Công nghệ Trend Micro Smart Protection Network – Global Threat Intelligence

by | Kiến Thức

Trend Micro™ Smart Protection Network™ có khả năng liên tục giám sát và cùng lúc đó thu thập những cập nhất mã độc mới trên phạm vi toàn cầu. Sử dụng phương thức phân tích nâng cao để phát hiện tức thời và ngăn chặn các mối nguy hại ngay trước khi chúng gây ra sự cố. Đồng thời đó, các sản phẩm & dịch vụ nhanh và hiệu quả của hãng cũng bảo vệ nền tẳng trên cloud cho nhiều doanh nghiệp trên toàn thế giới.

Nhóm nghiên cứu về mã độc và dữ liệu sử dụng những phương pháp tiên tiến nhất và nhận diện nguy hại một cách liên tục (real-time). Điều này có được nhờ vào việc sử dụng siêu trí tuệ nhân tạo trong lĩnh vực bảo mật (Cyber intelligence), là sự kết hợp giữa trí tuệ nhân tạo AI cho Learning Machine (những kiến thức về mã độc được thu thập bởi các chuyển gia bảo mật và được học lại bởi hệ thống siêu máy tính) nhằm tìm ra những chiến thuật, kỹ thuật hay quy trình tấn công mới nhất của giới siêu tội phạm mạng. Phần mềm này đối chiếu một cách nhanh chống và chính xác các loại tấn công mưu mẹo & mới nhất bằng cách sử dụng các phương thức bảo mật có khả năng tùy chỉnh nhằm bảo vệ và chống lại các ảnh hưởng gây ra cho người dùng.

Để duy trì việc bảo vệ quy mô lớn như thế, hãng tạo ra một trong những cơ sở hạng tầng lớn nhất thế giới dựa trên nền tảng cloud, giúp chuyển tải tự động thông tin về mã độc mới một cách nhanh chống và chính xác cho tất cả thiết bị được hãng bảo vệ với phương thức bảo mật được tùy chỉnh riêng theo nhiều lớp, cũng như có cái nhìn trực quan hơn về mối nguy hại này. Smart Protection Network – XGen™ là một thành phần chính yếu để phòng thủ các mối đe dọa cho hệ thống mạng, cho phép kết nối với các sản phẩm bảo mật khác của Trend Micro để nâng cao kỹ thuật phòng vệ và ngăn chặn khi nguy hại được phát hiện.

Phương thức hoạt động: sản phẩm Smart Protection Network được chia ra ba bước bao gồm thu thập – Collection, Phát hiện và nhận dạng -IdentificationBảo vệ – Protection.

Thu thập dữ liệu trên diện rộng

Hàng tỉ byte dữ liệu được thu thập mỗi ngày thông qua hệ thống mạng mắt ong honeypots, những yêu cầu – submissions, những phản hồi lặp – feedback loops, và công nghệ thu thập thông tin web – web crawling. Liên kết dữ liệu thu thập này với các trãi nghiệm từ người dùng, đối tác, và các nhóm nghiên cứu để đưa ra những nhận định trực qua cho các cuộc tấn công mạng nhắm vào hệ thống.

Dữ liệu được thu thập mối đe dọa sẽ ngày một tăng cao, bao gồm cả các mối đe dọa liên kết với URL, IP, miền, tệp, khai thác và lỗ hổng bảo mật, lưu lượng mạng, lệnh và kiểm soát, nhóm tội phạm mạng, bộ công cụ và kỹ thuật đe dọa và ứng dụng di động.

Với các tác nhân đe dọa ở mọi nơi trên thế giới và hàng tỷ mối đe dọa mới, độc đáo nổi lên mỗi năm, chỉ Smart Protection Network được thiết kế để thu thập khối lượng dữ liệu cần thiết để khám phá và bảo vệ khỏi luồng tấn công ngày càng gia tăng.

Phát hiện & nhận dạng

Trend Micro đi tiên phong trong việc sử dụng phân tích dữ liệu lớn để tìm kiếm thông tin về mối đe dọa, được bắt đầu xây dựng Smart Protection Network vào năm 2005. Cơ sở hạ tầng này lưu trữ hàng nghìn nguồn cấp dữ liệu sự kiện và truyền hàng tỷ sự kiện vào trung tâm dữ liệu của giúp Trend Micro trở thành chuyên gia trong lĩnh vực bảo mật, áp dụng các công cụ và kỹ thuật cần thiết để hiểu được nhiều loại mối đe dọa và các cuộc tấn công đang được thực hiện.

Các chuyên gia sử dụng công cụ tùy chỉnh có thể thiết lập tương quan các mối quan hệ quan trọng giữa tất cả các thành phần của một cuộc tấn công và phác thảo mô hình hành vi của tội phạm mạng và môi trường mà chúng hoạt động, để nhanh chóng xác định phân loại và mức độ của mối đe dọa. Thông qua sự hợp tác máy tính trí tuệ nhân tạo, giúp chủ động xác định và phân loại các mối đe dọa mới từ các luồng dữ liệu bằng cách sử dụng dựa trên hành vi AI và các phương pháp nhận dạng máy học Learning machine để có được bức tranh toàn cảnh. Các chuyên gia bảo mật phân tích kết quả của mô hình này để xác định các phương tiện hữu hiệu để xác định các biến thể trong tương lai của các mối đe dọa, loại bỏ nhu cầu cập nhật. Nhờ vào tương quan giữa kiến thức thu được với thông tin mật về mối đe dọa toàn cầu trên nhiều phương diện, Trend Micro cung cấp sự bảo vệ hiệu quả chống lại nhiều loại tấn công hiện đại.

Bảo vệ chủ động

Điều quan trọng là phải đáp ứng với tốc độ của các cuộc tấn công và phản ứng nhanh kip thời. Cơ sở hạ tầng trên cloud đã được minh chứng, kết hợp với khả năng bảo mật XGen ™, cho phép nhanh chóng cung cấp thông tin về mối đe dọa được kết nối qua điểm cuối, email, máy chủ, khối lượng công việc đám mây và mạng để bảo vệ dữ liệu ở bất cứ nơi nào nó cư trú. Bằng cách áp dụng kiến thức chuyên sâu của chúng tôi về các mối đe dọa, các nhà khoa học dữ liệu, làm việc với các chuyên gia sản phẩm bảo mật, liên tục phát triển các khả năng chủ động xác định các mối đe dọa mới mà không cần tạm dừng hệ thống để cập nhật.
Bằng cách xử lý thông tin về mối đe dọa trên đám mây thay vì trên từng máy, chúng tôi giảm nhu cầu về tài nguyên hệ thống và loại bỏ việc tải xuống chữ ký tốn thời gian. Hiệu suất cao hơn và yêu cầu bảo trì thấp hơn cũng làm giảm chi phí vận hành.

Tính năng Threat Intelligence giúp bảo vệ dữ liệu

Bao gồm các thành phần chính

  • Reputation Services: Kiểm tra các dịch vụ email, web, tệp và ứng dụng dành cho thiết bị di động để chặn spam / lừa đảo, các trang web bị xâm phạm, tệp độc hại và các ứng dụng di động độc hại.
  • Command and Control Communication: Nhanh chóng xác định botnet hoặc các hành vi tấn công có chủ đích bằng cách xác định thông tin liên lạc giữa các mục tiêu và máy chủ của các tác nhân đe dọa.
  • Vulnerabilities and Exploits: Nhanh chóng phát hiện và bảo vệ khỏi các hình thức khai thác đã biết và vá hầu như các lỗ hổng mới phát hiện zero-day.
  • Whitelisting: Bảo vệ bằng cách sử dụng danh sách đã lưu trên cloud từ các cơ sở dữ liệu nghiên cứu về mối đe dọa lớn nhất thế giới.
  • Threat Actor Intelligence: Chủ động bảo vệ chống lại các mối đe dọa mới bằng cách sử dụng nghiên cứu và điều tra tích cực để xác định các phương pháp tấn công mới trước khi chúng được tội phạm mạng sử dụng.
  • Big Data Analytics and Data Mining Correlation: Cung cấp khả năng bảo vệ ngay lập tức và tự động tránh được vô số mối đe dọa bằng cách liên tục cập nhật dữ liệu.
  • Artificial Intelligence and Machine Learning: Chủ động phát hiện các mối đe dọa trong 0 giờ bằng khả năng phát hiện và bảo vệ nâng cao. Sử dụng AI / ML trong hơn 13 năm và sử dụng điều này trong hơn 20 lĩnh vực trong các giải pháp an ninh mạng.
  • Smart Protection Server: Bảo vệ băng thông mạng, hiệu quả đến Endpoints điểm cuối và quyền riêng tư bằng cách thực hiện các truy vấn danh tiếng web và tệp trực tiếp tới các máy chủ cục bộ, thay vì public cloud.
  • Smart Feedback: Bảo vệ tốc độ bằng cách tự động cập nhật thông tin về mối đe dọa toàn cầu của Trend Micro mỗi khi mối đe dọa mới được xác định trong một lần kiểm tra định kỳ của một khách hàng.

Tính sẵn có – Khả dụng & đáp ứng bảo mật toàn diện

Gói Trend Micro Smart Protection Network có tính năng Global Threat Intelligence cung cấp thông tin về mối đe dọa cho tất cả các sản phẩm và dịch vụ bảo mật còn lại của Trend Micro. giải pháp bảo mật toàn diện nhất hỗ trợ doanh nghiệp thương mại, hoạt động trên tất cả các nền tảng di động, email, điểm cuối, máy chủ (vật lý, ảo, đám mây và vùng chứa), mạng, nhắn tin, cổng và nền tảng đám mây.

➡️ Trend Micro Smart Protection Network inforgrphic

Các sản phẩm sử dụng Trend Micro Smart Protection Network

VinSEP
VinSEP

VinSEP (Công ty TNHH Mục Tiêu Số, MST: 0316094847)- chúng tôi là chuyên gia trong giải pháp/dịch vụ CNTT & phần mềm bản quyền. VinSEP giúp doanh nghiệp chuyển đổi thành nơi làm việc hiện đại (Modern Workplace) & phát triển trong thời đại công nghiệp 4.0.

VinSEP chỉ có một website Official chính thức là VinSEP.com.

Bài viết liên quan