Bối cảnh ra đời

Giả mạo email là cách tấn công ưa thích của hacker, bên cạnh đó là ransomware và lừa đảo để lấy cắp tiền & thông tin quan trọng. Có thể thấy, Email là một cánh cửa mở lối vào doanh nghiệp, với kỹ thuật điều tra thông tin mạng xã hội (social engineering), ngay cả những người dùng (nhân viên, khách hàng của doanh nghiệp) hiểu biết nhất về bảo mật cũng có thể bị lừa khi nhấp vào liên kết, mở tệp đính kèm chứa ransomware hoặc thay đổi tài khoản chuyển khoản & từ đó ảnh hưởng đến doanh nghiệp.

Nhà cung cấp


» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid CloudNetwork Defense, Users ProtectionDetection & Response

» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn

Doanh nghiệp cần bảo mật thông minh hơn để giải quyết tất cả các khía cạnh của các mối đe dọa qua email, và cần một bảo mật luôn học hỏi và phát triển để phù hợp với các mối đe dọa mới nhất. Bảo mật phải dễ quản lý và chia sẻ thông tin với các lớp bảo mật khác để bảo vệ doanh nghiệp ngay lập tức khỏi các mối đe dọa mới nổi & chưa được biết đến. Trend Micro Email Security, được cung cấp công nghệ bởi XGen cho khả năng sử dụng công nghệ kết hợp nhiều thế hệ để giúp doanh nghiệp bảo vệ, phát hiện và phản ứng ngay lập tức trước các cuộc tấn công email.

Chủ doanh nghiệp có biết?

$160.000 đô la là khoản thất thoát trung bình do lừa đảo qua email doanh nghiệp (BEC – Business Email Compromise/Fraud).

94% các cuộc tấn công ransomware là qua email.

Bảo mật thông minh hơn trước các mối đe doạ từ email

Trend Micro Email Security giải quyết toàn bộ vòng đời của mối đe dọa từ bảo vệ, đến phát hiện và ứng phó. Trend Micro bảo vệ chống lại các mối đe dọa email gửi đến doanh nghiệp như ransomware, giả mạo, lừa đảo và các cuộc tấn công nhắm mục tiêu đồng thời cung cấp cho doanh nghiệp các công cụ để phát hiện các mối đe dọa nội bộ đang lan truyền trong doanh nghiệp.

Trend Micro nhanh chóng chia sẻ thông tin về mối đe dọa với các lớp bảo mật khác và cho phép doanh nghiệp tìm kiếm email và hệ thống cộng tác của mình để tìm phần mềm độc hại hoặc vi phạm tuân thủ hiện có.

Chống tấn công giả mạo/phishing

Trend Micro cung cấp khả năng bảo vệ toàn diện khỏi các mối đe dọa giả mạo & lừa đảo. Bảo mật XGen kết hợp sử dụng các kỹ thuật phòng thủ đa thế hệ để phát hiện chính xác phạm vi rộng nhất của các cuộc tấn công email. Sau đó dần dần các kỹ thuật nâng cao được áp dụng cho phân tích chính xác hơn nhằm hạn chế sự chậm trễ trong việc kiểm duyệt độ an toàn của email gửi/nhận.

Chống lừa đảo email doanh nghiệp (BEC – Business Email Compromise/Fraud)

  • Chống tấn công lừa đảo email doanh nghiệp (BEC) bằng cách sử dụng trí tuệ nhân tạo, bao gồm hệ thống chuyên gia và machine learning để kiểm tra tiêu đề email, nội dung và người gửi v.v.. có thể siết chặc hơn các tiêu chí kiểm tra đối với người dùng/nhân viên quan trọng/cao cấp của doanh nghiệp.
  • Ngăn chặn việc giả danh, giả mạo email từ giám đốc điều hành hay những nhân viên, người dùng quan trọng của doanh nghiệp bằng cách sử dụng công nghệ Writing Style DNA độc nhất của Trend Micro. Công nghệ này kiểm tra cách viết nội dung email và so sánh, điều tra thông qua machine learning để xác định xem email đó có thật sự gửi từ đúng người hay không.

Chống ransomware & các loại malware

  • Trend Micro Email Security Là giải pháp bảo mật email duy nhất có machine learning thực thi trước để tìm chính xác phần mềm độc hại chưa được biết mà không ảnh hưởng đến thời gian gửi email.
  • Phân tích hành vi sandbox chuyên sâu phát hiện thêm các mối đe dọa chưa được biết đến trong tệp đính kèm email, bao gồm Tài liệu Office (+ macro), PDF, tệp lưu trữ (archives), tệp thực thi (executables), tập lệnh (scripts) và đa phương tiện (multimedia).

Lọc URL độc hại

  • Phân tích URL, cả trong quá trình gửi và khi người dùng nhấp vào các liên kết.
  • Dynamic sandbox phân tích các URL rút gọn và các URL chuyển hướng (redirect).
  • Phân tích các URL trong tệp đính kèm và trong các tập lệnh (scripts).

Phễu bảo mật Email

Chú thích

  • Email trắng: email được xác định là tốt.
  • Email đen: email được xác định là xấu.
  • Email xám: email chưa được xác định (là tốt hay xấu).
  • Vùng phễu màu xanh: các công nghệ xác định danh tính của người gửi, chống spam, chống phần mềm độc hại, kiểm tra danh tính của URL.
  • Vùng phễu màu đỏ thứ nhất: công nghệ machine learning cho chống phần mềm độc hại, machine learning & Expert Sys cho chống lừa đảo email doanh nghiệp BEC.
  • Vùng phễu màu vàng chanh: phân tích các tấn công khai thác qua tài liêuh đính kèm, macro analysis.
  • Vùng phễu màu đỏ thứ hai: phân tích sandbox, phân tích theo thời gian thực ngay lúc click vào URL.
  • Vùng chấm xanh lá: phân định email là tốt & có thể tiếp cận người dùng.
  • Vùng chấm vàng cam: thông qua các công nghệ, dữ liệu sẽ được lọc để xác định & ngăn chặn malware & các tập tin độc hại, các email lừa đảo, spam v.v…

Giải thích cơ chế lọc dữ liệu hình phễu

  1. Tất cả email có thể chia làm 3 loại: tốt (màu trắng), xấu (màu đen), chưa xác định (màu xám).
  2. Trend Micro Email Security như bộ lọc email nhiều lớp với nhiều công nghệ tiên tiến giúp phân tích, chẩn đoán & xác định các email xám là tốt hay xấu.
  3. Sau khi xác định được dữ liệu màu xám, các email tốt sẽ tiếp tục đến với người dùng, các email xấu sẽ bị cô lập & chặn lại ngay lập tức.

Phát hiện các cuộc tấn công bên trong doanh nghiệp

Trong các cuộc tấn công nhiều giai đoạn, hacker sẽ xâm nhập thiết bị, lấy thông tin đăng nhập của nhân viên/người dùng và sau đó gửi email lừa đảo/giả mạo đến các nhân viên/người dùng khác trong nội bộ công ty từ email này. Điều quan trọng là phải phát hiện và ngăn chặn các cuộc tấn công đang diễn ra trong công ty. Trend Micro cung cấp khả năng bảo vệ mối đe dọa nâng cao và bảo vệ chống khỏi lừa đảo/giả mạo email doanh nghiệp BEC trong nội bộ của doanh nghiệp với Microsoft® Office 365®, Microsoft® Exchange, Gmail và IBM® Domino. Các dịch vụ cộng tác cũng có thể lây lan các cuộc tấn công trong nội bộ, Trend Micro cũng bảo vệ Microsoft® OneDrive®, Microsoft® SharePoint®, Box, Google Drive và Dropbox.

Phản ứng & khắc phục

Email là một trong những lớp bảo mật quan trọng nhất của doanh nghiệp. Bảo mật email còn giúp tăng hiệu quả của các lớp bảo mật khác, đồng thời cũng giúp khám phá và dọn dẹp các mội nguy hại/đe doạ.

  • Phản ứng nhanh: Nhanh chóng chia sẻ thông tin thông minh học được từ quá trình xử lý sandbox với phần mềm độc hại mới, URL độc hại và tấn công C&C.
  • Hiển thị tập trung: Tích hợp với Trend Micro Apex Central, đội ngũ an ninh mạng của doanh nghiệp có được khả năng hiển thị tập trung vào người dùng về các sự kiện đe dọa, tuân thủ & bảo mật trên endpoint (điểm cuối), trên web và email.
  • Khắc phục: Nếu sự cố bảo mật xảy ra, Trend Micro cho phép đội ngũ an ninh mạng tìm kiếm trong hộp thư email để tìm ra phần mềm độc hại hoặc các dấu hiệu của 1 cuộc tấn công.

kết nối với hệ thống phòng thủ các mối đe doạ

  1. Respond: Cho phép phản ứng nhanh thông qua thông tin về mối đe dọa được chia sẻ và cung cấp các bản cập nhật bảo mật theo thời gian thực.
  2. Protect: Đánh giá các lỗ hổng tiềm ẩn và chủ động bảo vệ các điểm cuối, máy chủ và ứng dụng.
  3. Detect: Phát hiện tiên tiến các phần mềm độc hại, hành vi, thông tin giao tiếp không nhìn thấy được với hệ thống phòng thủ tiêu chuẩn.
  4. Visibility & Investigation: Có được khả năng hiển thị tập trung trên toàn hệ thống và phân tích, đánh giá tác động của các mối đe dọa.

Đơn giản tuân thủ

Khi doanh nghiệp cần tuân thủ các quy định GDPR, PCI DSS, HIPAA hoặc các quy định khác, doanh nghiệp cần đánh giá mức độ rủi ro hiện tại của mình và sau đó triển khai các biện pháp kiểm soát để theo dõi & bảo vệ các dữ liệu quan trọng/nhạy cảm của mình.

  • Khám phá: tính hợp Tính năng chống thất thoát dữ liệu (DLP – Data Loss Prevention) cho phép doanh nghiệp tìm kiếm trong hộp thư email và các dịch vụ cộng tác (Box, Dropbox, Google Drive, SharePoint, OneDrive) để đánh giá mức độ rủi ro của doanh nghiệp.
  • Các mẫu (template) được tạo sẵn: Hơn 200 mẫu (template) được tạo sẵn và có thể tùy chỉnh để đơn giản hóa việc triển khai.
  • Kiểm soát: Theo dõi hoặc biệt lập email hoặc dữ liệu nhạy cảm/quan trọng của doanh nghiệp khỏi việc chia sẻ. Doanh nghiệp cũng có thể đặt các chính sách DLP để tự động mã hóa các email gửi đi phù hợp với các quy tắc tuân thủ.

Tối ưu theo môi trường của doanh nghiệp

Trend Micro cung cấp nhiều giải pháp nhằm phù hợp nhất với môi trường của doanh nghiệp. Trend Micro cung cấp các cổng (gateway) email dưới dạng dịch vụ cloud, thiết bị ảo & thiết bị phần cứng; các API CHO bảo vệ Microsoft Exchange, IBM Domino, cũng như các dịch vụ cộng tác phổ biến nhất: Box, Dropbox, Google Drive, SharePoint, OneDrive.

Đối với Office 365

Mặc dù Office 365 là một giải pháp tuyệt vời cho các dịch vụ cộng tác và email, nhưng việc bảo vệ email của doanh nghiệp cần các chuyên gia về an ninh mạng. Trend Micro Smart Protection for Office 365 cung cấp khả năng bảo vệ khỏi các mối đe dọa toàn diện nhất hiện có bao gồm Trend Micro Cloud App Security đã bảo vệ khách hàng khỏi 8,9 triệu mối đe dọa/rủi ro an toàn boả mật cao trong năm 2018 mà hệ thống bảo mật trong Office 365 không phát hiện được.

Đối với On-premise

Trend Micro Deep Discovery Email Inspector hoạt động liền mạch và song song với cổng (gateway) email hiện có của doanh nghiệp để phát hiện và chặn các cuộc tấn công ransomware và các cuộc tấn công lừa đảo trực tuyến. Tính năng phân tích ảo chuyên sâu về tệp đính kèm email và URL bằng cách sử dụng sandbox tùy chỉnh phù hợp với môi trường chính xác nhất của doanh nghiệp và trích xuất mật khẩu để phát hiện phần mềm độc hại bên trong tệp đính kèm được mã hóa.

Đối tác an ninh mạng đáng tin cậy nhất của doanh nghiệp trong hiện tại & tương lai

Trend Micro đã phát minh ra bảo mật email khi được cấp bằng sáng chế SMTP scanning vào năm 1997. Kể từ đó, Trend Micro đã nhận được hơn 100 bằng sáng chế bổ sung liên quan đến bảo mật email. Hơn 200.000 khách hàng tin tưởng Trend Micro để bảo mật email của họ. Bảo mật email hiện đại của Trend Micro luôn phát triển để chống lại các mối đe dọa mới nhất trong hiện tại và tương lai.