HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Phát hiện và ứng phó với ransomware với Trellix

26/01/2024
Ransomware lan rộng, đắt đỏ và các giải pháp bảo mật hiện nay không đem lại sự hỗ trợ cần thiết. Cuộc khảo sát Mind of the CISO gần đây của chúng tôi cho thấy hơn một nửa số tổ chức sử dụng hơn 20 giải pháp bảo mật. Tuy nhiên, chỉ có 34% CISO nói rằng họ có những gì họ cần để tổ chức của mình có khả năng phục hồi mạng. 40.000 tổ chức trên khắp thế giới tin tưởng Trellix có thể phát hiện và ứng phó hiệu quả với các mối đe dọa. Khả năng phát hiện và ứng phó mối đe dọa mang tính cách mạng của Trellix được cung cấp bởi Nền tảng Trellix.

Thách thức


Ransomware lan rộng, đắt đỏ và các giải pháp bảo mật hiện nay không đem lại sự hỗ trợ cần thiết. Cuộc khảo sát Mind of the CISO gần đây của chúng tôi cho thấy hơn một nửa số tổ chức sử dụng hơn 20 giải pháp bảo mật. Tuy nhiên, chỉ có 34% CISO nói rằng họ có những gì họ cần để tổ chức của mình có khả năng phục hồi mạng.

Ngay cả với tất cả những công cụ này, ransomware vẫn khiến nhiều chuyên gia mạng mất ngủ. Để tự tin đối mặt với ransomware, bạn cần có khả năng hiển thị trên toàn bộ hệ sinh thái bảo mật của mình để có thể phát hiện, điều tra và ứng phó với ransomware ở mọi giai đoạn của chuỗi tiêu diệt (kill chain)..

Giải pháp


Các cuộc tấn công bằng ransomware là các chiến dịch phức tạp, gồm nhiều giai đoạn, đòi hỏi khả năng hiển thị và kiểm soát trên từng giai đoạn để phá vỡ chúng và tránh tác động. Trellix cung cấp phạm vi bao phủ quan trọng cho tất cả các giai đoạn của chiến dịch ransomware tinh vi — từ trinh sát đến phục hồi — cung cấp khả năng hiển thị chưa từng có và giảm thời gian phát hiện và phản hồi.

Trung tâm nghiên cứu nâng cao Trellix đã phân tích hơn 9.000 cuộc tấn công bằng ransomware trong thế giới thực trên 97 nhóm ransomware trong nhiều năm để phát triển mô hình chuỗi tiêu diệt dành riêng cho ransomware. Mô hình thu được được thiết kế để giúp bạn chống lại phần mềm tống tiền đồng thời giảm thời gian xử lý giá trị, chi phí, độ phức tạp và rủi ro tổng thể.

Giải quyết từng bước của chuỗi tiêu diệt ransomware, Trellix cho phép bạn tăng cường khả năng phòng thủ ransomware và giảm rủi ro với nền tảng hỗ trợ AI, XDR, các biện pháp kiểm soát bảo mật, thông tin về mối đe dọa và dịch vụ hàng đầu trong ngành của Trellix.

Trellix xử lý từng bước trong chuỗi tiêu diệt ransomware.

Lợi thế của Trellix

Củng cố tư thế

  • Giảm rủi ro ransomware bằng nền tảng toàn diện, tích hợp và mở, được hỗ trợ bởi AI, tận dụng hơn 1000 tích hợp.
  • Giảm thiểu thời gian phát hiện
  • Tự động tương quan giữa nhiều vectơ loại bỏ những kẻ tấn công trong giai đoạn sớm nhất của chiến dịch ransomware làm giảm Thời gian phát hiện trung bình (MTTD)
  • Giảm thời gian điều tra và phản hồi
  • Giảm chi phí và tăng năng suất bằng hoạt động điều tra, cẩm nang và phản hồi được hướng dẫn bởi AI. Cắt giảm Thời gian Điều tra Trung bình (MTTI) và Thời gian Phản hồi Trung bình (MTTR).

Đội ngũ chất lượng cao

  • Chủ động tăng cường phòng thủ bằng cách tăng cường đội ngũ của bạn với Trellix Professional Services. Phục hồi nhanh hơn và đảm bảo không còn chỗ đứng của kẻ tấn công nào với Trellix Incident Respons.
  • Giảm chi phí
  • MTTD, MTTI và MTTR giảm giúp giảm chi phí trong Trung tâm điều hành bảo mật (SOC). Hợp nhất nhà cung cấp làm giảm chi phí hoạt động và kỹ thuật trong toàn tổ chức.
  • Làm phong phú thêm thông tin về mối đe dọa
  • Thông tin về mối đe dọa được đưa vào danh mục của Trellix và có sẵn dưới dạng dịch vụ để phát hiện các cuộc tấn công mới và ưu tiên các mối đe dọa có tác động cao.

Với Trellix, bạn có thể:

  1. Giảm thiểu thời gian trung bình để phát hiện (MTTD) và phản hồi (MTTR) trước các mối đe dọa từ ransomware bằng cách phát hiện hoạt động độc hại tinh vi bằng cách quản lý thông minh và tương quan các sự kiện trong hệ sinh thái của bạn.
  2. Tận dụng thông tin phong phú về mối đe dọa từ Trung tâm nghiên cứu nâng cao của Trellix để giảm các kết quả dương tính giả và đảm bảo SOC của bạn dành thời gian chống lại những kẻ tấn công thay vì theo đuổi các cảnh báo.
  3. Giảm chi phí và tăng năng suất của các nhà phân tích SOC bằng tính năng ưu tiên tự động, phản hồi có hướng dẫn, hành động khôi phục và sổ tay sẵn sàng sử dụng để phát hiện và phản hồi nhanh chóng.

Why Trellix


40.000 tổ chức trên khắp thế giới tin tưởng Trellix có thể phát hiện và ứng phó hiệu quả với các mối đe dọa. Khả năng phát hiện và ứng phó mối đe dọa mang tính cách mạng của Trellix được cung cấp bởi Nền tảng Trellix.

The Trellix Platform

Nền tảng Trellix tích hợp hơn 1.000 nguồn dữ liệu của bên thứ ba cũng như các biện pháp kiểm soát bảo mật điểm cuối, email, dữ liệu, mạng và đám mây gốc của Trellix. Tính năng phát hiện đa vectơ, đa nhà cung cấp giúp đẩy nhanh quá trình điều tra phát hiện và thời gian phản hồi của bạn với thông tin về mối đe dọa từ hơn 40.000 khách hàng của Trellix, bên thứ ba và các nguồn dữ liệu giúp bối cảnh hóa và ưu tiên các mối đe dọa.

Trellix XDR (Phát hiện và phản hồi mở rộng) hỗ trợ toàn bộ nền tảng, cung cấp khả năng hiển thị và phân tích nhanh hơn, sâu sắc hơn để tạo ra sự tự động hóa và hỗ trợ các nhà phân tích giảm thiểu tấn công thông minh.

Nguồn:

VietSunshine là nhà phân phối của Trellix tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Xem thêm tại: https://vietsunshine.com.vn/san-pham/trellix-p29

Trellix ransomware XDR
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm