Các cuộc tấn công có mục tiêu và các mối đe dọa nâng cao được thiết kế để tránh các biện pháp bảo vệ an ninh mạng thông thường của doanh nghiệp. Các mối nguy hại/đe doạ nâng cao này ẩn nấp trong khi đánh cắp dữ liệu, tài sản trí tuệ và thông tin liên lạc của doanh nghiệp hoặc thậm chí tống tiền doanh nghiệp bằng cách mã hóa dữ liệu quan trọng & đòi tiền chuộc (ransomeware). Để phát hiện các cuộc tấn công có chủ đích và các mối đe dọa nâng cao, các nhà phân tích và các chuyên gia bảo mật đồng ý rằng các tổ chức/doanh nghiệp/công ty nên sử dụng công nghệ phát hiện tiên tiến như một phần của chiến lược an ninh mạng để giải quyết các mối đe dọa có khả năng lẩn tránh & ẩn nấp khó phát hiện ngày nay.
» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid Cloud, Network Defense, Users Protection, Detection & Response
» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn
Trend Micro Deep Discovery là một dòng sản phẩm bảo vệ chống lại các mối đe dọa tiên tiến, cho phép doanh nghiệp phát hiện, phân tích và phản ứng với các cuộc tấn công lén lút, nhắm mục tiêu mới nhất ngày nay. Deep Discovery kết hợp các công cụ phát hiện chuyên biệt, sandbox tùy chỉnh và thông tin cảnh báo thông minh các mối đe doạ mạng toàn cầu từ Trend Micro Smart Protection Network, phần mềm cung cấp tỷ lệ phát hiện cao nhất & có thể chống lại các cuộc tấn công mà các sản phẩm bảo mật tiêu chuẩn không thể phát hiện được. Trend Micro Deep Discovery có thể được triển khai riêng lẻ hoặc dưới dạng giải pháp tích hợp, Deep Discovery làm việc với tất cả các sản phẩm của Trend Micro cũng như các sản phẩm của bên thứ ba để cung cấp khả năng bảo vệ chống lại các mối đe dọa nâng cao trong toàn doanh nghiệp của người dùng.
Bảo vệ chống lại các cuộc tấn công
Trend Micro Deep Discovery bao gồm các công nghệ phát hiện mối đe dọa & nguy hại độc nhất có khả năng phát hiện ra các cuộc tấn công trước khi bất cứ thiệt hại nào gây ra từ các cuộc tấn công.
Cảnh báo trước, phản hồi nhanh
Deep Discovery của Trend Micro được hỗ trợ bởi Trend Micro Smart Protection Network với hệ thống cảnh báo thông minh các mối đe doạ toàn cầu giúp phát hiện từ trước cùng với khả năng phản ứng nhanh giúp ngăn, chặn & cô lập các mối đe doạ tức thì.
Tính hợp với hệ thống an ninh mạng của doanh nghiệp
Deep Discovery có thể tích hợp với các sản phẩm Trend Micro khác của doanh nghiệp cũng như các công cụ bảo mật của bên thứ ba để giúp ngăn chặn các cuộc tấn công.
Khả năng chống lại các mối đe doạ phức tạp
Các giải pháp Trend Micro Network Defense cung cấp sự kết hợp của các kỹ thuật đa thế hệ, áp dụng đúng công nghệ vào đúng thời điểm. Trend Micro TippingPoint IPS cùng với bảo vệ mối đe dọa nâng cao Deep Discovery phối hợp chặt chẽ với nhau để cung cấp khả năng phát hiện, ngăn chặn tích hợp các mối đe dọa đã biết, chưa biết và chưa được phát hiện.
Là một ứng dụng mạng với khả năng giám sát lưu lượng mạng trên tất cả các port (cổng) và hơn 100 giao thức và ứng dụng khác nhau. Sử dụng các công cụ phát hiện chuyên dụng và sandbox tùy chỉnh, Trend Micro Deep Discovery Inspector xác định phần mềm độc hại, tấn công command & control (C&C) và nhận ra các báo hiệu hoạt động của một cuộc tấn công đang sắp diễn ra. Khả năng phát hiện thông minh hỗ trợ cho việc phản ứng nhanh khi sự cố xảy ra và tự động được chia sẻ với các sản phẩm bảo mật khác của doanh nghiệp để chặn các cuộc tấn công tiếp theo.
Là một máy chủ phân tích sandbox tùy chỉnh mở giúp nâng cao khả năng phát hiện phần mềm độc hại của tất cả các sản phẩm bảo mật hiện có của doanh nghiệp. Trend Micro Deep Discovery Analyzer hỗ trợ tích hợp đa dạng với nhiều sản phẩm của Trend Micro, gửi các mẫu và cung cấp giao diện Web Services mở để cho phép bất kỳ sản phẩm hoặc quy trình nào gửi mẫu và nhận kết quả. Sản phẩm cũng cung cấp thêm sandbox cho các sản phẩm Deep Discovery khác và mở rộng giá trị của Trend Micro với các sản phẩm bảo mật từ nhà cung cấp khác.
Là một hệ thống điều phối trên on-premise cho phép triển khai tập trung các bản cập nhật sản phẩm và sandbox, với tính năng điều tra mối đe dọa thông minh trên nền tảng kiến trúc triển khai sẵn sàng cho doanh nghiệp. Thiết bị ảo này cũng có thể là điểm trung tâm (central point) của doanh nghiệp để chia sẻ thông tin về các mối đe dọa nâng cao. Sử dụng các định dạng dựa trên tiêu chuẩn (STIX và YARA) và chuyển giao (TAXII), Trend Micro Deep Discovery Directory sẽ lấy thông tin về mối đe dọa từ một số nguồn và chia sẻ các chỉ số về sự xâm phạm (IoC) với các sản phẩm của Trend Micro và các bên thứ ba.
Cung cấp khả năng hiển thị ưu tiên trong một cuộc tấn công. Tận dụng khả năng phát hiện của Deep Discovery Inspector và các điểm thu thập siêu dữ liệu mạng, Trend Micro XDR for Networks sử dụng các quy tắc chuyên dụng để tương quan và phát hiện các cuộc tấn công trong mạng giúp đội ngũ CNTT có cái nhìn đầy đủ về vòng đời của cuộc tấn công.
Là một tiện ích bổ sung (add-on) cho Deep Discovery Inspector và Trend Micro Apex One dưới dạng dịch vụ (as a service) để cung cấp sandbox trên cloud. Sản phẩm này sẽ cung cấp khả năng bảo vệ khỏi các mối đe dọa nâng cao và các cuộc tấn công có chủ đích.
Kiểm tra nội dung mạng. Deep Discovery Inspector giám sát tất cả lưu lượng trên các phân đoạn mạng vật lý và ảo, tất cả các cổng (port) mạng và hơn 100 giao thức mạng để xác định các cuộc tấn công có chủ đích, các mối đe dọa nâng cao và ransomware. Phương pháp tiếp cận này đối với lưu lượng mạng cho phép Deep Discovery phát hiện các mối nguy hại & đe doạ cho cả lưu lượng mạng đến và đi (inbound và outbound), cũng như những gì đang lưu thông trong mạng và biết được các cuộc tấn công C&C và hành vi của các cuộc tấn công khác trong tất cả các giai đoạn của một cuộc tấn công.
Các kỹ thuật phát hiện mở rộng. sử dụng tệp, web, IP, kiểm tra danh tiếng ứng dụng di động, phân tích heuristic, quét mối đe dọa nâng cao, phân tích sandbox tùy chỉnh và thông tin cảnh báo về mối đe dọa tương quan để phát hiện ransomware, khai thác zero-day, phần mềm độc hại nâng cao và phát hiện hành vi của các cuộc tấn công.
Phân tích hộp cát tùy chỉnh sử dụng virtual images được điều chỉnh để khớp chính xác với cấu hình hệ thống, driver (trình điều khiển), ứng dụng đã cài đặt và phiên bản ngôn ngữ của doanh nghiệp. Cách tiếp cận này cải thiện tỷ lệ phát hiện các mối đe dọa nâng cao và ransomware được thiết kế để trốn tránh với cách quét virtual images tiêu chuẩn.
Triển khai linh hoạt. Deep Discovery Analyzer có thể được triển khai dưới dạng sandbox độc lập hoặc song song với việc triển khai Deep Discovery Inspector để thêm dung lượng bổ sung vào sandbox. Có thể mở rộng để hỗ trợ tối đa 60 sandbox trong một thiết bị. Nhiều thiết bị có thể được nhóm lại để có tính sẵn sàng cao hoặc được cấu hình để dự phòng khi cần đến. Deep Discovery Inspector có sẵn dưới dạng cả thiết bị phần cứng hoặc thiết bị ảo để giúp đáp ứng các mục tiêu và nhu cầu triển khai của doanh nghiệp.
Phát hiện nâng cao. Các phương pháp như phân tích tĩnh, phân tích heuristic, phân tích hành vi, kiểm tra danh tiếng web và danh tiếng tệp, đảm bảo các mối đe dọa được phát hiện một cách nhanh chóng. Deep Discovery cũng phát hiện các tệp độc hại ở nhiều giai đoạn, phát hiện các cuộc tấn công C&C từ các tệp đáng ngờ.
Phát hiện các mối đe dọa thông minh. Deep Discovery sẽ tương quan và chia sẻ thông tin về mối đe dọa nâng cao bằng cách sử dụng các định dạng và phương thức truyền tiêu chuẩn như STIX / TAXII và YARA. Điều này cho phép các doanh nghiệp tránh khỏi các mối đe dọa chưa được biết đến có thể xâm nhập vào mạng.
Phân tích mối đe dọa sẽ cung cấp cho doanh nghiệp khả năng hiển thị rõ ràng hơn về một cuộc tấn công, giúp doanh nghiệp ưu tiên chặn các mối đe dọa và cho biết mối đe dọa đã xâm nhập vào mạng như thế nào, đi từ đâu và ai đã bị ảnh hưởng bởi cuộc tấn công. Dễ dàng xem toàn bộ cuộc tấn công diễn ra từng bước như thế nào.
Tích hợp. Deep Discovery được xây dựng để hoạt động với các sản phẩm khác của Trend Micro cũng như các sản phẩm của bên thứ ba. Với tích hợp vô số API, Deep Discovery sẽ giúp tự động hóa phản ứng bảo mật, chia sẻ IoC và ngăn chặn các mối đe dọa nâng cao và các cuộc tấn công có chủ đích.
Các chuyên gia bảo mật cần hiểu rõ về các mối đe dọa. Họ cần biết khi nào các mối đe dọa bùng phát và làm thế nào để ngăn chặn chúng. Để giúp các thành viên của SOC (Security Operations Center – trung tâm điều hành an ninh) và các chuyên gia bảo mật khác luôn đón đầu các mối đe dọa mới nhất, Deep Discovery sẽ sử dụng thông tin thu thập được toàn cầu hoặc IoC (Indicator of compromise) về mối đe dọa tiên tiến mới nhất, sử dụng các định dạng và chuyển giao dựa trên tiêu chuẩn (STIX / TAXII và YARA) từ nguồn cấp dữ liệu về các mối đe dọa. Sau đó, chia sẻ IoC với Trend Micro và các giải pháp của bên thứ ba trong mạng. Bằng cách tạo trao đổi IoC này, người dùng sẽ có thể cải thiện thời gian của mình để phát hiện các mối đe dọa nâng cao, vì tất cả các sản phẩm được kết nối sẽ có thể phát hiện và chặn các mối đe dọa chưa từng biết trước đó.
Deep Discovery Analyzer, thường được biết đến như một sandbox thuần túy, sẽ tự động lấy IoC từ các sản phẩm bảo mật khác, kích hoạt và phân tích mối đe dọa và tự động gửi lại kết quả để thực hiện thêm. Deep Discovery Analyzer cũng có thể giúp các nhà phân tích bảo mật bằng cách cho phép gửi các mối đe doạ tìm năng để kiểm tra. Điều này đơn giản hóa việc phân tích bằng cách cung cấp câu trả lời dứt khoát cho các mối đe dọa tiềm ẩn và các đối tượng đáng ngờ.
Các sản phẩm bảo mật rất tốt trong việc phát hiện, cảnh báo và ngăn chặn các mối đe dọa đang cố gắng tấn công tổ chức. Nhưng nhược điểm chung là các sản phẩm boả mật này tạo ra rất nhiều dữ liệu (liên quan & không liên quan). Chuyên gia bảo mật trong doanh nghiệp phải xem qua hàng nghìn cảnh báo hoặc log tiềm ẩn mỗi ngày để xác định đâu là mối đe dọa thực sự và liệu họ có cần phản ứng hay không.
Trên sơ đồ ở trên, có thể thấy từng bước của cuộc tấn công diễn ra (trong suốt 6 tháng). Trend Micro XDR for Networks trích xuất tuần tự các metadata từ lưu lượng mạng và so sánh các sự kiện trong cơ sở dữ liệu biểu đồ để hiển thị theo thời gian thực. Điều này cung cấp các giải pháp nhanh hơn và cần ít người tham gia hơn, cung cấp cho doanh nghiệp bức tranh toàn cảnh hơn về cuộc tấn công một cách đầy đủ nhất. Trong một số trường hợp, doanh nghiệp có thể nghĩ rằng cuộc tấn công bắt đầu từ hôm nay, nhưng trên thực tế, các dấu hiệu cho thấy các hoạt động khởi đầu cho 1 cuộc tấn công đã diễn ra vài tuần trước đó. Trend Micro XDR for Networks sẽ tương quan dữ liệu và vạch ra từng bước của cuộc tấn công, giúp đội ngũ an ninh mạng của doanh nghiệp có ý tưởng tốt hơn về cách phản ứng và cách ngăn chặn các cuộc tấn công trong tương lai.
Trend Micro XDR có khả năng phát hiện và phản hồi qua nhiều lớp, phá vỡ các ngăn cách giữa email, endpoint (điểm cuối), máy chủ, workload trên cloud và mạng. Phần mềm cung cấp khả năng hiển thị rộng hơn và phân tích bảo mật của chuyên gia, dẫn đến ít cảnh báo hơn và phát hiện chính xác cao hơn để có phản hồi sớm hơn, nhanh hơn. Với XDR, doanh nghiệp có thể xác định và phản ứng hiệu quả hơn trước các mối đe dọa, giảm thiểu mức độ nghiêm trọng và phạm vi ảnh hưởng của một cuộc tấn công vào doanh nghiệp. Deep Discovery Inspector và XDR for networks là những thành phần quan trọng của giải pháp XDR, cung cấp các bản ghi (record) quan trọng và khả năng hiển thị vào các hệ thống không được quản lý, chẳng hạn như hệ thống của các nhà thầu/đầu tư/bên thứ ba, thiết bị Internet of Things (IoT) và Industrial Internet of Things (IIoT), máy in và các thiết bị cá nhân mà nhân viên trong doanh nghiệp mang theo.