HOTLINE: +84-283920 8030
Trang chủ
Giới thiệu
Dịch vụ
Giám Sát An Toàn Thông Tin
Kiểm Thử Xâm Nhập
Red Teaming
Điều Tra Và Ứng Cứu Sự Cố
Thông Tin Mối Đe Dọa ANM
Săn Tìm Mối Đe Dọa
Kiểm Tra Cấu Hình Bảo Mật
Giải pháp
Sản phẩm
Tin tức
Blog
Video
Tuyển dụng
Tài liệu
Sự kiện
Liên hệ

Trellix Endpoint Security: Cho mọi thiết bị, mọi môi trường, với một agent duy nhất

10/12/2024
Trellix Endpoint Security cung cấp bảo mật điểm cuối đa lớp, bao gồm các môi trường tại chỗ, đám mây và môi trường ngắt kết nối, tất cả trong một tác nhân duy nhất, được quản lý từ một nguồn duy nhất, đảm bảo tất cả các thành phần bảo mật hoạt động liền mạch để cung cấp sự bảo vệ mạnh mẽ trên tất cả các vector.

Những lợi ích chính

  • Phòng thủ tiên tiến cho các mối đe dọa tinh vi: Học máy, phòng chống đánh cắp thông tin đăng nhập và khôi phục qua rollback bổ sung cho khả năng bảo mật cơ bản của hệ thống máy tính để bàn và máy chủ Windows.
  • Không gây thêm phức tạp: Dễ dàng quản lý Trellix, Windows Defender, Defender Exploit Guard và Windows Firewall trên một giao diện duy nhất.
  • Thông tin mối đe dọa có thể hành động: Phản ứng nhanh với các chiến dịch đe dọa nhắm vào lĩnh vực hoặc khu vực của bạn. Trellix Insights dự đoán thiết bị nào chưa được bảo vệ, đưa ra hướng dẫn cải thiện và giúp bạn ưu tiên, dự đoán, thực hiện hành động hiệu quả trong cùng một giải pháp.

Bảo vệ thiết bị đầu cuối phù hợp với mục tiêu của bạn.

Giải pháp bảo mật điểm cuối mà bạn phụ thuộc vào cần phải phù hợp với các ưu tiên quan trọng nhất đối với bạn. Dù bạn tập trung vào việc duy trì hoạt động kinh doanh và chiến lược bảo mật, hay bảo vệ mạng lưới và các điểm cuối, Trellix Endpoint Security (ENS) đáp ứng các nhu cầu quan trọng của bạn – từ ngăn chặn và tìm kiếm mối đe dọa đến điều chỉnh các biện pháp bảo mật.

Với Trellix ENS và Trellix Insights, bạn có thể bảo vệ tổ chức khỏi các cuộc tấn công bằng cách ưu tiên các mối đe dọa quan trọng. Giải pháp này giúp đảm bảo hệ thống luôn hoạt động, tăng cường tự động hóa và làm việc hiệu quả hơn.

Đảm bảo thời gian hoạt động và tầm nhìn rõ ràng

Trellix ENS giúp khách hàng xử lý và quản lý các mối đe dọa với các biện pháp bảo vệ chủ động và công cụ khắc phục. Tính năng khôi phục tự động đưa hệ thống trở lại trạng thái bình thường, giúp người dùng và quản trị viên làm việc hiệu quả hơn. Điều này tiết kiệm thời gian thay vì phải chờ khắc phục, phục hồi hoặc cài lại máy tính bị nhiễm.

Thông tin mối đe dọa toàn cầu và thông tin sự kiện địa phương thời gian thực được chia sẻ giữa các điểm cuối và Trellix Endpoint Detection and Response (EDR) để thu thập chi tiết sự kiện mối đe dọa, phát hiện và ngăn chặn các mối đe dọa cố gắng tránh bị phát hiện, đồng thời liên kết chúng với khung MITRE ATT&CK để điều tra thêm.

Quản lý trở nên đơn giản với giao diện điều khiển tập trung, có thể triển khai dưới dạng phần mềm tại chỗ hoặc môi trường ảo. Trellix Insights cung cấp cái nhìn và kiểm soát đặc biệt về các mối đe dọa ưu tiên, giúp xác định xem bảo mật của tổ chức bạn có đủ mạnh để chống lại chúng không. Điều này giúp bảo vệ tổ chức trước các mối đe dọa quan trọng và ngăn chặn các cuộc tấn công trước khi chúng xảy ra.

Hình 1. Bảng điều khiển Trellix Insights
Story Graph

Với Trellix Insights, bạn nhận được cảnh báo và thông báo về các mối đe dọa tiềm năng ưu tiên có khả năng tấn công, dựa trên ngành và khu vực. Ngoài ra, Insights cung cấp đánh giá địa phương về trạng thái bảo mật của bạn và khả năng bảo vệ trước mối đe dọa này. Nó cũng xác định các điểm cuối dễ bị tổn thương và đưa ra hướng dẫn cụ thể về những gì cần cập nhật. Điều này giúp tăng cường các nỗ lực chủ động để đi trước kẻ tấn công có khả năng tấn công.

Trellix ENS thu thập thông tin mối đe dọa từ nhiều lớp bảo mật bằng một tác nhân phần mềm duy nhất, giúp loại bỏ sự trùng lặp từ các sản phẩm bảo mật khác nhau. Điều này tạo ra một phương pháp bảo mật tích hợp, tự động liên kết các mối đe dọa mà không cần làm thủ công. Các mối đe dọa cần điều tra thêm sẽ được gửi trực tiếp tới người xử lý sự cố. Dữ liệu mối đe dọa được hiển thị đơn giản qua Story Graph, giúp quản trị viên dễ dàng xem và điều tra các nguồn gốc của các tác nhân xấu.

Các biện pháp phòng thủ mối đe dọa tiên tiến tích hợp giúp tự động hóa và tăng tốc thời gian phản hồi.

Các biện pháp bảo vệ mối đe dọa tiên tiến bổ sung, như Dynamic Application Containment (DAC), có sẵn trong hệ thống bảo mật điểm cuối Trellix. Những tính năng này giúp bảo vệ tổ chức khỏi các mối đe dọa mới. Ví dụ, DAC sẽ phân tích và ngăn chặn các phần mềm độc hại mới và phần mềm xám, giữ chúng không lây nhiễm vào hệ thống.

Một công nghệ khác để bảo vệ khỏi mối đe dọa tiên tiến là Real Protect, sử dụng học máy để phát hiện phần mềm độc hại chưa được biết đến và cải thiện khả năng phát hiện. Công nghệ này hoạt động trên đám mây, không cần chữ ký và giúp hệ thống nhẹ nhàng, đồng thời phát hiện mối đe dọa gần như ngay lập tức.

Thông tin có thể hành động được cung cấp và có thể được sử dụng để tạo chỉ báo tấn công (IoAs) và chỉ báo xâm nhập (IoCs). Điều này đặc biệt hữu ích cho việc phát hiện di chuyển ngang, xác định bệnh nhân số không, phân tích tác nhân tấn công, điều tra pháp y và khắc phục. Real Protect cũng tăng tốc phân tích trong tương lai bằng cách tự động phát triển phân loại hành vi để nhận diện các hành vi và thêm quy tắc để phát hiện các cuộc tấn công tương tự trong tương lai, sử dụng cả đặc điểm tĩnh và thời gian thực.

Cuối cùng, để ngừng ngay lập tức việc nhiễm độc và giảm thời gian xử lý của quản trị viên bảo mật IT, phần mềm sẽ sửa chữa điểm cuối và khôi phục lại trạng thái tốt nhất trước đó sau khi phát hiện mối đe dọa.

Bảo vệ thiết bị đầu cuối thông minh giúp bạn biết kẻ tấn công đang làm gì ngay lúc này.

Thông tin chính xác giúp đạt được kết quả tốt hơn. Trellix Endpoint Security chia sẻ dữ liệu theo thời gian thực với các công nghệ phòng thủ điểm cuối khác nhau trong hệ thống của nó. Điều này giúp phát hiện hành vi đáng ngờ nhanh hơn, phối hợp phòng thủ tốt hơn và bảo vệ hiệu quả hơn trước các cuộc tấn công nhắm mục tiêu và mối đe dọa mới. Các thông tin như mã băm tệp, URL nguồn, AMSI và dữ liệu sự kiện PowerShell được theo dõi và chia sẻ với các biện pháp phòng thủ khác, cũng như giao diện người dùng và quản lý. Điều này giúp người dùng hiểu rõ các cuộc tấn công và cung cấp cho quản trị viên các thông tin hữu ích để xử lý mối đe dọa.

Ngoài ra, công nghệ Trellix Threat Intelligence Exchange giúp các biện pháp phòng thủ thích ứng hợp tác với các giải pháp khác của Trellix, bao gồm cổng, sandbox và giải pháp quản lý thông tin bảo mật và sự kiện (SIEM). Việc thu thập và phân phối thông tin bảo mật từ các nguồn địa phương, cộng đồng và toàn cầu giúp rút ngắn thời gian từ khi phát hiện mối đe dọa đến khi ngăn chặn, từ vài tuần hoặc tháng xuống chỉ còn vài mili giây.

Kết hợp với Trellix Global Threat Intelligence (Trellix GTI), hệ thống bảo mật thiết bị đầu cuối Trellix sử dụng đám mây để giám sát và xử lý toàn bộ các mối đe dọa mới và đang nổi lên theo thời gian thực trên tất cả các vectơ—tệp, web, tin nhắn và mạng. Hệ thống quản lý và thiết bị đầu cuối hiện tại được nâng cao với thông tin mối đe dọa địa phương và toàn cầu để chống lại phần mềm độc hại chưa biết và nhắm mục tiêu ngay lập tức. Các hành động tự động đối với các ứng dụng và quy trình nghi ngờ nhanh chóng tăng cường phản ứng đối với các dạng tấn công mới và đang nổi lên, đồng thời thông báo cho các biện pháp phòng thủ khác và cộng đồng toàn cầu.

Khách hàng sử dụng DAC và Real Protect sẽ nhận được thông tin chi tiết về các mối đe dọa tiên tiến và các hành vi mà chúng thể hiện. Ví dụ, DAC cung cấp thông tin về các ứng dụng đã bị hạn chế và loại quyền truy cập mà chúng cố gắng đạt được, chẳng hạn như quyền truy cập vào registry hoặc bộ nhớ.

Dành cho các tổ chức muốn thu thập thông tin mối đe dọa liên quan đến thiết bị đầu cuối để săn lùng phần mềm độc hại và hỗ trợ người phản ứng sự cố, Real Protect cung cấp thông tin về các hành vi được cho là độc hại và phân loại mối đe dọa. Những thông tin này đặc biệt hữu ích trong việc phát hiện các cuộc tấn công phần mềm độc hại dựa trên tệp cố gắng né tránh phát hiện thông qua các kỹ thuật như nén, mã hóa hoặc lạm dụng các ứng dụng hợp pháp.

Hiệu suất mạnh mẽ và hiệu quả giúp bạn tăng tốc phản ứng.

Các biện pháp phòng thủ thông minh sẽ không có giá trị nếu chúng làm chậm người dùng với các quá trình quét chậm, mất nhiều thời gian để cài đặt, hoặc khó quản lý. Trellix Endpoint Security bảo vệ năng suất của người dùng với một lớp dịch vụ chung. Và core engine chống phần mềm độc hại mới của chúng tôi giảm bớt tài nguyên và năng lượng mà hệ thống của người dùng cần. Quá trình quét thiết bị đầu cuối không ảnh hưởng đến năng suất của người dùng vì chúng chỉ diễn ra khi thiết bị không sử dụng và sẽ tiếp tục ngay sau khi khởi động lại hoặc tắt máy.

Quá trình quét thích ứng cũng giúp giảm yêu cầu về CPU bằng cách học hỏi các quy trình và nguồn đáng tin cậy, chỉ tập trung tài nguyên vào những quy trình có dấu hiệu đáng ngờ hoặc đến từ các nguồn không xác định. Trellix Endpoint Security có tường lửa tích hợp sử dụng Trellix GTI để bảo vệ thiết bị đầu cuối khỏi các mạng bot, tấn công từ chối dịch vụ phân tán (DDoS), các mối đe dọa kéo dài và các kết nối web rủi ro.

Giảm bớt áp lực với sự giảm độ phức tạp và tăng tính bền vững.

Sự phát triển nhanh chóng của các sản phẩm bảo mật với các chức năng chồng chéo và các bảng điều khiển quản lý riêng biệt đã khiến nhiều tổ chức khó có được cái nhìn rõ ràng về các cuộc tấn công tiềm ẩn. Trellix Endpoint Security cung cấp bảo vệ mạnh mẽ và lâu dài nhờ vào hệ thống mở và có thể mở rộng, đóng vai trò là nền tảng để tập trung các giải pháp thiết bị đầu cuối hiện tại và tương lai.

Hệ thống này sử dụng Trellix Data Exchange Layer để hợp tác giữa các công nghệ với các khoản đầu tư bảo mật hiện có. Kiến trúc tích hợp này kết hợp một cách liền mạch với các sản phẩm Trellix khác, giúp giảm thiểu các lỗ hổng bảo mật, sự phân mảnh công nghệ và sự trùng lặp, đồng thời cải thiện năng suất bằng cách giảm chi phí vận hành và độ phức tạp trong quản lý.

Phần mềm Trellix ePO có thể giảm bớt sự phức tạp bằng cách cung cấp một giao diện duy nhất để giám sát, triển khai và quản lý các thiết bị đầu cuối. Các chế độ xem có thể tùy chỉnh và các quy trình công việc có thể hành động bằng ngôn ngữ dễ hiểu cung cấp công cụ để nhanh chóng đánh giá tình trạng bảo mật, phát hiện nhiễm độc và giảm thiểu tác động của mối đe dọa bằng cách cách ly hệ thống, ngừng các quy trình độc hại hoặc ngăn chặn việc rò rỉ dữ liệu. Nó cũng cung cấp một nơi duy nhất để quản lý mọi thiết bị đầu cuối, các khả năng bổ sung của Trellix và các giải pháp bảo mật của bên thứ ba.

Giành lợi thế trước các mối đe dọa mạng.

Trellix Endpoint Security cung cấp những gì các chuyên gia bảo mật cần để vượt qua lợi thế của kẻ tấn công: các biện pháp phòng thủ thông minh, hợp tác và một hệ thống giúp đơn giản hóa các môi trường phức tạp. Với hiệu suất mạnh mẽ và hiệu quả phát hiện mối đe dọa được chứng minh qua các bài kiểm tra của bên thứ ba, tổ chức của bạn có thể bảo vệ người dùng, tăng năng suất và tạo ra sự an tâm.

Là nhà lleader thị trường trong bảo mật thiết bị đầu cuối, Trellix cung cấp một loạt các giải pháp tạo ra phòng thủ sâu và phòng thủ chủ động bằng cách kết hợp bảo vệ mạnh mẽ với quản lý hiệu quả. Điều này giúp các đội ngũ bảo mật giải quyết các mối đe dọa nhanh chóng với ít nguồn lực hơn.

 Các tính năng chính và lý do tại sao bạn cần chúng 
Tính năng Vì sao bạn cần chúng
Phát hiện và phản ứng mối đe dọa chủ động (Trellix Insights)
  • Dự đoán và phát hiện chủ động các mối đe dọa tiềm ẩn dựa trên ngành và khu vực của bạn.
  • Đánh giá bảo mật địa phương đối với mối đe dọa tiềm ẩn và cung cấp hướng dẫn khắc phục để cải thiện.
  • Tiên đoán trước các kẻ tấn công bằng cách thiết lập các biện pháp bảo vệ trước khi cuộc tấn công xảy ra.

Bảo vệ thực sự
  • Phân loại hành vi dựa trên học máy phát hiện các mối đe dọa zero-day gần như thời gian thực, cung cấp thông tin mối đe dọa có thể hành động.
  • Tự động phát triển phân loại hành vi để nhận diện các hành vi và thêm các quy tắc để nhận diện các cuộc tấn công trong tương lai.
Bảo vệ thiết bị đầu cuối cho các cuộc tấn công có mục tiêu.
  • Bảo vệ thiết bị đầu cuối giảm khoảng cách từ phát hiện đến ngăn chặn từ vài ngày xuống chỉ còn mili giây.
  • Trellix Threat Intelligence Exchange thu thập thông tin tình báo từ nhiều nguồn, giúp các thành phần bảo mật giao tiếp ngay lập tức với nhau về các cuộc tấn công tiên tiến đang phát triển và nhiều giai đoạn.
  • Ghi lại sự kiện AMSI và PowerShell giúp phát hiện và bảo vệ chống lại các cuộc tấn công fileless và tấn công dựa trên script.
Quét thông minh, thích ứng.
  • Hiệu suất và năng suất được cải thiện bằng cách bỏ qua việc quét các quy trình đáng tin cậy và ưu tiên các quy trình và ứng dụng nghi ngờ.
  • Quét hành vi thích ứng giám sát, nhắm mục tiêu và nâng cao mức độ xử lý khi có hoạt động nghi ngờ.

Khôi phục lại trạng thái thiết bị.
  • Khôi phục lại trạng thái thiết bị tự động hoàn tác các thay đổi do phần mềm độc hại gây ra và đưa hệ thống về trạng thái khỏe mạnh cuối cùng đã biết, giúp người dùng tiếp tục làm việc hiệu quả.
Bảo mật web chủ động.
  • Bảo mật web chủ động đảm bảo duyệt web an toàn với việc bảo vệ và lọc web cho các thiết bị đầu cuối.
Cách ly ứng dụng động DAC bảo vệ chống lại ransomware và phần mềm không mong muốn, đồng thời bảo vệ "bệnh nhân số 0".

Ngăn chặn các cuộc tấn công mạng độc hại.
  • Tường lửa tích hợp sử dụng thông tin từ Trellix GTI để bảo vệ thiết bị khỏi botnet, tấn công DDoS, APT và các kết nối web nguy hiểm.
  • Tường lửa chỉ cho phép lưu lượng ra ngoài khi khởi động hệ thống, bảo vệ thiết bị khi không kết nối với mạng công ty.
Biểu đồ
  • Quản trị viên có thể nhanh chóng xác định vị trí nhiễm mã độc, nguyên nhân xảy ra và thời gian phơi nhiễm để hiểu rõ mối đe dọa và phản ứng nhanh hơn.
Quản lý tập trung (nền tảng ePO) với nhiều lựa chọn triển khai.
  • Quản lý tập trung thực sự mang lại khả năng giám sát tốt hơn, đơn giản hóa các hoạt động, tăng năng suất công nghệ thông tin, thống nhất bảo mật và giảm chi phí.
Khung bảo mật thiết bị đầu cuối mở và có thể mở rộng.
  • Kiến trúc tích hợp cho phép các biện pháp phòng thủ thiết bị đầu cuối hợp tác và giao tiếp để tạo ra một phòng thủ mạnh mẽ hơn.
  • Điều này giúp giảm chi phí vận hành bằng cách loại bỏ sự trùng lặp và tối ưu hóa quy trình.
  • Tích hợp liền mạch với các sản phẩm khác của Trellix và bên thứ ba giúp giảm khoảng trống bảo vệ.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Di chuyển dễ dàng.

Các môi trường sử dụng các phiên bản hiện tại của Trellix ePO, Trellix VirusScan Enterprise và Trellix Agent có thể tận dụng công cụ di chuyển tự động của chúng tôi để chuyển các chính sách hiện tại sang Trellix Endpoint Security trong khoảng 20 phút hoặc ít hơn.

Bạn cũng sẽ nhận được những lợi ích sau từ Trellix Endpoint Security:

  • Quét người dùng không ảnh hưởng đến hiệu suất, giúp tăng năng suất người dùng.
  • Dữ liệu pháp y mạnh mẽ được ánh xạ vào Story Graph để cung cấp cái nhìn nhanh và đơn giản hóa việc điều tra, giúp củng cố chính sách của bạn.
  • Khôi phục lại trạng thái thiết bị tự động để hoàn tác các thay đổi do phần mềm độc hại và giữ cho hệ thống luôn khỏe mạnh.
  • Cung cấp cái nhìn chủ động về các mối đe dọa tiềm ẩn đã được ưu tiên và hướng dẫn chi tiết về cách điều chỉnh biện pháp phòng ngừa chống lại các mối đe dọa với Trellix Insights.
  • Ít agent cần quản lý hơn, cùng với việc tránh quét, giúp giảm nhập liệu thủ công.
  • Các biện pháp phòng thủ hợp tác hoạt động cùng nhau để đánh bại các mối đe dọa nâng cao.
  • Một khung công tác thế hệ tiếp theo sẵn sàng tích hợp vào giải pháp phát hiện và phản ứng endpoint tiên tiến của chúng tôi.

Nguồn: Trellix Endpoint Security (ENS)

VietSunshine là nhà phân phối của Trellix tại Việt Nam, liên hệ với chúng tôi để được tư vấn và hỗ trợ tốt nhất.

Trellix Endpoint
Khuyến nghị phòng chống ransomware: Framework, Kiến Trúc, Giải Pháp và Dịch Vụ

Có thể bạn quan tâm