Bối cảnh

Các doanh nghiệp ngày nay phải đối mặt với sự tấn công của các mối đe dọa mới cũng như các phương thức tấn công lén lúc đang không ngừng phát triển về độ tinh vi & phức tạp để vượt qua các biện pháp bảo mật hiện có. Việc phát hiện và phản ứng ngoài khả năng bảo vệ nâng cao là điều cần thiết để loại bỏ hoặc giảm thiểu tác động của các mối đe dọa xâm nhập qua hệ thống phòng thủ của doanh nghiệp. Phát hiện và phản hồi điểm cuối (EDR – Endpoint Detection and Response) là một công cụ tuyệt vời để phát hiện các mối đe dọa đã đến điểm cuối (endpoint), điều tra nguyên nhân gốc rễ và giảm thiểu tác động.

Nhưng với mục tiêu là tập trung vào các điểm cuối (endpoint), EDR không thể nhìn thấy hoặc gây tác động đến các phần quan trọng của các phương thức tấn công. Chẳng hạn như: mặc dù EDR có thể xác định rằng một mối đe dọa đến với doanh nghiệp từ email, nhưng EDR không thể cung cấp thông tin chi tiết về phạm vi của các tài khoản bị xâm phạm và do đó không thể loại trừ hoặc ngăn chặn sự lây lan của mối đe dọa. 90% sự cố lây nhiễm phần mềm độc hại đến từ email, việc kết hợp bảo mật email với khả năng phát hiện và phản hồi điểm cuối là một điều cần thiết.

Trend Micro XDR for Users

Trend Micro XDR for Users là giải pháp phần mềm dịch vụ (SaaS – software as a service) bao gồm bảo vệ, phát hiện và phản hồi trên email và thiết bị điểm cuối (endpoint) thông qua các giải pháp Trend Micro Apex One và Trend Micro Cloud App Security. Phần mềm cũng bao gồm Trend Micro XDR để phát hiện tính tương quan của email và điểm cuối (endpoint) bằng cách sử dụng phân tích bảo mật, quét tự động cho Indicators of Compromise (IoC) bằng cách sử dụng thông tin cản báo về mối đe dọa của Trend Micro giúp điều tra và phản hồi tập trung cũng như săn tìm mối đe dọa một cách chủ động. Với Trend Micro XDR for Users, doanh nghiệp có thể phản ứng hiệu quả hơn với các mối đe dọa, giảm thiểu mức độ nghiêm trọng và phạm vi của một vi phạm tiềm ẩn.

Các điểm bảo vệ

  • Microsoft® Windows®.
  • Mac.
  • Microsoft 365® (email, Microsoft® OneDrive® for Business, Microsoft® SharePoint® Online, Microsoft® Teams®).
  • Google G Suite (email, Google Drive).

Các tính năng bảo vệ chính

  • High-fidelity machine learning (pre-execution & runtime – trước khi thực thi & trong thời gian chạy).
  • Behavioral analysis – phân thích hành vi (chống lại scripts, injection, ransomware, memory, and browser attacks).
  • Web reputation/ kiểm tra danh tiếng web.
  • Exploit prevention/ chống tấn công khai thác (host firewall, exploit protection).
  • Command and control (C&C) blocking.
  • Vulnerability protection/ bảo vệ các lỗ hỏng.
  • Application control/ kiểm soát ứng dụng.
  • Data loss prevention (DLP)/ chống thất thoát dữ liệu.
  • Device control/ kiểm soát thiết bị.
  • Sandbox & phát hiện vi phạm.
  • Bảo vệ chống tấn công lừa đảo trong nội bộ công ty.
  • Phát hiện lừa đảo qua thông tin đăng nhập bằng thị giác máy tính (computer vision).
  • Phát hiện mạo danh email doanh nghiệp (Business Email Compromise – BEC) dựa vào kiểm tra cách viết nội dung.

Advanced Threat Protection

  • Apex One tận dụng sự kết hợp của các kỹ thuật chống lại các mối đe dọa hiện đại để cung cấp sự bảo vệ rộng nhất chống lại tất cả các loại mối đe dọa và cung cấp bảo mật điểm cuối (endpoint) được điều chỉnh cao để tối đa hóa hiệu suất và hiệu quả.
  • Cloud App Security ngăn chặn hàng triệu mối đe dọa chưa được tìm thấy bằng cách bảo vệ Microsoft 365, G Suite hoặc các dịch vụ cổng (gateway) email của bên thứ ba. Bằng cách sử dụng API có thể tích hợp trong vài phút với các nền tảng chia sẻ tệp và email trên cloud để bổ sung khả năng phát hiện phần mềm độc hại và lừa đảo trực tuyến bao gồm bảo vệ chuyên biệt chống lại các cuộc tấn công lừa đảo thông tin xác thực và mạo danh email doan nghiệp BEC
  • Khả năng bảo vệ điểm cuối (endpoint) và mối đe dọa email mạnh mẽ làm giảm số lượng các mối đe dọa vượt qua lớp bảo mật ngay từ đầu, dẫn đến ít sự kiện bảo mật cần điều tra và phản hồi hơn.

Hợp nhất phát hiện, điều tra & phản ứng

  • Trend Micro XDR for User kết nối các điểm qua các lớp bảo mật để cung cấp các cuộc điều tra sâu sắc hơn và phản ứng nhanh hơn đối với các sự cố an ninh mạng ở điểm cuối & các cuộc tấn công lừa đảo.
  • Các dữ liệu về hoạt động của email & điểm cuối (endpoint) như endpoint telemetry, email metadata và các detection log được gửi đến Trend Micro XDR để phát hiện và phân tích cuộc tấn công trong nền tảng Trend Micro XDR.

Phát hiện tương quan

Phân tích bảo mật tích hợp kết hợp với thông tin cảnh báo về mối đe dọa toàn cầu để phát hiện thêm:

  • Phân tích XDR có thể tự động liên kết một loạt các hoạt động thành các sự kiện giúp hiển thị ít cảnh báo hơn, dễ sắp xếp ưu tiên cho hành động hơn, chẳng hạn như một email bị nghi ngờ là tấn công lừa đảo được liên kế bởi một điểm cuối truy cập vào một tên miền web lạ.
  • Tương quan phát hiện đe doạ & dữ liệu từ môi trường của doanh nghiệp với cảnh báo thông tin thông minh về mối đe dọa toàn cầu của Trend Micro Smart Protection Network giúp các cảnh báo trở nên chi tiết & giá trị hơn.
  • Nhiều ngữ cảnh hơn với ánh xạ MITRE ATT&CK framewokk cho khả năng phát hiện nhanh hơn và cảnh báo có độ chính xác cao hơn.

Tích hợp điều tra & phản ứng

Một nền tảng cho phản hồi nhanh hơn và ít tốn tài nguyên hơn:

  • Một nền tảng duy nhất cho các cuộc điều tra để nhanh chóng hình dung toàn bộ chuỗi sự kiện qua các lớp bảo mật hoặc đi sâu vào hồ sơ thực thi của các cuộc tấn công.
  • Trong vài giây, xác định tác động của một cuộc tấn công lừa đảo, XDR tự động quét các hộp thư để tìm những người dùng bị ảnh hưởng khác.
  • Một vị trí để phản hồi bằng cách sử dụng các hành động ngăn chặn cho cả email và điểm cuối (endpoint).

Trend Micro XDR: phát hiện, điều tra và phản hồi các cuộc tấn công

Nền tảng Trend Micro XDR

Trend Micro XDR for Users bao gồm nền tảng Trend Micro XDR cho phát hiện và phản hồi.

XDR thu thập và tự động đối chiếu dữ liệu qua nhiều lớp bảo mật; email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng. Sử dụng phân tích bảo mật nâng cao, nền tảng có khả năng phát hiện và theo dõi các cuộc tấn công trên các lớp khác nhau để các nhóm bảo mật có thể nhanh chóng hình dung toàn bộ bức tranh của một cuộc tấn công và phản ứng nhanh chóng và chính xác hơn.

Các tính năng phát hiện & phản ứng (Detection & Response) chính

  • IoC sweeping.
  • IoA hunting.
  • Phân tích nguồn gốc của các tấn công.
  • Phân tích ảnh hưởng của các cuộc tấn công.
  • Tự động phản ứng.
  • Open APIs & custom intelligence.

Trend Micro Managed XDR Service

khả năng điều tra và săn lùng các mối đe dọa được xây dựng bởi các chuyên gia của Trend Micro:

  • Với Managed XDR, doanh nghiệp có thể nhận được những lợi thế của XDR; tận dụng các nguồn lực và kiến thức của các chuyên gia bảo mật của Trend Micro – những người có kỹ năng điều tra các mối đe dọa nâng cao.
  • Cung cấp dịch vụ giám sát cảnh báo 24/7, ưu tiên cảnh báo, điều tra và săn lùng mối đe dọa cho doan nghiệp của Trend Micro dưới dạng dịch vụ được quản lý (managed service).
  • Tùy thuộc vào các sản phẩm của Trend Micro trong môi trường của doanh nghiệp, Managed XDR Service có thể thu thập dữ liệu không chỉ từ điểm cuối (endpoint) và email, mà còn từ mạng, máy chủ và cloud để so sánh tương quan và ưu tiên các cảnh báo cũng như thông tin hệ thống và xác định, phân tích nguyên nhân gốc rễ đầy đủ của một cuộc tấn công.
  • Các nhà điều tra mối đe dọa chịu trách nhiệm điều tra và cung cấp báo cáo sự cố đầy đủ cũng như kế hoạch khắc phục để các nhóm nội bộ của doanh nghiệp có thể dễ dàng và nhanh chóng biết những gì đã xảy ra, cùng với tác động và các bước khắc phục cần thiết.

Tài nguyên liên quan

Nhà cung cấp


» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid CloudNetwork Defense, Users ProtectionDetection & Response

» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn