Giới thiệu Trend Micro Smart Protection for Endpoints bản quyền
Bối cảnh
Các mối đe dọa trước đây như màu đen & trắng, an ninh mạng lúc bấy giờ là phân định được đâu là mối đe doạ, mối nguy hại & loại bỏ chúng. Giờ đây, việc phân biệt đâu là tốt đâu là xấu trở nên khó khăn hơn và là kẻ hở cho phép ransomware và các mối đe dọa không xác định lọt qua. Các công nghệ thế hệ tiếp theo (next generation) chỉ giúp giải quyết được một số mối đe doạ & nguy hại, điều này làm đội ngũ CNTT phải triển khai thêm nhiều công cụ bảo mật trên một end-point dẫn đến quá nhiều sản phẩm không hoạt động cùng nhau. Vấn đề không dừng lại ở đó, người dùng/nhân viên đang ngày càng truy cập vào các tài nguyên của công ty từ nhiều vị trí (như work from home/làm việc tại nhà) và các thiết bị khác nhau (điện thoại, máy tính bảng, laptop cá nhân) thậm chí cả các dịch vụ cloud. Chính vì điều này mà doanh nghiệp cần các giải pháp bảo mật end-point (điểm cuối) một cách thông minh, tối ưu hóa và được kết nối với nhau từ một nhà cung cấp uy tín.
Trend Micro Smart Protection cho Endpoints thông minh, tối ưu hóa và được kết nối giúp cung cấp khả năng bảo vệ tối ưu cho người dùng.
Thông minh: Các giải pháp sáng tạo được hỗ trợ bởi sự kết hợp độc đáo giữa các kỹ thuật phòng thủ mối đe dọa đa thế hệ XGen và thông tin cảnh báo về mối đe dọa toàn cầu dẫn đầu thị trường giúp bảo vệ hiệu quả hơn trên nhiều mối đe dọa bao gồm ransomware, phần mềm độc hại, khai thác, xâm nhập email doanh nghiệp (BEC), lỗ hổng bảo mật, phần mềm độc hại fileless, v.v.
Tối ưu: Smart Protection for Endpoints giảm thiểu tác động của CNTT và quản trị viên bằng các giải pháp hiệu quả được thiết kế đặc biệt và tích hợp với các nền tảng khách hàng sử dụng hàng đầu (điểm cuối và thiết bị di động), ứng dụng kinh doanh doanh nghiệp và ứng dụng đám mây.
Kết nối: tăng tốc thời gian phản hồi với khả năng hiển thị và kiểm soát tập trung, đồng thời tự động chia sẻ thông tin về mối đe dọa trên các giải pháp (hoặc lớp) bảo mật.
Các điểm bảo vệ
Endpoints.
Smartphones and tablets.
USB and removable drives.
File servers.
Bảo vệ chống lại mối đe doạ
Ransomware.
Fileless threats.
Unknown malware.
Targeted attacks/tấn công chủ đích.
Unpatched vulnerabilities/lỗ hỏng chưa được vá.
Lateral movement.
Scripting threats.
Web threats.
Business email compromise(BEC)attacks.
Bảo vệ dữ liệu & tuân thủ
Compliance risks/hạn chế rủi ro vi phạm tuân thủ.
Lost devices/chống mất thiết bị.
Accidental data loss/chống mất dữ liệu do vô ý.
Data theft/chống đánh cắp dữ liệu.
Lợi ích của Trend Micro Smart Protection for Endpoints
Maximum XGen security
High-fidelity machine learning với các kỹ thuật phát hiện khác để bảo vệ rộng nhất chống lại phần mềm ransome và các cuộc tấn công nâng cao.
Chú thích
Vòng tròn trắng: dữ liệu được xác định là tốt.
Vòng tròn đen: dữ liệu được xác định là xấu.
Vòng tròn xám: dữ liệu chưa được xác định (là tốt hay xấu).
Vùng phễu màu xanh: các công nghệ Intrusion Prevention (IPS), Firewall Early Zero-Day Protection, Anti-malware & Web Reputation, Application Control, Variant Protection, Integrity Monitoring.
Vùng phễu màu đỏ: công nghệ Pre-excution Machine Learning.
Vùng phễu màu vàng chanh: công nghệ Behavioral Analysis (phân tích hành vi), Runtime Machine Learning, Network Content Corelation.
Vùng phễu màu vàngcam: công nghệ Snadbox Analysis (có thể tuỳ chỉnh).
Vùng chấm xanh lá: phân định dữ liệu & tập tin là tốt & có thể tiếp cận người dùng & end-point.
Vùng chấm vàng cam: thông qua các công nghệ, dữ liệu sẽ được lọc để xác định & ngăn chặn malware & các tập tin độc hại.
Giải thích cơ chế lọc dữ liệu hình phễu
Tất cả dữ liệu có thể chia làm 3 loại: tốt (màu trắng), xấu (màu đen), chưa xác định (màu xám).
Trend Micro Smart Protection Suites như bộ lọc dữ liệu nhiều lớp với nhiều công nghệ tiên tiến giúp phân tích, chẩn đoán & xác định các dữ liệu xám là tốt hay xấu, trong suốt quá trình này các công nghệ chống thông tin nhiễu được tích hợp nhằm đảm bảo rằng các thông báo mà quản trị viên nhận được là chuẩn xác, tránh tình trạng thông báo sai.
Sau khi xác định được dữ liệu màu xám, các dữ liệu tốt sẽ tiếp tục đến với người dùng, các dữ liệu xấu sẽ bị cô lập & chặn lại ngay lập tức.
Lọc dần các mối đe dọa bằng cách sử dụng kỹ thuật hiệu quả nhất để phát hiện tối đa mà không có cảnh báo sai.
Kết hợp các kỹ thuật ngoài signature bao gồm học máy, phân tích hành vi, bảo vệ biến thể, kiểm tra điều tra mật độ, kiểm soát ứng dụng, ngăn chặn khai thác và kiểm tra tệp với các kỹ thuật khác như danh tiếng tệp, danh tiếng web và chặn tấn công lệnh và kiểm soát (C&C).
High-fidelity machine learning: Được sử dụng trên cả phân tích trước khi thực thi và trên cả thời gian chạy (runtime) để phát hiện chính xác hơn. không giống như các nhà cung cấp máy học khác chỉ sử dụng một kỹ thuật.
Các kỹ thuật loại bỏ nhiễu, thông tin sai với kiểm tra whitelist ở mỗi lớp giúp giảm thiểu các báo cáo, cảnh báo không chính xác.
Tận dụng 12 năm kinh nghiệm của Trend Micro khi sử dụng công nghệ máy học trong việc lọc spam và phân tích trang web.
chia sẻ ngay lập tức thông tin về hoạt động mạng đáng ngờ và các tệp với các lớp bảo mật khác để ngăn chặn các cuộc tấn công tiếp theo.
Bảo mật di động bảo vệ thiết bị di động của nhân viên và dữ liệu công ty bằng tính năng quản lý thiết bị di động (MDM) và bảo vệ dữ liệu.
Bảo vệ dữ liệu bằng mã hóa toàn bộ đĩa, tệp và thư mục để giữ dữ liệu riêng tư, tích hợp, ngăn mất dữ liệu dựa trên mẫu (DLP) để bảo vệ dữ liệu nhạy cảm và kiểm soát thiết bị để ngăn thông tin di chuyển đến nơi không phù hợp, chẳng hạn như Thẻ nhớ USB hoặc lưu trữ đám mây.
Tác động tối thiểu đến hiệu năng
Giảm tác động của người dùng và chi phí quản lý
Dung lượng cài đặt nhẹ và bảo mật được tối ưu hóa sử dụng kỹ thuật phát hiện phù hợp vào đúng thời điểm để đảm bảo tác động tối thiểu đến thiết bị và mạng.
Chế độ xem trung tâm toàn diện về bảo mật người dùng cho phép phân tích nhanh chóng và hiệu quả dữ liệu và các mối đe dọa qua phát hiện và phản hồi điểm cuối và điểm cuối (EDR).
Khả năng hiển thị lấy người dùng làm trung tâm trên cả cloud và on-premise cho phép dễ dàng hiểu cách các mối đe dọa đang ảnh hưởng đến một người dùng cụ thể trên nhiều hệ thống.
Tự động chia sẻ thông tin về mối đe dọa qua các lớp bảo mật cho phép bảo vệ khỏi các mối đe dọa mới xuất hiện trong toàn tổ chức/doanh nghiệp.
Bảng điều khiển quản lý tùy chỉnh linh hoạt.
Linh hoạt để triển khai điểm cuối, email và bảo mật web theo cách hỗ trợ tốt nhất cho các mô hình kinh doanh đang thay đổi của doanh nghiệp – on-premise hoặc dưới dạng dịch vụ.
Kết hợp các sản phẩm cloud hoặc sản phẩm on-premise mà không thay đổi commercial agreement.
Hỗ trợ 24/7 khi có vấn đề phát sinh, Trend Micro sẽ có mặt để giải quyết nhanh chóng.
Thành phần Trend Micro Smart Protection for Endpoints
Xây dựng bảo vệ nhiều lớp ở điểm cuối để bảo vệ người dùng cuối hoàn toàn với hỗ trợ nền tảng rộng rãi, cung cấp bảo mật cho các môi trường không đồng nhất và bảo vệ cho cấu hình mạng duy nhất của doanh nghiệp.
Mở rộng khả năng của Trend Micro Smart Protection Suite với chức năng Trend Micro XDR nâng cao, cung cấp khả năng điều tra, phát hiện và phản hồi trên nhiều lớp bảo mật.
Endpoint Sensor, XDR Edition
Là một tiện ích bổ sung tùy chọn, Trend Micro Endpoint Sensor tận dụng danh mục đầy đủ các kỹ thuật phát hiện nâng cao của Trend Micro Apex One Endpoint Protection để cung cấp giải pháp phát hiện, điều tra và phản hồi hoàn chỉnh. Cảm biến điểm cuối cung cấp khả năng phát hiện và phản hồi nâng cao trên email, điểm cuối và máy chủ để tạo ra các cuộc điều tra tương quan và sâu sắc hơn. Hiểu sự xâm nhập, lây lan và chiều sâu của một cuộc tấn công với Endpoint Sensor XDR Edition.
Trend Micro Managed XDR
Trend Micro có thể cung cấp dịch vụ giám sát cảnh báo 24/7, ưu tiên cảnh báo, điều tra và săn lùng mối đe dọa như một dịch vụ được quản lý. Dịch vụ Trend Micro Managed XDR cung cấp các gói dịch vụ tiêu chuẩn hoặc nâng cao trên một hoặc nhiều lớp bảo mật của Trend Micro trên email, điểm cuối, máy chủ, khối lượng công việc đám mây và mạng. Với Managed XDR, bạn có thể hưởng lợi từ các cuộc điều tra và săn lùng mối đe dọa chi tiết mà không cần tài nguyên nội bộ.
Trend Micro – đối tác bảo mật uy tín
Trend Micro có lịch sử liên tục đổi mới để cung cấp các công nghệ bảo mật hiệu quả nhất. Chúng tôi luôn nhìn về phía trước để phát triển công nghệ cần thiết để chống lại các mối đe dọa luôn thay đổi của tương lai.
Hơn 30 năm đổi mới bảo mật.
Bảo vệ hơn 250 triệu điểm cuối.
Được 48 trong số 50 tập đoàn hàng đầu toàn cầu tin cậy.