đánh cấp thông tin đăng nhập thông qua giao thức smtp
Hay email giả mạo chứa tập tin giả mạo báo cáo.
Sau khi mở email bạn có thể được yêu cầu enable Macro.
Và điều hướng đến website để tải về mã độc.
Một nghiên cứu khác cho rằng, Emotet cũng có khả năng nhận biết rằng nó đang nằm trong môi trường máy ảo VMs hay đang trong không gian của sandbox, công cụ mà các phần mềm bảo mật dùng để kiểm tra và kiểm soát các mã độc ngày nay. Nó cũng nhận những cập nhật từ server tương tự cách HĐH Windows có bản cập nhật mới, giúp cho tin tặc nâng cấp phiên bản mới của Emotet và cài thêm các mã độc khác cho việc đánh đánh cấp thông tin thêm một cách dễ dàng.
Ban đầu có thể Trickbot khai thác lỗ hổng EternalBlue / DoublePulsar giống như WannaCry và NotPeya, để phát tán Emotet. Từ đó nó thông qua việc spam email, cho đối tượng đã bị nhiễm, cũng sẽ rà soát các địa chỉ email trong hòm thư để tiếp tục phát tán nhiều hơn. Gây ngộ nhận khiến cho người khác xem spam thư của bạn. Còn trong môi trường network, thì nó sẽ dùng các mật khẩu thông dụng để xâm nhập vào hệ thống. Emotet sẽ lấy cấp thông tin đăng nhập, xem các dữ liệu tài chính từ cá nhân đến tổ chức. Ngày nay, biến thể của Emotet là để cài thêm các loại trojan tùy theo chủ đích của hacker sau khi có được thông tin của đối tượng bị nhiễm Emotet.
3 bước hoạt động chính của Emotet
Emotet đánh cấp mật khẩu các tài khoản bạn lưu trong các trình duyệt trong đó có tài khoản email, danh bạ và nội dung.
Tìm lây cho các thiết bị cùng hệ thống.
Mở port forwarding để phá các thiết lập của hệ thống thông qua proxy service.
Lời khuyên chống lại Emotet
Nhớ cập nhật bản vá hệ điều hành mới nhât. Với Emotet không để bị lợi dụng lỗ hỏng EternalBlue cho mục đích xấu.
Phải tham gia khóa hướng dẫn sử dụng email(căn bản): cách nhận biết tập tin đính kèm có an toàn để xem, các link dẫn không an toàn. Kiểm tra thêm tên và địa chỉ người gửi email đối với yêu cầu/đề nghị thông tin cá nhân của bạn chỉ qua email.
Áp dụng Mật mã có độ khó cao, và cách xác thực tài khoản các nhân với phương pháp 2FA.
Để tránh bị lây nhiễm thì cần trang bị thêm phần mềm bảo vệ thiết bị của mình có tính năng Realtime.
Làm gì khi bị nhiễm Emotet?
Thiết bị có đang kết nối với hệ thống mạng nội bộ hoặc wifi ở công ty/gia đình, thì cần phải cách ly ngắt kết nối.
Tiến hành patch & clean cho thiết bị này, nhưng chưa kết thúc, vì các thiết bị trong mạng khác bị nhiễm có quay lại cho thiết bị của bạn khi kết nối lại.
Ngoài ra, cần thực hiện theo phương án one by one cho từng thiết bị nếu có muốn kết nối trở lại với cùng hệ thống. Và cần sử dụng phần mềm phù hợp vì Emotet có khả năng đánh lừa và qua mặt các cơ chế quét thông dụng.
Đối với thiết bị cá nhân, gia đình & small office, các bạn có thể tự mình xử lý, và hướng dẫn thành viên cùng thực hiện khi không có phần mềm bảo mật có quản lý tập trung.
Đối với Doanh nghiệp có trang bị phần mềm Endpoints thì công việc sẽ giảm thiểu thực hiện và quay lại với hoạt động kinh doanh nhanh chóng hơn.
Tư vấn, mua, báo giá, bản quyền Trend Micro Cloud App Security – Bảo vệ dữ liệu khỏi mối đe dọa nâng cao cho Microsoft® Office 365®, Gmail và các dịch vụ chia sẻ tệp trên cloud.
Mua bản quyền, báo giá Trend Micro Cloud App Security
Khách hàng vui lòng liên hệ chúng tôi để nhận được tư vấn kỹ thuật & báo giá tốt nhất:
Tại sao chọn mua Trend Micro Cloud App Security ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Khi sử dụng các ứng dụng trên cloud như Microsoft® Office 365®, G Suite, Box và Dropbox, doanh nghiệp cần cân nhắc hơn về các vấn đề bảo mật phát sinh. Mặc dù các ứng dụng này được phân phối theo cách an toàn, nhưng doanh nghiệp cần có trách nhiệm bảo mật nội dung qua các nền tảng này.
Các rủi ro
94% tấn công ransomware & hơn 90% tấn công nhắm mục tiêu là qua emai.
Theo một nghiên cứu của FBI, lừa đảo email doanh nghiêp gây thiệt hại khoảng 1.7 tỉ đô la trong năm 2019 và trung bình mỗi trường hợp tổn thất 75,000 đô la.
Nhân viên làm việc từ xa, các đối tác, khách hàng vô tình chia sẻ các tập tin chứa mã độc lên các dịch vụ chia sẻ tập tin trên cloud.
Bảo mật Office 365 (gói E3 và thấp hơn) được thiết kế để phát hiện các malware đã biết nhưng có hơn 95% malware là chưa được biết đến.
Chi phí thiệt hại tiềm ẩn là quá cao để chấp nhận bảo mật chỉ ở mức cơ bản và chỉ bảo vệ được một phần rất nhỏ các mối đe doạ.
Trend Micro Cloud App Security là giải pháp cho phép doanh nghiệp tận dụng hiệu quả các dịch vụ cloud trong khi vẫn duy trì tốt bảo mật. Giải pháp này bảo vệ các email gửi đến và email nội bộ từ Office 365 và Gmail, giúp chống lại phần mềm độc hại nâng cao và các mối đe dọa khác và đồng thời thực thi tuân thủ trên các dịch vụ cộng tác và chia sẻ tệp trên cloud khác, bao gồm Box, Dropbox, Google Drive, Microsoft® SharePoint® online, Microsoft® OneDrive® for Business và Microsoft® Teams.
Cloud App Security tích hợp trực tiếp với Office 365, Google G Suite và các dịch vụ khác bằng API, duy trì tất cả chức năng của người dùng mà không cần định tuyến lại lưu lượng email hoặc thiết lập proxy web. Lớp phòng thủ thứ hai này sẽ phát hiện & ngăn chặn các mối đe doạ mà bảo mật của các dịch vụ cloud bỏ sót hoặc không thể phát hiện/ngăn chặn.
Tại sao chọn mua Trend Micro Cloud App Security?
Các lợi ích chính
Bảo vệ email Office 365 và Gmail, cùng với các dịch vụ cộng tác và chia sẻ tệp trên cloud khác.
Phát hiện ransomware và các phần mềm độc hại khác ẩn trong các định dạng tệp Office hoặc tài liệu PDF.
Xác định các cuộc tấn công BEC bằng trí tuệ nhân tạo.
Bảo vệ email nội bộ và cho phép quét theo yêu cầu cho hộp thư.
Cung cấp khả năng hiển thị việc sử dụng dữ liệu nhạy cảm/quan trọng với các dịch vụ chia sẻ tệp trên cloud.
Bảo toàn trải nghiệm người dùng trên mọi thiết bị với tích hợp API đơn giản.
Các tính năng chính
Bảo vệ Office 365 và Gmail khỏi lừa đảo và phần mềm độc hại nâng cao
Phát hiện phần mềm độc hại chưa được biết bằng nhiều kỹ thuật bao gồm cả machine learning trước khi thực thi và phân tích sandbox.
Sử công nghệ hoạt động trên nhiều hệ điều hành với tính năng phát hiện malware ẩn trốn đã đạt giải thưởng của Trend Micro.
Xác định các cuộc tấn công BEC bằng cách sử dụng trí thông minh nhân tạo (AI), bao gồm hệ thống chuyên gia và máy học, để kiểm tra tiêu đề email, nội dung và tác giả, đồng thời áp dụng biện pháp bảo vệ nghiêm ngặt hơn cho các nhân viên cấp cao.
Ngăn chặn giả danh bằng cách sử dụng Writing Style DNA. Công nghệ độc đáo này phát hiện những hành vi mạo danh của các nhân viên cao cấp trong doanh nghiệp (CEO, VP, GM) bằng cách phân tích cách viết của một email đáng ngờ và so sánh nó với mẫu mà AI học được từ cách viết trước đó.
Tìm phần mềm độc hại ẩn trong các định dạng tệp Office phổ biến, tài liệu PDF bằng công cụ phát hiện mối đe doạ tài liệu độc nhất của Trend Micro.
Bảo vệ email nội bộ và cho phép quét thủ công để phát hiện các cuộc tấn công đang diễn ra.
Ngăn chặn lừa đảo thông tin đăng nhập bằng cách chặn các URL dẫn đến các trang web giả mạo thành một trang web đăng nhập.
Thực thi tuân thủ các dịch vụ cộng tác và chia sẻ tệp trên cloud
Cung cấp tính năng chống thất thoát dữ liệu (DLP) của Trend Micro và bảo vệ phần mềm độc hại nâng cao cho Box, Dropbox, Google Drive, SharePoint, OneDrive và Teams.
Bật các chính sách DLP nhất quán trên nhiều ứng dụng cloud.
Phát hiện tuân thủ của dữ liệu trong các tệp và email được lưu trữ bằng cách quét cơ sở dữ liệu.
Đơn giản hóa việc thiết lập tuân thủ với hơn 240 mẫu được tạo sẵn bao gồm chính sách cho người dùng/các nhóm và hỗ trợ Microsoft® Rights Management.
Tối ưu hiệu năng để không ảnh hưởng quản trị và người dùng
Bảo toàn chức năng của người dùng và quản trị viên.
Cung cấp tích hợp trực tiếp từ cloud sang cloud để có hiệu suất cao và khả năng mở rộng.
Giảm thiểu độ trễ bằng cách đánh giá rủi ro của tệp và URL trước khi phân tích sandbox.
Hỗ trợ hybrid giữa Office 365 trên cloud và Microsoft® Exchange on-premise kết hợp với Trend Micro ScanMail.
Tích hợp với Trend Micro Apex Central để có khả năng hiển thị tập trung về thất thoát dữ liệu (DLP) và các sự kiện về mối đe dọa trên các thiết bị đầu cuối (endpoint), máy chủ và lưu lượng truy cập web của toàn doanh nghiệp.
Cung cấp quyền truy cập theo lập trình thông qua tự động hóa của Cloud App Security và tích hợp với REST (Representational State Transfer) API cho phép nhóm bảo mật của doanh nghiệp điều tra, phát hiện và phản ứng trước các vấn đề bảo mật.
Triển khai tự động mà không cần thay đổi phần mềm hoặc thiết bị
Tích hợp API từ cloud sang cloud của Trend Micro Cloud App Security mà không cần chuyển hướng email hoặc proxy web và kết quả mang lại là:
Thêm bảo mật mà không tạo gánh nặng cho đội ngũ CNTT mà không phải thay đổi thiết bị hoặc cài đặt người dùng, cài đặt phần mềm, thiết lập proxy web hoặc thay đổi bản ghi MX để định tuyến lại email.
Tích hợp nhanh chóng và tự động với Office 365, Google G Suite và các dịch vụ đám mây khác.
Mở rộng khả năng của Cloud App Security với chức năng Trend Micro XDR nâng cao, cung cấp điều tra, phát hiện và phản hồi trên các thiết bị đầu cuối, email và máy chủ của doanh nghiệp.
Trên cả phát hiện & phản hồi
Mục tiêu luôn là đạt được kết quả 100%, nhưng trên thực tế, không có bảo mật nào có thể đạt được kết quả bảo vệ 100% trên 100% thời gian. Khi phần mềm độc hại được tìm thấy trên một điểm cuối, rất có thể malware này đến từ một email. Trong trường hợp này, doanh nghiệp muốn biết có còn ai khác đã nhận email và tệp đính kèm có chứa mã độc hay email bị nhiễm này có đang nằm trong hộp thư nào khác hay không. Sau đó, doanh nghiệp cần thực hiện hành động bằng cách cô lập các email và có thể đặt lại mật khẩu trên các tài khoản email bị ảnh hưởng. Trend Micro XDR kết hợp phát hiện và phản hồi cho email và điểm cuối (Trend Micro sẽ ra smắt ản phẩm cho network & cloud server workload trong thời gian sắp tới) để cung cấp cho doanh nghiệp một cái nhìn tập trung trong một bảng điều khiển duy nhất và từ đó ra quyết định phản ứng nhanh chóng trước các cuộc tấn công an ninh mạng.
Trend Micro Managed XDR
Trend Micro cung cấp dịch vụ giám sát cảnh báo 24/7, khả năng lựa chọn ưu tiên cảnh báo, điều tra và săn lùng mối đe dọa như một dịch vụ được quản lý. Managed XDR cung cấp các gói dịch vụ tiêu chuẩn hoặc nâng cao trên các lớp bảo mật của Trend Micro trên email, điểm cuối, máy chủ, khối lượng công việc trên cloud và mạng. Với Managed XDR, doanh nghiệp có thể hưởng lợi từ các cuộc điều tra và săn lùng mối đe dọa chi tiết mà không cần các nguồn tài nguyên nội bộ bổ sung.
Cloud App Security là một phần của bộ Trend Micro Smart Protection Complete Suite (hỗ trợ bởi công nghệ XGen). Bộ phần mềm kết hợp phạm vi rộng nhất của khả năng bảo vệ điểm cuối (endpoint) và mối đe dọa di động với nhiều lớp bảo mật email, cộng tác và cổng (gateway). Bộ phần mềm bảo mật này cũng cho phép doanh nghiệp quản lý người dùng trên nhiều vectơ mối đe dọa từ một bảng điều khiển quản lý tập trung duy nhất và cung cấp cho đội ngũ an ninh mạng của doanh nghiệp khả năng hiển thị đầy đủ dựa trên người dùng về trạng thái bảo mật của môi trường CNTT của doanh nghiệp.
Cloud App Security cũng là một phần của bộ Trend Micro Smart Protection for Office 365, bộ phần mềm này cung cấp khả năng bảo vệ khỏi mối đe dọa hoàn chỉnh cho Office 365 khỏi lừa đảo, BEC (tấn công giả mạo email doanh nghiệp), ransomware, rủi ro email nội bộ và rủi ro chia sẻ tệp. Được hỗ trợ bởi bảo mật XGen Security, bộ phần mềm kết hợp một giải pháp dịch vụ phần mềm (SaaS) cho bảo mật cổng (gateway) email với Cloud App Security và sử dụng sự pha trộn tối ưu của các kỹ thuật phòng thủ mối đe dọa đa thế hệ.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
