Tại sao chọn mua Trend Micro Cloud One File Storage Security ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Khi cơ sở hạ tầng cloud tiếp tục phát triển, các kiến trúc ứng dụng cloud-native đã kết hợp các dịch vụ lưu trữ tệp / lưu trữ đối tượng trên cloud vào quy trình làm việc, điều này mở ra một vectơ tấn công mới bởi các tệp tin (file) chứa mã độc. Trend Micro Cloud One -File Storage Security bảo vệ quy trình làm việc thông qua các kỹ thuật cải tiến như quét phần mềm độc hại, tích hợp vào quy trình công việc tùy chỉnh và hỗ trợ nhiều nền tảng lưu trữ cloud — giúp doanh nghiệp tiến xa hơn và làm được nhiều việc hơn.
Khách hàng được gì khi mua Trend Micro Cloud One File Storage Security
Giảm các vectơ mối đe dọa với tính năng quét phần mềm độc hại
Danh tiếng tệp: Chặn các tệp xấu đã biết bằng signature chống phần mềm độc hại.
Bảo vệ các biến thể: Tìm kiếm các biến thể khó phát hiện hoặc đa hình của phần mềm độc hại thông qua các đoạn mã phần mềm độc hại đã thấy trước đây và các thuật toán phát hiện.
Tính linh hoạt mở rộng: Hỗ trợ quét đáng tin cậy cho các tệp từ kích thước nhỏ đến lớn với hỗ trợ mọi định dạng tệp.
Thông tin nâng cao: Trend Micro có 30 kinh nghiệm & nghiên cứu về các mối đe doạ.
Có được sự linh hoạt với việc tích hợp quy trình công việc tùy chỉnh
Tự động hóa quá trình quét tệp (file) bất cứ khi nào tải lên tệp mới.
Triển khai bằng các mẫu/template trên cloud.
Cho phép tích hợp quy trình làm việc thông qua các chức năng không máy chủ (serverless).
Cung cấp tùy chọn được triển khai dưới dạng dịch vụ tập trung do nhóm bảo mật quản lý.
Hỗ trợ nhiều nhà cung cấp lưu trữ cloud
Amazon Simple Storage Services (Amazon S3), Microsoft Azure Blob Storage và Google Cloud Storage
File Storage Security cung cấp các tùy chọn triển khai linh hoạt, bao gồm mô hình two-bucket hoặc kiến trúc single-bucket hiệu quả. Cloud One File Storage Security có thể được triển khai on-premise vào một cluster Kubernetes® private hoặc trên cloud.
Công nghệ bảo mật được dẫn dắt bởi trong tâm nghiên cứu các mối đe doạ hàng đầu thế giới
15 trung tâm nghiên cứu toàn cầu của Trend Micro và 450 nhà nghiên cứu nội bộ được kết nối với nhau trên toàn thế giới có khả năng hiển thị toàn bộ mối đe dọa toàn cầu. Với các nhóm dành riêng cho các ứng dụng cloud và cloud-native, Trend Micro sử dụng kiến thức của mình để củng cố các sản phẩm bảo mật và bảo vệ khách hàng khỏi các mối đe dọa trong hiện tại & cả trong tương lai.
Yêu cầu cài đặt
File Storage Security được hỗ trợ trên nền tảng Kubernetes, trong một cluster Kubernetes. Người dùng được cấp quyền truy cập vào tập lệnh shell và bộ tài nguyên Kubernetes trong Trend Micro GitHub® repository. Các image bao gồm ứng dụng có sẵn trong Docker® Hub.
Tại sao chọn mua Trend Micro Cloud One Conformity ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Bối cảnh ra đời của Trend Micro Cloud One Conformity
Các doanh nghiệp đang dần chuyển sang cloud với một tốc độ đáng kinh ngạc nhằm áp dụng các đổi mới nhờ vào các nền tảng và dịch vụ cloud để giúp phát triển phần mềm và các dự án trên cloud của doanh nghiệp. Đối với một số doanh nghiệp, việc chuyển đổi này cần nỗ lực trong nhiều năm; số khác lần đầu tiên sử dụng công nghệ điện toán đám mây và nhận ra rằng cloud là công nghệ của tương lai. Cho dù là trường hợp nào, việc phát triển, thay đổi, chuyển đổi nền tảng sẽ tạo ra những tác động mới đối với hoạt động kinh doanh vì nhiều lý do như cơ sở hạ tầng, công nghệ, bảo mật và khả năng vận hành, phát triển của cả đội ngũ CNTT sẽ phải đáp ứng theo.
Trong khi cloud mang lại khả năng tự động hóa; các nhóm bảo mật, nhóm quản lý tuân thủ và nhóm điều hành hoạt động CNTT rất cần khả năng hiển thị tốt hơn trên tất cả các khía cạnh của cơ sở hạ tầng và nền tảng IT. Sự phức tạp này có thể dẫn đến các rủi ro an toàn bảo mật liên quan đến cloud do cấu hình sai. Hơn nữa, điều này có thể khiến DevOps và các nhóm bảo mật cloud gặp rủi ro trên khắp môi trường multi-cloud về hiệu suất, tuân thủ và khả năng hiển thị thông tin, sự cố v.v.. Điều này tạo ra một cơn bão ảnh hưởng tiêu cực không chỉ với toàn hệ thống CNTT mà cả hoạt động kinh doanh của doanh nghiệp.
Giải pháp Trend Micro Cloud One Conformity
Các nhà cung cấp dịch vụ cloud đang cung cấp hàng trăm dịch vụ kỹ thuật trên nền tảng cloud của họ đòi hỏi các kỹ năng, sự liên kết và bảo mật khác nhau, điều này mở ra cơ hội mới để giúp các nhóm phát triển ứng dụng xây các dựng phần mềm tốt hơn. Đổi lại, việc này mở ra một phương thức mới ngoài bảo mật truyền thống nhằm kết hợp sâu hơn cũng như củng cố các chính sách bảo mật trên cloud và hạn chế lỗ hổng bảo mật với quản lý tư thế bảo mật trênd cloud hay CSPM – cloud security posture management.
Trend Micro Cloud One Conformity cung cấp khả năng bảo mật, tuân thủ và quản trị liên tục trong nền tảng SaaS, giải pháp được thiết kế để giúp đội ngũ CNTT của doanh nghiệp quản lý các cấu hình sai tài nguyên trên cloud (tư thế bảo mật) trong môi trường multi-cloud.
Trend Micro Cloud One Conformity giúp các nhóm DevOps, chuyên gia an ninh mạng và nhóm tuân thủ của doanh nghiệp xây dựng hệ thống an toàn, hoạt động nhanh hơn và làm việc được ở mọi nơi, với sự đảm bảo rằng cơ sở hạ tầng cloud của doanh nghiệp được định cấu hình và triển khai an toàn, giúp bảo vệ hệ thống và dữ liệu nhạy cảm của doanh nghiệp.
Trend Micro Cloud One Conformity hoạt động như thế nào?
Conformity sử dụng chính sách truy cập tùy chỉnh (custom access policy) để xem metadata của tài khoản cloud của doanh nghiệp (Conformity không có quyền read & write đến dữ liệu/data của doanh nghiệp)
Cloud One Conformity chỉ truy cập vào các metadata được liên kết với cơ sở hạ tầng cloud của doanh nghiệp. Ví dụ: Trend Micro có thể biết tài khoản AWS đang sử dụng có 12 nhóm Amazon S3 và 20 phiên bản Amazon EC2 (12 Amazon S3 buckets và 20 Amazon EC2 instances). Tuy nhiên, Trend Micro không thể xem dữ liệu /ứng dụng được liên kết với các tài nguyên này và Cloud One Conformity truy cập vào tài khoản của doanh nghiệp thông qua các API của AWS, do đó, chi phí trên cloud của doanh nghiệp không hề tăng.
Sự khác biệt của Trend Micro Cloud One Conformity
Các nhà lãnh đạo công nghệ đẳng cấp thế giới đang nỗ lực rất nhiều để xây dựng nền tảng cloud được bảo mật, tối ưu hóa, có khả năng phục hồi và mở rộng tốt nhất cho doanh nghiệp. Cuối cùng, điều này giúp cải thiện hiệu suất phân phối phần mềm, đây là mục tiêu chính của các nhóm kỹ thuật. Câu hỏi đặt ra là: nếu mọi thứ không được thực hiện đúng cách, các nhà phát triển/developer của doanh nghiệp cần phải làm gì?
1/ Liên tục xây dựng cơ sở hạ tầng cloud của doanh nghiệp theo các phương pháp tốt nhất
Trend Micro Cloud One Conformity ánh xạ lại các framework tốt nhất của các nhà cung cấp dịch vụ cloud. chẳng hạn như: đối với AWS, Well Architected Framework sẽ tạo nền tảng cho đánh giá tuân thủ được hiển thị trên Conformity, mỗi quy tắc và bước khắc phục được hiển thị rõ ràng tương ứng với các nhân tố của framework.
Well-Architected Framework bao gồm 5 nhân tố chính: Operational Excellence (hoạt động hiệu quả), Security (bảo mật), Reliability (độ tin cậy), Performance Efficiency (hiệu quả hoạt động) và Cost Optimization (tốt ưu chi phí). Xây dựng Kiến trúc và duy trì môi trường của doanh nghiệp phù hợp với Well-Architected Framework sẽ tạo ra cơ sở hạ tầng tốt nhất và ngăn ngừa các lỗi kỹ thuật phổ biến. Điều này đảm bảo cơ sở hạ tầng của doanh nghiệp thực sự được hưởng lợi từ tất cả các lợi thế của nền tảng dịch vụ điện toán đám mây.
Thấy ngay các lợi ích khi sử dụng conformity
Tăng độ bao quát và chuyên sâu của AWS service với các quy tắt của Conformity.
Hơn 600 quy tắc sẵn có, không cần tự xây dựng hoặc bảo trì.
Cực kỳ hữu ích và dễ sử dụng, hướng dẫn thủ công cho khắc phục hoặc tự động khắc phục trên toàn bộ nền tảng.
Khả năng tương tác dễ dàng với các tích hợp chính như Slack®, ServiceNow®, JIRA®, PagerDuty®, v.v.
Các tool ánh xạ AWSWell- Architected Framework.
Cảnh báo gần như ngay tức thì giúp giảm thời gian trễ và cải thiện năng suất.
2/ Tạo niềm tin cho các nhà phát triển/developer bằng cách cung cấp các rào chắn cho phép phát triển nhanh song song với bảo mật, tối ưu hoá cơ sở hạ tầng cloud
Conformity sở hữu danh mục cơ sở kiến thức/Knowledge Base hàng đầu hiện nay gồm các quy tắc và kiểm soát cơ sở hạ tầng có sẵn trực tiếp trong nền tảng. Cơ sở kiến thức liên tục phát triển chứa hơn 600 lần kiểm tra sẵn sàng thực hiện dựa trên tài khoản cloud của doanh nghiệp gồm các quy tắc khắc phục đơn giản, từng bước để khắc phục hầu như mọi lỗi. Các kiến thức cơ sở quy tắc và kiểm soát này dành cho cả AWS và Microsoft® Azure v.v…
Điều này giúp các nhóm phát triển và chuyên gia bảo mật liên tục giám sát việc tuân thủ các tiêu chuẩn và thực tiễn tốt nhất từ xây dựng pipeline đến runtime.
Các lợi ích chính
Bảo mật: Toàn bộ khả năng hiển thị của cơ sở hạ tầng AWS và Azure của doanh nghiệp nằm gọn trong một bảng điều khiển multi-cloud duy nhất. Xem trạng thái rủi ro và vi phạm với các bước khắc phục rõ ràng và giải pháp ngay lập tức.
Tuân thủ: Các tiêu chuẩn ngành và yêu cầu tuân thủ luôn thay đổi. Không còn lo lắng với việc quét liên tục theo các tiêu chuẩn ngành và tuân thủ, bao gồm SOC2, NIST, CIS, PCI DSS, GDPR, HIPAA.
An tâm: Hỗ trợ hoàn toàn API, tự động hóa loại bỏ yếu tố con người trong các tác vụ lặp đi lặp lại dễ xảy ra lỗi. Đội DevOps sẽ tự tin cấu hình mà không sợ sai dẫn đến lỗ hổng bảo mật trong cơ sở hạ tầng cloud của doanh nghiệp.
3/ Quản lý tuân thủ với quy mô lớn trên cloud
Trend Micro Cloud One Conformity cho phép khách hàng theo dõi hoạt động và những thay đổi đối với môi trường của họ trong thời gian thực. Việc giám sát mối đe dọa theo thời gian thực của Trend Micro cực kỳ có giá trị vì nó cung cấp khả năng hiển thị và cái nhìn sâu sắc về môi trường dynamic cloud.
Ngoài ra, Conformity cho phép chạy các báo cáo có thể xuất trên môi trường cloud của doanh nghiệp để kiểm tra nội bộ và bên ngoài theo các tiêu chuẩn điểm chuẩn.
Dễ dàng xem ngay trạng thái môi trường của doanh nghiệp so với các quy tắc liên quan trong tuân thủ. Điều này cung cấp sự đảm bảo liên tục rằng cơ sở hạ tầng của doanh nghiệp được bảo mật, tối ưu hóa và đảm bảo tuân thủ.
Cài đặt Trend Micro Cloud One Conformity chỉ trong vài phút
Conformity đã được thiết kế để doanh nghiệp có thể thiết lập và sử dụng với tài khoản Conformity của riêng doanh nghiệp trong vòng năm phút. Sau khi đã kết nối và định cấu hình một tài khoản AWS hoặc Azure, việc sao chép các quy tắc và tùy chọn giao tiếp trên các tài khoản khác rất dễ dàng và cung cấp cho các nhóm phát triển ứng dụng các rào chắn bảo mật thích hợp.
Sở hữu các quy tắc tốt nhất cho doanh nghiệp
Trend Micro Cloud One Conformity hiện có hơn 520 quy tắc tự động thực hành tốt nhất cho AWS và hơn 40 quy tắc cho Azure Beta. Trend Micro sẽ thêm các quy tắc mới mỗi tuần, vì vậy danh sách này không ngừng phát triển. Sử dụng Cloud Formation Template Scanner để chạy các quy tắc tuân thủ trên mẫu AWS Cloud Formation của doanh nghiệp.
Tự tạo các quy tắc cho doanh nghiệp
Nếu doanh nghiệp muốn thêm các quy tắc của riêng mình, dễ dàng tạo các quy tắc tùy chỉnh thông qua AWS Config với kết quả được nhập và hiển thị trong Conformity. Các bộ quy tắc tùy chỉnh khác có thể được nhập vào. Tài liệu hướng dẫn cho API vui lòng truy cập: github.com/cloudconformity
Bổ sung các phương pháp tốt nhất
AWS Well-Architected Framework và CIS Microsoft Azure Foundations xác định các phương pháp tốt nhất mà doanh nghiệp nên tuân theo để đảm bảo cơ sở hạ tầng của doanh nghiệp an toàn, đáng tin cậy, khả dụng cao và hiệu quả về chi phí. Sự phù hợp tự động hóa việc kiểm tra cơ sở hạ tầng của doanh nhiệp cũng dựa trên các khuôn khổ này.
Đáp ứng các yêu cầu về quy trình làm việc và tuân thủ
Conformity hiện tích hợp với các kênh giao tiếp, hệ thống quy trình làm việc và tiêu chuẩn tuân thủ sau:
Tư vấn, mua, báo giá, bản quyền Trend Micro Cloud One Container Security bản quyền – bảo vệ liên tục images cho container & registries, tự động hoá trong CI/CD pipeline.
Tại sao chọn mua Trend Micro Cloud One Container Security ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Tổng quan về Trend Micro Cloud One Container Security
Các chiến lược phát triển ứng dụng trên nền tảng cloud đang trở nên phổ biến hơn đặc biệt là các công ty đang tìm phải pháp cải thiện tốc độ triển khai và phát triển hệ sinh thái ứng dụng gắn kết. Tuy nhiên, các tổ chức ngày nay đang gặp khó khăn trong việc quản lý các giải pháp bảo mật truyền thống với những giải pháp mà nhóm DevOps và đơn vị kinh doanh yêu cầu vì cả 2 hoạt động với các nguồn lực và ưu tiên khác nhau. Trên hết, các phương pháp tiếp cận nguyên khối cho phát triển ứng dụng đang thay đổi cách các tổ chức chuyển đổi sang các nền tảng cloud, container và serverless.
ESG (công ty nghiên cứu và phân tích CNTT) gần đây đã thực hiện một cuộc khảo sát cho thấy 39% công ty đang triển khai chiến lược ưu tiên cho cloud, theo đó tất cả ứng dụng mới sẽ được xây dựng bằng các dịch vụ public cloud chỉ có một trường hợp đặc biệt ngoại lệ để triển khai trên on-premise.
Với việc workload chuyển sang các nền tảng cloud-native và nhóm DevOps áp dụng các phương pháp bảo mật tốt nhất cho các build pipeline và các ứng dụng cloud-native, các giải pháp bảo mật cần được thiết kế để có thể bảo vệ tốt trên các môi trường (vật lý, ảo, cloud, container và serverless). Điều này cung cấp sức mạnh tổng hợp giữa bảo mật CNTT và thực tiễn DevOps và thúc đẩy hợp nhất các công cụ và các yêu cầu bảo mật, tuân thủ mà không can thiệp vào các chu trình phát triển thực hiện liên tục / phân phối liên tục (CI / CD).
Trend Micro Cloud One Container Security cung cấp container image & registry scanning tự động cho build pipeline. Được thiết kế cho các nhà phát triển và các nhóm vận hành (developer & operator), Trend Micro Cloud One Container Security cho phép phát hiện sớm hơn và nhanh hơn các phần mềm độc hại, các mối nguy hại ẩn nấp, vi phạm tuân thủ và lỗ hổng bảo mật bao gồm cả những lỗ hổng xuất hiện trong mã nguồn mở (open-source). Ngoài ra, Container Security cung cấp khả năng phát hiện các mối đe dọa trong các ứng dụng đã cài đặt trong package manager, cũng như các ứng dụng được cài đặt trực tiếp.
Container Security giúp các nhà phát triển mở rộng khả năng phát hiện lỗ hổng bảo mật tốt hơn nhờ vào sử dụng cơ sở dữ liệu mã nguồn mở Snyk (cung cấp khả năng phát hiện sớm và giảm thiểu các lỗ hổng trong các phần mà mã nguồn mở). Các nhóm DevOps có thể liên tục cung cấp các ứng dụng và đáp ứng nhu cầu của doanh nghiệp mà không ảnh hưởng đến chu kỳ phát triển ứng dụng của mình.
Các lợi ích chính của Container Security
Ngăn chặn khai thác trước runtime: Bảo vệ chống lại phần mềm độc hại, lỗ hổng bảo mật và mối đe doạ ẩn nấp với tính năng quét (scan) build-time & registry. Đảm bảo các mối đe dọa được phát hiện trước khi các ứng dụng được triển khai.
Tối ưu bảo mật cho đội DevOps: Triển khai giải pháp bảo mật ở đầu quy trình mà không ảnh hưởng đến quy trình CI / CD với security as code và bảo vệ tự động sẽ không làm chậm nhóm DevOps của doanh nghiệp.
Bảo vệ toàn bộ vòng đời của container: Trend Micro Cloud One Workload Security bổ sung cho Container Security cung cấp khả năng bảo vệ runtime cho container hàng đầu dành cho bảo mật trọn vòng đời của container.
Khả năng quét liên tục được tối ưu cho DevOps
Container Security giúp các nhóm DevOps áp dụng bảo mật mà không ảnh hưởng với tính năng quét liên tục, tức thì để tìm ra các mối đe dọa, lỗ hổng và vi phạm tuân thủ. Container Security cũng cung cấp bảng hiển thị, thông báo và quét log để hỗ trợ áp dụng tuân thủ (compliance). Được tối ưu hóa cho các nền tảng container hàng đầu, Cloud One Container Security có thể được tích hợp liền mạch vào bộ công cụ của DevOps đang có.
Tự động các quy trình với APIs
Container Security cung cấp chức năng hoàn chỉnh tự động hoá phát triển sản phẩm bằng cách sử dụng danh mục API toàn diện, được xây dựng riêng để tích hợp vào đường dẫn CI / CD. Container Security cho phép các kiến trúc sư CNTT và developer đưa bảo mật dưới dạng mã vào build pipeline của họ để quét image và registry của container (image & registry scanning). Việc triển khai bảo mật hiệu quả sớm hơn trong quy trình xây dựng phần mềm giúp đạt được kết quả nhất quán nhanh hơn trong chu kỳ phát triển và giảm các bước bảo mật thủ công & hạn chế thời gian ngừng hoạt động của ứng dụng.
Bảo vệ thông minh
Trend Micro Cloud One Container Security làm giảm sự gián đoạn của lịch trình phát triển và quy trình làm việc với khả năng phát hiện các mối đe dọa chưa từng có, cũng như bảo mật mà không xâm phạm pipeline CI / CD. Container Security loại bỏ sự phức tạp và nhiều mối đe dọa bằng cách phát hiện các lỗ hổng và phần mềm độc hại, tấn côn zero-day bằng cách phối hợp sử dụng Trend Micro Smart Protection Network.
Đảm bảo sự tuân thủ
Container Security cho phép các kỹ sư bảo mật đáp ứng các yêu cầu tuân thủ mà không ảnh hưởng đến năng suất và can thiệp vào pipeline CI / CD. Hơn nữa, phần mềm cung cấp tính năng quét tuân thủ chính sách, với các chính sách có thể tùy chỉnh để đáp ứng nhu cầu về tuân thủ và quản trị khác nhau của doanh nghiệp. Container Security cũng cung cấp lịch sử chi tiết của các log, cho phép báo cáo và kiểm tra một cách dễ dàng.
Kiến trúc của Container Security
Khả năng của Trend Micro CLoud One Container Security
Quét image nâng cao (image scanning)
Khi quét, Container Security giải nén từng lớp của image và thực hiện quét chi tiết nội dung. Đảm bảo các sự cố được khắc phục sớm và lọc ra các thông báo lỗi sai bằng cách tương quan các lớp bản vá (path) với các gói (package) dễ bị tấn công trong cùng một image. Container Security sẽ quét để phát hiện:
Malware
Đánh giá, phát hiện lỗ hổng
Các Secrets như private keys và passwords.
Policy compliance (chính sách tuân thủ).
Lỗ hổng của Source-code, cùngd với sử dụng Snyk.
Khả năng bảo vệ liên tục
Khả năng quét của Trend Micro Container Security có thể được sử dụng khi image được tạo lần đầu tiên và sẽ liên tục quét trong registry để tìm phần mềm độc hại và lỗ hổng mới trong image sẵn sàng cho các sản phẩm. Điều này đảm bảo image được bảo mật từ bản dựng đầu tiên và vẫn được bảo vệ khỏi các mối đe dọa chưa được biết đến trong tương lai. Hơn thế nữa, quét image có thể được triển khai trên nhiều môi trường cloud với 1 lần triển khai Container Security.
Quản lý console & kiểm soát truy cập
Container Security cung cấp bảng điều khiển (console) quản lý với giao diện đồ hoạ (GUI) bao gồm bảng điều khiển phạm vi quét, kết quả quét v.v. cũng như quản lý người dùng và chế độ xem để kiểm soát truy cập dựa trên vai trò (RBAC – role- based access control).
Nguồn nội dung: Hiển thị danh sách các registry đã được cấu hình đang được quét / theo dõi.
Quét hoạt động: Hiển thị trạng thái của bất kỳ quá trình quét nào đang diễn ra.
Phạm vi bảo vệ: Hiển thị phân đoạn nào của image trong một một registry đã được quét.
Quét cảnh báo: Hiển thị kết quả bao gồm phát hiện phần mềm độc hại, lỗ hổng bảo mật và secret (private key, password).
Bảo mật pipeline tự động
Đầy đủ tính năng của Container Security có thể được sử dụng thông qua API để tích hợp hoàn toàn tự động với pipeline CI / CD.
Thêm các registry và repository với các tag để quét (scan).
Tự động bắt đầu quét lại các image tiếp theo để kiểm tra chống lại các lỗ hổng mới khi nhận được bản cập nhật.
Sử dụng quét (scan) ở bất kỳ giai đoạn nào của quy trình bằng các API của Container Security.
Đảm bảo rằng chỉ những image sạch mới tiến hành qua pipeline và chặn những image xấu bằng cách sử dụng xác nhận image.
Lấy kết quả từ Container Security, thông qua webhook, để tự động hoá phù hợp với từng quy trình công việc cụ thể.
Quét chi tiết image
Container Security cung cấp cho DevOps thông tin chi tiết về bảo mật cũng như output, cho phép phản hồi ngay lập tức cho bất kỳ vấn đề nào.
Danh sách các lớp image đã được quét.
Đánh dấu (flag) các phần mềm độc hại, bao gồm tên tệp và vị trí.
Phát hiện nội dung, bao gồm secret hoặc các chỉ số IOC (indicators of compromise).
Chi tiết về các lỗ hổng: Số lượng các lỗ hổng và mức độ phơi nhiễm phổ biến (CVE) theo xếp hạng CVSS: L / M / H; Thông tin về lớp và gói (package) cho mỗi CVE; CVE và liên kết đến tệp CVE; Fix/patch version.
World-class threat feed
Container Security nhận được các nguồn cấp dữ liệu về mối đe dọa cập nhật từ cả các nguồn Trend Micro từ nhiều nguồn cho hiệu suất quét.
Được cung cấp bởi Trend Micro thông qua cơ sở hạ tầng Trend Micro Smart Protection Network để phát hiện phần mềm độc hại.
Các thuật toán machine learning giúp phát hiện các mối đe dọa/tấn công zero-day.
Thực thi tuân thủ
Container Security cung cấp tính năng quét kiểm tra tuân thủ nâng cao, với các chính sách có thể tùy chỉnh để đảm bảo đáp ứng các yêu cầu khác nhau. Quét các log hỗ trợ nhu cầu kinh doanh và kiểm toán thông tin với lịch sử và kết quả quét chi tiết.
Workload Security tăng sức mạnh cho Container Security
Workload Security củng cố cho Container Security bằng việc cung cấp bảo mật tốt nhất cho các host của container từ các hệ điều hành hàng đầu.
Bổ sung khả năng quét image của Container Security, Workload Security cung cấp khả năng bảo vệ nâng cao cho runtime của container, với tính năng bảo vệ phần mềm độc hại trong thời gian thực, che chắn lỗ hổng bảo mật của container, kiểm tra lưu lượng container, cũng như bảo vệ cho máy chủ của container, các lớp Kubernetes®, v.v.
Yêu cầu hệ thống
Kubernetes 1.8.7 or higher
Helm/Tiller 2.8.1 or higher
Docker 17.06 or higher
OpenShift 3.11.82
Hỗ trợ các registry
Container Security hỗ trợ quét trong bất kỳ registry nào hỗ trợ API Docker V2 và cho phép liệt kê danh mục (catalog listing.):
Amazon Elastic Container Registry (ECR)
Azure Container Registry (ACR)
Docker Trusted Registry (DTR)
Google Container Registry (GCR)
VMware Harbor
JFrog Artifactory
Sonatype Nexus
Red Hat Quay Container Registry
Kiến trúc của Container Security
Cài đặt
Container Security được hỗ trợ trên nền tảng Kubernetes trong một Kubernetes cluster.
Người dùng Container Security được cấp quyền truy cập vào shell scriptl và bộ tài nguyên Kubernetes trong kho lưu trữ GitHub® của Container Security. Các image bao gồm ứng dụng có sẵn trong Docker Hub.
Phần mềm quét image của container và registry do người dùng lựa chọn (như Docker). Tất cả các hoạt động bảo mật container đều có sẵn thông qua một bộ sưu tập API được lập thành các tài liệu giúp đơn giản hóa việc tích hợp vào pipeline CI / CD. Ví dụ: các API có thể được gọi tự động bởi hệ thống CI / CD để bắt đầu quét khi một image được đẩy vào một private Docker registry. Kết quả quét cũng có sẵn thông qua sử dụng API.
API của Container Security bao gồm một cơ sở webhook có thể sử dụng các thành phần CI / CD. Điều này cho phép người dùng tự tạo các thông báo về các sự kiện quét (scan events) chẳng hạn như “quá trình quét đã hoàn thành” giúp tự động hoá quy trình làm việc.
Container Security bao gồm một bảng điều khiển dành cho quản trị viên cung cấp:
Trang tổng quan (tóm tắt toàn hệ thống về thông tin quét, bao gồm cả các số liệu).
Chế độ xem tóm tắt (bao gồm kết quả quét và số liệu cho chế độ xem).
Quản lý người dùng.
Cấu hình Registry & view.
Truy cập vào kết quả quét.
Quét lịch sử.
Xây dựng an toàn. Triển Khai nhanh. Hoạt động ở bất cứ đâu
Kubernetes và Docker: Container Security triển khai dưới dạng biểu đồ quản lý để dễ dàng cài đặt trong một Kubernetes cluster và cung cấp thời gian xây dựng nâng cao (advanced build-time), cũng như quét image của registry để tìm phần mềm độc hại, lỗ hổng, secret và kiểm tra tuân thủ chính sách. Workload Security sẽ cung cấp khả năng bảo vệ bổ sung cho container trong thời gian chạy (runtime), cũng như giám sát các thay đổi trong nền tảng container, orchestration tools, files và các quy trình để đảm bảo bảo vệ đầy đủ trong suốt vòng đời của container.
Amazon Web Services (AWS): Container Security triển khai Amazon Elastic Container Service for Kubernetes (EKS) để quét image của container và với việc bổ sung Workload Security, doanh nghiệp sẽ có được khả năng bảo vệ cho runtime container và bảo vệ workload của Amazon Machine Image (AMI) trên môi trường AWS.
Microsoft Azure: Container Security triển khai Dịch vụ Azure Kubernetes (AKS) để quét image của container, với bổ sung runtime container và bảo vệ máy ảo Azure (VM) thông qua Workload Security.
Google Cloud: Triển khai Container Security cho Google Kubernetes Engine (GKE) để quét image của pipeline, với bổ sung runtime containe và bảo vệ VM có thể triển khai thông qua Workload Security. Triển khai Container Security trong GKE giúp cung cấp khả năng quét trên nhiều môi trường cloud.
Red Hat® OpenShift: Container Security có thể được triển khai vào môi trường OpenShift và bảo mật các ứng dụng bằng tính năng quét nâng cao trong quá trình xây dựng phần mềm. Các container runtime có thể được bảo mật thông qua Container Security (trên các máy chủ được hỗ trợ) để đảm bảo bảo vệ toàn bộ vòng đời của 1 container.
VMware® Cloud: Sự tích hợp mạnh mẽ của Workload Security trên các dịch vụ VMware® đảm bảo khả năng bảo vệ nhất quán trên toàn bộ khối lượng công việc (workload) ảo và cloud, bao gồm cả container, với nền tảng rộng và hỗ trợ kernel, quản lý chính sách tự động và bảo mật dựa trên hypervisor-based security.
Tại sao chọn mua Trend Micro Cloud One Workload Security ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Các trung tâm dữ liệu (data center) đang trải qua một sự chuyển đổi to lớn. Các doanh nghiệp hiện đang di chuyển workload (khối lượng công việc) trên máy chủ của họ sang cloud và thậm chí tận dụng các container và serverless (không có máy chủ) trong kiến trúc ứng dụng cloud-native. Có rất nhiều lợi thế của hybrid cloud, tuy nhiên, cũng đi kèm với những rủi ro và các mối đe dọa mới. doanh nghiệp phải đảm bảo đáp ứng các yêu cầu tuân thủ và bảo mật trên tất cả workload của doanh nghiệp bao gồm: server vật lý, ảo, cloud & container.
Tổng quan về Cloud One Workload Security
Trend Micro Cloud One Workload Security cung cấp bảo mật toàn diện trong một giải pháp duy nhất được xây dựng chuyên dụng cho các môi trường máy chủ, cloud và container. Workload Security cho phép bảo mật nhất quán, bất kể là workload gì. Phần mềm cũng cung cấp các bộ API phong phú, do đó bảo mật có thể được tự động hóa và sẽ không ảnh hưởng đến các nhóm CNTT của doanh nghiệp.
Tự động hoá
Quy trình Security as code cho phép nhóm DevOps đưa bảo mật vào pipeline của nhóm để phát hành liên tục và thường xuyên. Với tính năng tự động hóa tích hợp, bao gồm khám phá và triển khai tự động, các template triển khai nhanh và Automation Center, phần mềm cho phép DevOps bảo vệ tất cả các môi trường và đáp ứng các yêu cầu tuân thủ một cách nhanh chóng.
Linh hoạt
Bảo mật cho môi trường hybrid cloud, multi-cloud và multi-service, cũng như bảo vệ cho mọi kiểu phân phối các ứng dụng theo cách cũ với hỗ trợ rộng rãi các nền tảng.
Giải pháp tất cả trong một
Một nền tảng bao quát, chuyên sâu và luôn đổi mới để đáp ứng và quản lý các nhu cầu bảo mật cloud của doanh nghiệp trong hiện tại và tương lai.
Các vấn đề bảo mật chính mà doanh nghiệp đối mặt
Bảo vệ tự động: Tiết kiệm thời gian và tài nguyên với chính sách bảo mật được triển khai tự động trên các môi trường hybrid như data center (trung tâm dữ liệu) và cloud, điều này cần được thực thi ngay khi công ty di chuyển hoặc tạo các workload mới.
Bảo mật hợp nhất:Triển khai và củng cố bảo mật trên các môi trường vật lý, ảo, multi-cloud và container với một agent & nền tảng duy nhất.
Bảo mật CI/CD pipeline: hỗ trợ nhiều API & các công cụ dễ sử dụng để đảm bảo rằng các biện pháp kiểm soát bảo mật được đưa vào các quy trình của DevOps.
Đẩy nhanh áp dụng các tuân thủ (compliance): bao gồm GDPR, PCI DSS, HIPAA, NIST, FedRAMP, v.v.
Hybrid Cloud Security đáng tin cậy
Bảo mật trọn vòng đời của container
Trend Micro Cloud OneWorkload Security cung cấp runtime security nâng cao cho các container. Cơ chế bảo mật phân lớp giúp bảo vệ chống lại các cuộc tấn công vào máy chủ, container platform (như Docker®), orchestrator (như Kubernetes®), các container và thậm chí cả các ứng dụng trong container. Được thiết kế với một bộ API đa dạng, Workload Security cho phép đội an ninh mạng của công ty bảo vệ các container bằng các quy trình tự động để kiểm soát các bảo mật trọng yếu. DevOps có thể tận dụng quy trình Security as code bằng cách đưa bảo mật vào quy trình phát triển ứng dụng, giảm bớt sự xung đột khi áp dụng bảo mật trong các cơ sở hạ tầng đang thay đổi và phát triển nhanh chóng. Bổ sung runtime security vào các container, khả năng image scanning cho các container của Cloud One Workload Security tìm kiếm các lỗ hổng, phần mềm độc hại, các mối đe doạ ẩn nấp và tuân thủ trong quy trình xây dựng pipeline.
Bảo mật cloud tự động
Trend Micro Cloud One Workload Security hoạt động liên tục để đảm bảo dynamic workload trên cloud luôn được an toàn, với khả năng tự động phát hiện workload trên các nhà cung cấp điện toán đám mâybao gồm: AWS, Microsoft® Azure, Google Cloud, v.v. Bảng điều khiển quản lý duy nhất của Workload Security cho phép khả năng hiển thị thống nhất trên tất cả các workload và bảo vệ tự động trên môi trường multi-cloud, với các chính sách nhất quán và khả năng nhận biết ngữ cảnh. Sử dụng các scripts và RESTful API giúp tích hợp bảo mật với bộ công cụ hiện có của DevOps để triển khai bảo mật tự động, quản lý chính sách, kiểm tra tình trạng, báo cáo tuân thủ, v.v.
Bảo mật cho môi trường ảo hoá & Data Center
Trend Micro Cloud One Workload Security mang đến khả năng bảo vệ nâng cao cho các máy chủ vật lý và ảo. Thông qua quản lý chính sách tự động. Trong trường hợp của bảo mật hypervisor (trình giám sát máy ảo ) không agent của VMware NSX-V® và VMware NSX-T, Workload Security cho phép dễ dàng triển khai và quản lý bảo mật trên nhiều môi trường. Phần mềm bảo vệ các desktop ảo và máy chủ ảo chống lại zero-day malware, ransomware, cryptocurrency mining attacks, network-based attacks và đồng thời tối ưu hiệu năng trong trường hợp thiếu hụt tài nguyên hoặc triển khai các bản patch khẩn cấp.
Bảo mật được thúc đẩy bởi trung tâm nghiên cứu mối đe doạ toàn cầu hàng đầu
15 trung tâm nghiên cứu toàn cầu của Trend Micro và 450 nhà nghiên cứu nội bộ được kết nối với nhau trên toàn thế giới có khả năng phát hiện toàn bộ mối đe dọa toàn cầu. Với các nhóm dành riêng cho các ứng dụng cloud và cloud-native, Trend Micro sử dụng kiến thức chuyên sâu của mình để củng cố các sản phẩm và bảo vệ người dùng khỏi các mối đe dọa hiện tại và tương lai.
Phạm vi bảo vệ
Trend Micro liên tục phân tích và xác định phần mềm độc hại mới, ransome, URL độc hại, command and control (C&C), và các tên miền có thể được sử dụng trong các cuộc tấn công. Nhờ có Zero Day Initiative, chương trình tiền thưởng lỗi lớn nhất trên thế giới, chúng tôi có thể xác định và phát hiện các lỗ hổng bảo mật mới trên nhiều nền tảng.
Lợi ích chính
Nhanh chóng: bảo mật cho workload ngay lập tức chỉ trong vài phút.
Tối ưu chi phí: thuê bao đăng ký theo năm và định giá dựa trên mức sử dụng bắt đầu từ $ 0,01/giờ (giá tham khảo).
Đơn giản: Nhiều kiểm soát bảo mật trong một sản phẩm duy nhất.
Tiết kiệm thời gian: phần mềm được quản lý & nâng cấp liên tục để doanh nghiệp có thể tập trung vào công việc kinh doanh của mình.
Đã được kiểm chứng: Bảo vệ hàng nghìn khách hàng và hàng triệu máy chủ trên toàn cầu.
Linh hoạt: Trend Micro Cloud One Workload Security có thể được mua trực tiếp thông qua AWS và Azure.
Bảo vệ chống lại các mối đe doạ nâng cao
Bảo vệ các máy chủ và ứng dụng quan trọng bằng các biện pháp kiểm soát bảo mật nâng cao, bao gồm hệ thống ngăn chặn xâm nhập/intrusion prevention system (IPS), giám sát tính toàn vẹn, machine learning, kiểm soát ứng dụng, v.v.
Phát hiện và chặn các mối đe dọa theo thời gian thực, ít ảnh hưởng đến hiệu suất/tài nguyên nhất.
Phát hiện và chặn việc thực thi phần mềm trái phép với khả năng kiểm soát ứng dụng đa nền tảng.
Bảo vệ các lỗ hổng đã biết và chưa biết trong web, ứng dụng doanh nghiệp và hệ điều hành thông qua IPS.
Phát hiện mối đe dọa nâng cao và khắc phục các đối tượng đáng ngờ thông qua phân tích sandbox.
Gửi cảnh báo và kích hoạt phòng ngừa chủ động khi phát hiện hoạt động đáng ngờ hoặc độc hại.
Bảo mật các hệ thống cũ/không còn được hỗ trợ với các bản patch ảo được phân phối qua IPS, đảm bảo các hệ thống kế thừa luôn được bảo vệ khỏi các mối đe dọa hiện tại và trong tương lai.
Theo dõi độ uy tín của trang web và bảo vệ người dùng khỏi các trang web bị nhiễm malware với thông tin cảnh báo về mối đe dọa & độ đáng tin cậy của web từ cơ sở dữ liệu tên miền toàn cầu của Trend Micro.
Nhận dạng & chặn botnet, tấn công mục tiêu & tấn công chiếm quyền & kiểm soát.
Các trình kết nối của data center (trung tâm dữ liệu) và clodu tự động phát hiện workload đang hoạt động trong môi trường hybrid cloud để có khả năng hiển thị đầy đủ và quản lý chính sách một cách tự động.
Loại bỏ chi phí triển khai nhiều giải pháp và đạt được bảo mật nhất quán trên các môi trường vật lý, ảo hóa, cloud và container chỉ với một agent duy nhất, dung lượng nhẹ và thông tin chỉ trong một bảng điều khiển quản lý.
Đảm bảo bảo mật ở nhiều lớp trong môi trường container, bao gồm bảo vệ cho máy chủ, container platform (như Docker), orchestrator (như Kubernetes) và container cũng như các ứng dụng được chứa trong container.
Bảo vệ container host với cùng các điều khiển dựa trên máy chủ nâng cao được áp dụng trên các workload vật lý, máy ảo (VM) và cloud.
Giám sát các thay đổi và tấn công vào các đối tượng Docker và Kubernetes với khả năng giám sát tính toàn vẹn và kiểm tra log.
Bảo vệ runtime container thông qua tính năng bảo vệ lỗ hổng của container (thông qua IPS), bảo vệ chống lại phần mềm độc hại theo thời gian thực và kiểm tra lưu lượng container từ mọi hướng.
Thực thi bảo mật ngay từ đầu pipeline nhờ vào sử dụng Container Security & Workload Security để bảo vệ trong suốt vòng đời của container.
Tự động & hợp lý hoá bảo mật
Tự động hóa triển khai bảo mật, quản lý chính sách, kiểm tra tình trạng và báo cáo tuân thủ với các Trend Micro Deep Security REST APIs.
Giảm chi phí quản lý bằng cách tự động hóa các tác vụ bảo mật lặp đi lặp lại và tốn nhiều tài nguyên, giảm các cảnh báo bảo mật sai và cho phép khả năng phản ứng ngay khi workload có các vấn đề về bảo mật.
Giảm đáng kể sự phức tạp của việc quản lý giám sát tính toàn vẹn của tệp tin với khả năng tạo whilelist cho các cloud-based event & các trusted event.
Tạo bảo mật phù hợp với yêu cầu chính sách để giảm thiểu việc tạo chính sách bảo mật riêng biệt cho mỗi tài nguyên.
Đơn giản hóa việc quản trị với quản lý tập trung trên các sản phẩm bảo mật của Trend Micro. Báo cáo tập trung về nhiều biện pháp kiểm soát bảo mật giúp giảm bớt thách thức khi tạo báo cáo cho các sản phẩm riêng lẻ.
Kết nối bảo mật với các công cụ DevOps và bảo mật hiện có của doanh nghiệp với tích hợp cho SIEM, các công cụ quản lý bảo mật, điều phối, giám sát, pipeline và dịch vụ,công cụ CNTT hàng đầu khác.
Đạt được sự tuân thủ (compliance) mà vẫn tiết kiệm chi phí
Giải quyết các yêu cầu tuân thủ chính đối với GDPR (General Data Protection Regulation), PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) v.v…chỉ với một giải pháp tích hợp duy nhất giúp tối ưu chi phí của doanh nghiệp.
Cung cấp báo cáo audit chi tiết ghi lại các cuộc tấn công đã ngăn chặn và trạng thái chính sách tuân thủ.
Giảm thời gian chuẩn bị và công sực cần thiết để hỗ trợ cho việc audit.
Hỗ trợ tạo các tuân thủ (compliance) nội bộ để tăng khả năng hiển thị hoạt động mạng nội bộ.
Giúp hợp nhất các công cụ để đáp ứng các yêu cầu tuân thủ với khả năng giám sát tính toàn vẹn của tệp tin nâng cao.
Tận dụng công nghệ đã được kiểm chứng và chứng nhận theo CommonCriteriaEAL2 & FIPS140-2.
Thực thi sự tuân thủ trong toàn bộ quy trình phát triển bằng tính năng quét Container Image Scanning’s build-time & registry scanning dành cho tuân thủ chính sách.
Khả năng Detection & Protection (phát hiện & bảo vệ)
Các công cụ bảo mật mạng phát hiện và chặn các cuộc tấn công mạng & bảo mật các lỗ hổng của ứng dụng & server
Host-Based Intrusion Prevention: Phát hiện và chặn tấn công khai thác trên mạng qua các lỗ hổng đã biết trong các ứng dụng và hệ điều hành phổ biến bằng cách sử dụng các quy tắc IPS.
Firewall: Tường lửa dựa trên máy chủ bảo vệ các endpoint (điểm cuối) trên mạng bằng cách sử dụng kiểm tra trạng thái.
Web Reputation: chặn tất cả các URL & Website độc hại đã biết.
Vulnerability Scanning: Thực hiện quét các lỗ hổng dựa trên mạng đã biết trong hệ điều hành và các ứng dụng.
Công cụ bảo mật hệ thống khóa hệ thống và phát hiện hoạt động đáng ngờ
Application Control: Chặn mọi tập lệnh thực thi và tập lệnh script chưa được xác định là “ứng dụng tốt” hay các file DLL DLLs của các file installing/executing.
File-Integrity Monitoring: Theo dõi các files, libraries, services và hơn thế nữa để biết các thay đổi để giám sát các cấu hình an toàn, phần mềm sẽ hiển thị để cho biết cấu hình là an toàn. Khi các thay đổi trạng thái được phát hiện, thông tin chi tiết sẽ được ghi lại và có thể đưa ra cảnh báo cho các bên liên quan.
Log Inspection: Xác định và cảnh báo các thay đổi không nằm trong kế hoạch, các xâm nhập hoặc các cuộc tấn công phần mềm độc hại nâng cao; bao gồm ransomware ngay khi xảy ra trên hệ thống.
Ngăn chặn Malware & các cuộc tấn công nhắm mục tiêu
Anti-malware: File Reputation – chặn các tệp xấu đã biết bằng cách sử dụng signature. Variant Protection – tìm kiếm các biến thể của phần mềm độc hại phức tạp, đa hình hoặc bằng cách sử dụng các đoạn của phần mềm độc hại đã thấy trước đây và các thuật toán phát hiện.
Machine Learning: Phân tích các tệp không xác định và các mối đe dọa zero-day bằng cách sử dụng thuật toán machine learning để xác định xem tệp có độc hại hay không.
Behavioral Analysis: Kiểm tra một mục không xác định và tìm kiếm hành vi đáng ngờ trong hệ điều hành, ứng dụng và script cũng như cách chúng tương tác để ngăn chặn.
Các nền tảng & hệ điều hành hỗ trợ
Workload Security được tối ưu cho cơ sở hạ tầng của các nhà cung cấp điện toán đám mây hàng đầu hiện nay bao gồm hầu hết các hệ điều hành phổ biến nhất.
Tương thích với với các tool configuration, event & orchestration
CSPs – Certification for Cloud Service Providers
Chương trình đối tác CSP của Trend Micro là chương trình xác thực toàn cầu được thiết kế cho các CSP nhằm chứng minh khả năng tương tác với các giải pháp bảo cloud hàng đầu trong ngành của Trend Micro.
Các chứng nhận, tuân thủ và đối tác
AWS Advanced Technology Partner
AWS Container Competency Partner
ISO 27001
PCI DSS
GDPR
HP Business Partnership
Microsoft Application Development Gold Partner
Microsoft Certified Partnership Virtualization by VMware VMware Cloud on AWS Partner VMware Global Partner of the Year
Kiến trúc & nền tảng hỗ trợ
Workload Security là một dịch vụ phần mềm (SaaS) của Trend Micro trên cloud, điều này có nghĩa là Trend Micro sẽ thực hiện các công việc nặng nhọc thay cho doanh nghiệp. Trend Micro quản lý các bản cập nhật sản phẩm và kernel thường xuyên, thiết lập và duy trì cơ sở dữ liệu bảo mật cũng như quản trị nền tảng quản lý. Cung cấp bảo mật dựa trên cloud của Trend Micro cho phép thiết lập nhanh chóng, cũng như tự động hóa và đơn giản hóa các hoạt động bảo mật cho các phiên bản cloud khác nhau.
Workload Security Agent
Thực thi chính sách bảo mật của môi trường (kiểm soát ứng dụng, chống phần mềm độc hại, IPS, tường lửa, giám sát tính toàn vẹn và kiểm tra log) thông qua một agent nhỏ gọn được triển khai trên máy chủ hoặc máy ảo đang cần được bảo vệ (có thể được triển khai tự động với các công cụ quản lý hoạt động hàng đầu như Chef, Puppet®, Ansible, Microsoft® SCCM và AWS OpsWorks).
Linh hoạt về giá để phù hợp với nhu cầu chuyển đổi cloud
Mô hình SaaS tính phí dựa theo nhu cầu sử dụng (giá tham khảo):
Tư vấn mua, báo giá, bản quyền Trend Micro Deep Discovery tất cả các dòng sản phẩm – Bảo vệ mối đe dọa nâng cao chống lại các cuộc tấn công có chủ đích.
Tại sao chọn mua Trend Micro Deep Discovery ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Các cuộc tấn công có mục tiêu và các mối đe dọa nâng cao được thiết kế để tránh các biện pháp bảo vệ an ninh mạng thông thường của doanh nghiệp. Các mối nguy hại/đe doạ nâng cao này ẩn nấp trong khi đánh cắp dữ liệu, tài sản trí tuệ và thông tin liên lạc của doanh nghiệp hoặc thậm chí tống tiền doanh nghiệp bằng cách mã hóa dữ liệu quan trọng & đòi tiền chuộc (ransomeware). Để phát hiện các cuộc tấn công có chủ đích và các mối đe dọa nâng cao, các nhà phân tích và các chuyên gia bảo mật đồng ý rằng các tổ chức/doanh nghiệp/công ty nên sử dụng công nghệ phát hiện tiên tiến như một phần của chiến lược an ninh mạng để giải quyết các mối đe dọa có khả năng lẩn tránh & ẩn nấp khó phát hiện ngày nay.
Trend Micro Deep Discovery là một dòng sản phẩm bảo vệ chống lại các mối đe dọa tiên tiến, cho phép doanh nghiệp phát hiện, phân tích và phản ứng với các cuộc tấn công lén lút, nhắm mục tiêu mới nhất ngày nay. Deep Discovery kết hợp các công cụ phát hiện chuyên biệt, sandbox tùy chỉnh và thông tin cảnh báo thông minh các mối đe doạ mạng toàn cầu từ Trend Micro Smart Protection Network, phần mềm cung cấp tỷ lệ phát hiện cao nhất & có thể chống lại các cuộc tấn công mà các sản phẩm bảo mật tiêu chuẩn không thể phát hiện được. Trend Micro Deep Discovery có thể được triển khai riêng lẻ hoặc dưới dạng giải pháp tích hợp, Deep Discovery làm việc với tất cả các sản phẩm của Trend Micro cũng như các sản phẩm của bên thứ ba để cung cấp khả năng bảo vệ chống lại các mối đe dọa nâng cao trong toàn doanh nghiệp của người dùng.
Lợi ích chính mà Trend Micro Deep Discovery mang lại
Bảo vệ chống lại các cuộc tấn công
Trend Micro Deep Discovery bao gồm các công nghệ phát hiện mối đe dọa & nguy hại độc nhất có khả năng phát hiện ra các cuộc tấn công trước khi bất cứ thiệt hại nào gây ra từ các cuộc tấn công.
Cảnh báo trước, phản hồi nhanh
Deep Discovery của Trend Micro được hỗ trợ bởi Trend Micro Smart Protection Networkvới hệ thống cảnh báo thông minh các mối đe doạ toàn cầu giúp phát hiện từ trước cùng với khả năng phản ứng nhanh giúp ngăn, chặn & cô lập các mối đe doạ tức thì.
Tính hợp với hệ thống an ninh mạng của doanh nghiệp
Deep Discovery có thể tích hợp với các sản phẩm Trend Micro khác của doanh nghiệp cũng như các công cụ bảo mật của bên thứ ba để giúp ngăn chặn các cuộc tấn công.
Khả năng chống lại các mối đe doạ phức tạp
Các giải pháp Trend Micro Network Defense cung cấp sự kết hợp của các kỹ thuật đa thế hệ, áp dụng đúng công nghệ vào đúng thời điểm. Trend Micro TippingPoint IPS cùng với bảo vệ mối đe dọa nâng cao Deep Discovery phối hợp chặt chẽ với nhau để cung cấp khả năng phát hiện, ngăn chặn tích hợp các mối đe dọa đã biết, chưa biết và chưa được phát hiện.
Các dòng sản phẩm Trend Micro Deep Discovery
Trend Micro Deep Discovery Inspector
Là một ứng dụng mạng với khả năng giám sát lưu lượng mạng trên tất cả các port (cổng) và hơn 100 giao thức và ứng dụng khác nhau. Sử dụng các công cụ phát hiện chuyên dụng và sandbox tùy chỉnh, Trend Micro Deep Discovery Inspector xác định phần mềm độc hại, tấn công command & control (C&C) và nhận ra các báo hiệu hoạt động của một cuộc tấn công đang sắp diễn ra. Khả năng phát hiện thông minh hỗ trợ cho việc phản ứng nhanh khi sự cố xảy ra và tự động được chia sẻ với các sản phẩm bảo mật khác của doanh nghiệp để chặn các cuộc tấn công tiếp theo.
Trend Micro Deep Discovery Analyzer
à một máy chủ phân tích sandbox tùy chỉnh mở giúp nâng cao khả năng phát hiện phần mềm độc hại của tất cả các sản phẩm bảo mật hiện có của doanh nghiệp. Trend Micro Deep Discovery Analyzer hỗ trợ tích hợp đa dạng với nhiều sản phẩm của Trend Micro, gửi các mẫu và cung cấp giao diện Web Services mở để cho phép bất kỳ sản phẩm hoặc quy trình nào gửi mẫu và nhận kết quả. Sản phẩm cũng cung cấp thêm sandbox cho các sản phẩm Deep Discovery khác và mở rộng giá trị của Trend Micro với các sản phẩm bảo mật từ nhà cung cấp khác.
Trend Micro Deep Discovery Directory
Là một hệ thống điều phối trên on-premise cho phép triển khai tập trung các bản cập nhật sản phẩm và sandbox, với tính năng điều tra mối đe dọa thông minh trên nền tảng kiến trúc triển khai sẵn sàng cho doanh nghiệp. Thiết bị ảo này cũng có thể là điểm trung tâm (central point) của doanh nghiệp để chia sẻ thông tin về các mối đe dọa nâng cao. Sử dụng các định dạng dựa trên tiêu chuẩn (STIX và YARA) và chuyển giao (TAXII), Trend Micro Deep Discovery Directory sẽ lấy thông tin về mối đe dọa từ một số nguồn và chia sẻ các chỉ số về sự xâm phạm (IoC) với các sản phẩm của Trend Micro và các bên thứ ba.
Trend Micro XDR for Networks
Cung cấp khả năng hiển thị ưu tiên trong một cuộc tấn công. Tận dụng khả năng phát hiện của Deep Discovery Inspector và các điểm thu thập siêu dữ liệu mạng, Trend Micro XDR for Networks sử dụng các quy tắc chuyên dụng để tương quan và phát hiện các cuộc tấn công trong mạng giúp đội ngũ CNTT có cái nhìn đầy đủ về vòng đời của cuộc tấn công.
Deep Discovery Analyzer as a Service
Là một tiện ích bổ sung (add-on) cho Deep Discovery Inspector và Trend Micro Apex One dưới dạng dịch vụ (as a service) để cung cấp sandbox trên cloud. Sản phẩm này sẽ cung cấp khả năng bảo vệ khỏi các mối đe dọa nâng cao và các cuộc tấn công có chủ đích.
Khả năng của Trend Micro Deep Discovery
Kiểm tra nội dung mạng. Deep Discovery Inspector giám sát tất cả lưu lượng trên các phân đoạn mạng vật lý và ảo, tất cả các cổng (port) mạng và hơn 100 giao thức mạng để xác định các cuộc tấn công có chủ đích, các mối đe dọa nâng cao và ransomware. Phương pháp tiếp cận này đối với lưu lượng mạng cho phép Deep Discovery phát hiện các mối nguy hại & đe doạ cho cả lưu lượng mạng đến và đi (inbound và outbound), cũng như những gì đang lưu thông trong mạng và biết được các cuộc tấn công C&C và hành vi của các cuộc tấn công khác trong tất cả các giai đoạn của một cuộc tấn công.
Các kỹ thuật phát hiện mở rộng. sử dụng tệp, web, IP, kiểm tra danh tiếng ứng dụng di động, phân tích heuristic, quét mối đe dọa nâng cao, phân tích sandbox tùy chỉnh và thông tin cảnh báo về mối đe dọa tương quan để phát hiện ransomware, khai thác zero-day, phần mềm độc hại nâng cao và phát hiện hành vi của các cuộc tấn công.
Phân tích hộp cát tùy chỉnh sử dụng virtual images được điều chỉnh để khớp chính xác với cấu hình hệ thống, driver (trình điều khiển), ứng dụng đã cài đặt và phiên bản ngôn ngữ của doanh nghiệp. Cách tiếp cận này cải thiện tỷ lệ phát hiện các mối đe dọa nâng cao và ransomware được thiết kế để trốn tránh với cách quét virtual images tiêu chuẩn.
Triển khai linh hoạt. Deep Discovery Analyzer có thể được triển khai dưới dạng sandbox độc lập hoặc song song với việc triển khai Deep Discovery Inspector để thêm dung lượng bổ sung vào sandbox. Có thể mở rộng để hỗ trợ tối đa 60 sandbox trong một thiết bị. Nhiều thiết bị có thể được nhóm lại để có tính sẵn sàng cao hoặc được cấu hình để dự phòng khi cần đến. Deep Discovery Inspector có sẵn dưới dạng cả thiết bị phần cứng hoặc thiết bị ảo để giúp đáp ứng các mục tiêu và nhu cầu triển khai của doanh nghiệp.
Phát hiện nâng cao. Các phương pháp như phân tích tĩnh, phân tích heuristic, phân tích hành vi, kiểm tra danh tiếng web và danh tiếng tệp, đảm bảo các mối đe dọa được phát hiện một cách nhanh chóng. Deep Discovery cũng phát hiện các tệp độc hại ở nhiều giai đoạn, phát hiện các cuộc tấn công C&C từ các tệp đáng ngờ.
Phát hiện các mối đe dọa thông minh. Deep Discovery sẽ tương quan và chia sẻ thông tin về mối đe dọa nâng cao bằng cách sử dụng các định dạng và phương thức truyền tiêu chuẩn như STIX / TAXII và YARA. Điều này cho phép các doanh nghiệp tránh khỏi các mối đe dọa chưa được biết đến có thể xâm nhập vào mạng.
Phân tích mối đe dọa sẽ cung cấp cho doanh nghiệp khả năng hiển thị rõ ràng hơn về một cuộc tấn công, giúp doanh nghiệp ưu tiên chặn các mối đe dọa và cho biết mối đe dọa đã xâm nhập vào mạng như thế nào, đi từ đâu và ai đã bị ảnh hưởng bởi cuộc tấn công. Dễ dàng xem toàn bộ cuộc tấn công diễn ra từng bước như thế nào.
Tích hợp. Deep Discovery được xây dựng để hoạt động với các sản phẩm khác của Trend Micro cũng như các sản phẩm của bên thứ ba. Với tích hợp vô số API, Deep Discovery sẽ giúp tự động hóa phản ứng bảo mật, chia sẻ IoC và ngăn chặn các mối đe dọa nâng cao và các cuộc tấn công có chủ đích.
Tăng sức mạng cho trung tâm điều hành an ninh Security Operations Center (SOC)
Các chuyên gia bảo mật cần hiểu rõ về các mối đe dọa. Họ cần biết khi nào các mối đe dọa bùng phát và làm thế nào để ngăn chặn chúng. Để giúp các thành viên của SOC (Security Operations Center – trung tâm điều hành an ninh) và các chuyên gia bảo mật khác luôn đón đầu các mối đe dọa mới nhất, Deep Discovery sẽ sử dụng thông tin thu thập được toàn cầu hoặc IoC (Indicator of compromise) về mối đe dọa tiên tiến mới nhất, sử dụng các định dạng và chuyển giao dựa trên tiêu chuẩn (STIX / TAXII và YARA) từ nguồn cấp dữ liệu về các mối đe dọa. Sau đó, chia sẻ IoC với Trend Micro và các giải pháp của bên thứ ba trong mạng. Bằng cách tạo trao đổi IoC này, người dùng sẽ có thể cải thiện thời gian của mình để phát hiện các mối đe dọa nâng cao, vì tất cả các sản phẩm được kết nối sẽ có thể phát hiện và chặn các mối đe dọa chưa từng biết trước đó.
Deep Discovery Analyzer, thường được biết đến như một sandbox thuần túy, sẽ tự động lấy IoC từ các sản phẩm bảo mật khác, kích hoạt và phân tích mối đe dọa và tự động gửi lại kết quả để thực hiện thêm. Deep Discovery Analyzer cũng có thể giúp các nhà phân tích bảo mật bằng cách cho phép gửi các mối đe doạ tìm năng để kiểm tra. Điều này đơn giản hóa việc phân tích bằng cách cung cấp câu trả lời dứt khoát cho các mối đe dọa tiềm ẩn và các đối tượng đáng ngờ.
Ưu tiên & đơn giản hoá
Các sản phẩm bảo mật rất tốt trong việc phát hiện, cảnh báo và ngăn chặn các mối đe dọa đang cố gắng tấn công tổ chức. Nhưng nhược điểm chung là các sản phẩm boả mật này tạo ra rất nhiều dữ liệu (liên quan & không liên quan). Chuyên gia bảo mật trong doanh nghiệp phải xem qua hàng nghìn cảnh báo hoặc log tiềm ẩn mỗi ngày để xác định đâu là mối đe dọa thực sự và liệu họ có cần phản ứng hay không.
Trên sơ đồ ở trên, có thể thấy từng bước của cuộc tấn công diễn ra (trong suốt 6 tháng). Trend Micro XDR for Networks trích xuất tuần tự các metadata từ lưu lượng mạng và so sánh các sự kiện trong cơ sở dữ liệu biểu đồ để hiển thị theo thời gian thực. Điều này cung cấp các giải pháp nhanh hơn và cần ít người tham gia hơn, cung cấp cho doanh nghiệp bức tranh toàn cảnh hơn về cuộc tấn công một cách đầy đủ nhất. Trong một số trường hợp, doanh nghiệp có thể nghĩ rằng cuộc tấn công bắt đầu từ hôm nay, nhưng trên thực tế, các dấu hiệu cho thấy các hoạt động khởi đầu cho 1 cuộc tấn công đã diễn ra vài tuần trước đó. Trend Micro XDR for Networks sẽ tương quan dữ liệu và vạch ra từng bước của cuộc tấn công, giúp đội ngũ an ninh mạng của doanh nghiệp có ý tưởng tốt hơn về cách phản ứng và cách ngăn chặn các cuộc tấn công trong tương lai.
Một phần quan trọng của Trend Micro XDR
Trend Micro XDR có khả năng phát hiện và phản hồi qua nhiều lớp, phá vỡ các ngăn cách giữa email, endpoint (điểm cuối), máy chủ, workload trên cloud và mạng. Phần mềm cung cấp khả năng hiển thị rộng hơn và phân tích bảo mật của chuyên gia, dẫn đến ít cảnh báo hơn và phát hiện chính xác cao hơn để có phản hồi sớm hơn, nhanh hơn. Với XDR, doanh nghiệp có thể xác định và phản ứng hiệu quả hơn trước các mối đe dọa, giảm thiểu mức độ nghiêm trọng và phạm vi ảnh hưởng của một cuộc tấn công vào doanh nghiệp. Deep Discovery Inspector và XDR for networks là những thành phần quan trọng của giải pháp XDR, cung cấp các bản ghi (record) quan trọng và khả năng hiển thị vào các hệ thống không được quản lý, chẳng hạn như hệ thống của các nhà thầu/đầu tư/bên thứ ba, thiết bị Internet of Things (IoT) và Industrial Internet of Things (IIoT), máy in và các thiết bị cá nhân mà nhân viên trong doanh nghiệp mang theo.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
