Giới thiệu Worry-Free Services Endpoint Sensor bản quyền

Bối cảnh

Phần mềm độc hại (nguy hại cao) có thể tự ẩn trốn và xuất hiện trong các mạng nội bộ của doanh nghiệp, và loại bỏ hoàn toàn công nghệ bảo mật truyền thống. Nó có thể thay đổi và lây lan trong công ty trước khi thực thi và khai thác tài sản trí tuệ hoặc nó có thể nằm im cho đến khi có cơ hội để đánh cắp hoặc mã hóa dữ liệu. Trend Micro™ Worry-Free™ Services sử dụng XGen ™ cho khả năng bảo vệ khỏi mối đe dọa và phần mềm độc hại theo phương pháp mới, một sự kết hợp của các kỹ thuật bảo mật chống lại mã độc qua nhiều thế hệ, chẳng hạn như kết hợp AI/ML Learning Machine và phân tích hành vi. Tuy nhiên, trường hợp doanh nghiệp đã bị tấn công, sẽ có các câu hỏi về sự tồn tại Nguyên nhân bị khai thác từ đâu(gốc rễ), là gì? Nó đã lan truyền đến bao nhiêu điểm cuối? Nó có lây lan đến các thiết bị đã được bảo vệ?

Trend Micro™ Worry-Free™ Services Endpoint Sensor cung cấp thông tin chi tiết về các phát hiện bằng cách cho phép các IT thấy được các đe dọa nhờ chức năng EDR.

Các tính năng chính

  • Integrated workflow/Tích hợp workflow (làm theo quy trình): công việc bảo mật được thực hiện theo quy trình làm việc có trên bảng điều khiển của Worry-Free Services. Không phải di chuyển từ bảng điều khiển này sang bảng điều khiển khác.
  • Efficient endpoint recording/Thâu thập thông tine thiết bị hiệu quả: Cảm biến trên thiết bị ghi lại và lưu trữ thông tin về hành vi hệ thống, giao tiếp và hành vi của người dùng. Siêu dữ liệu về thông tin này được gửi đến máy chủ Worry-Free Services để cho phép các IT CNTT “quét” các chỉ số về sự xâm phạm (IoC)
  • Server side IoC sweeping/Quét IoC từ máy chủ: Máy chủ của dịch vụ Worry-Free Services chỉ lưu trữ siêu dữ liệu thiết yếu của dữ liệu được ghi lại của người dùng cuối (hoặc phép đo từ xa). Điều này cho phép các IT thực hiện nhiều tìm kiếm hoặc “quét” dữ liệu này mà không cần phải truy vấn từng điểm cuối riêng lẻ. Ngoài ra, tra nguyên nhân gốc rễ chi tiết có thể được thực hiện trực tiếp trên từng điểm cuối.
  • Flexible searching/Tìm kiếm linh hoạt: IT có thể tìm kiếm (hoặc quét) với nhiều tham số. Việc tìm kiếm có thể được thực hiện trên các tham số như là thông tin liên lạc cụ thể, phần mềm độc hại cụ thể, hoạt động đăng ký, hoạt động tài khoản và các quy trình đang chạy. Hoặc các IT có thể tìm kiếm bằng cách sử dụng các quy tắc OpenIoC theo tiêu chuẩn của ngành.
  • Root cause analysis: Các IT có thể đi sâu vào cây quy trình tương tác minh họa toàn bộ chuỗi tấn công để phân tích cách
    phát hiện, thay đổi và lan truyền bằng cách xem các hoạt động, đối tượng và quy trình. Phản hồi ngay lập tức có thể được thực hiện để chấm dứt các quy trình và quét thêm.
  • Vendor intelligence and assistance: chủ động dựa theo thông tin bảo mật từ hệ thống dữ liệu toàn cầu Trend Micro™ Smart Protection Network™ cung cấp thêm cho các kỹ thuật viên về mã độc. Cảm biến trên thiết bị nhận dạng các đối tượng và quy trình phân biệt các đối tượng nào hay quy trình nào là tốt/xấu. IT có thể xem phân tích nguyên nhân gốc rễ được phân loại theo màu để xác định các quy trình rủi ro hoặc chưa biết và hướng dẫn khắc phục.
  • Immediate response options/Tùy chọn phản hồi ngay lập tứcWorry-Free Services cung cấp tính năng nâng cao tự động phát hiện ngay lập tức. Nó có thể tự động cô lập, cách ly, chặn thực thi, khôi phục cài đặt (và các tệp, trong trường hợp có ransomware), có hỗ trợ chức năng bán tự động cho cô lập thiết bị khi phát hiện.
  • Advanced threat detection by virtual analyzer – cloud sandboxing: Tính năng giả lập phân tích mã độc Sandboxing:cung cấp phân tích linh động về các tệp đính kèm có khả năng độc hại trong môi trường ảo an toàn, cho phép gửi tự động trong quá trình đánh giá để giảm thiểu các mối đe dọa chưa biết, giảm đáng kể nguy cơ lây nhiễm.
  • Cross-product detection and response/Liên kết các gói sản phẩm (khi được thêm vào Trend Micro ™ Worry-Free ™ Services Advanced): Kết hợp Worry-Free Services Advanced và Endpoint Sensor cung cấp cho bạn khả năng phát hiện và phản từ bên ngoài các thiết bị. Chỉ một bảng điều khiển duy nhất tích hợp cho hệ thống email và thiết bị cho phép quản lý trực quan dữ liệu.

Cách thức hoạt động Trend Micro™ Worry-Free™ Services Endpoint Sensor

  1. Các thiết bị được bật Cảm biến của Worry-Free Services sẽ ghi lại các hành vi hệ thống, hành vi của người dùng và giao tiếp.
  2. Metadata đã ghi được gửi đến máy chủ Worry-Free Services.
  3. Khi một phát hiện được thực hiện với Worry-Free Services, các Kỹ thuật viên IT có thể tìm kiếm thông qua metadata để hiểu phân tích tác động của phát hiện để hiểu mức độ lan truyền của nó và những ai khác đã bị xâm phạm.
  4. Phân tích nguyên nhân root đầy đủ cho phép các kỹ thuật viên IT hiểu nguyên nhân phát hiện và ngay lập tức thực hiện phản ứng bao gồm khắc phục các hệ thống bị ảnh hưởng và cập nhật Worry-Free Services để chặn các cuộc tấn công tương tự trong tương lai.
  5. Ngoài ra, trước khi phát hiện, các kỹ thuật viên IT có thể tìm kiếm môi trường bằng các tham số khác nhau hoặc với OpenIoC.

Yêu cầu tối thiểu cho thiết bị

Worry-Free Services Endpoint Sensor tích hợp với Worry-Free Services.
Windows
• Windows 7 SP1 (6.1)
• Windows 8.1 (6.3)
• Windows 10 (10.0)

Hardware:
2 GB minimum RAM, 2 GB available disk space (3 GB recommended)