Với các mối đe dọa màu đen & trắng, an ninh mạng dễ dàng là phân định được đâu là mối đe doạ, mối nguy hại & loại bỏ chúng. Tuy nhiên giờ đây, thật khó để phân biệt được đâu là tốt hay xấu, các phương thức chống vi-rút. Kỹ thuật Signature truyền thống đã không thể chống lại ransomeware và các mối đe dọa chưa được biến đến. Vậy làm thế nào để phát hiện và ngăn chặn kịp thời các mối nguy hại đến hạ tầng mạng, đặc biệt với các doanh nghiệp lớn. Theo dõi bài viết dưới đây cùng Pacisoft và cập nhật giải pháp Trend Micro Apex One – giải pháp bảo mật hàng đầu cho doanh nghiệp lớn.
Trend Micro Apex One & Bối Cảnh An Ninh Mạng
Các công nghệ thế hệ tiếp theo (next generation) chỉ giúp giải quyết được một số mối đe doạ & nguy hại, điều này làm đội ngũ CNTT phải triển khai thêm nhiều công cụ bảo mật trên một end-point dẫn đến quá nhiều sản phẩm không hoạt động cùng nhau. Vấn đề không dừng lại ở đó, người dùng/nhân viên đang ngày càng truy cập vào các tài nguyên của công ty từ nhiều vị trí (như work from home/làm việc tại nhà) và các thiết bị khác nhau (điện thoại, máy tính bảng, laptop cá nhân) thậm chí cả các dịch vụ cloud. Chính vì điều này mà doanh nghiệp cần các giải pháp bảo mật end-point (điểm cuối) một cách thông minh, tối ưu hóa và được kết nối với nhau từ một nhà cung cấp uy tín.
Trend Micro Apex One sử dụng kết hợp các kỹ thuật bảo vệ chống lại mối đe dọa tiên tiến để loại bỏ các lỗ hổng bảo mật trên mọi hoạt động của người dùng và bất kỳ endpoint nào. Phần mềm liên tục học hỏi, thích nghi và tự động chia sẻ thông tin về mối đe dọa trong môi trường của doanh nghiệp.
Sự bảo vệ kế hợp này được cung cấp thông qua một kiến trúc sử dụng tài nguyên hiệu quả hơn và vượt trội hơn so với các sản phẩm khác trên thị trường về việc sử dụng tài nguyên của CPU & mạng và mang lại cho doanh nghiệp:
- Tự động phát hiện và phản hồi trước nhiều mối đe dọa ngày càng gia tăng, bao gồm cả fileless và ransomware.
- khả năng cung cấp thông tin sâu sắc và hiển thị tập trung trên toàn mạng bằng cách sử dụng Advanced Endpoint Detection and Response – EDR (phát hiện và phản hồi điểm cuối nâng cao), Managed Detection and Response – MDR (quản lý phát hiện và phản hồi), Security Information and Event Management – SIEM (tích hợp thông tin bảo mật và quản lý event) và API.
- Một agent nhẹ (dung lượng cài đặt & ảnh hưởng hiệu năng thấp) tất cả trong một với khả năng triển khai linh hoạt thông qua cả bảo mật như một dịch vụ (SaaS) và các tùy chọn cho on-premise.
Apex One là một thành phần quan trọng trong Trend Micro Smart Protection Suites cung cấp các khả năng bảo vệ cho gateway và endpoint bao gồm Application Control (kiểm soát ứng dụng), Intrusion Prevention/Vulnerability Protection (chống xâm nhập & bảo vệ lỗ hổng), Trend Micro Data Loss Prevention – DLP (chống thất thoát dữ liệu), v.v.. Các giải pháp Trend Micro mở rộng khả năng điều tra về các cuộc tấn công, mối nguy hại & đe doạ nhờ vào EDR & Trend Micro Endpoint Encryption. Tất cả các công nghệ bảo mật mối đe dọa hiện đại này được thiết kế đơn giản với khả năng hiển thị, quản lý và báo cáo tập trung.
Các Vấn Đề An Ninh Mạng Mà Doanh Nghiệp Đối Mặt
- Quá nhiều malware, các mối đe dọa & ransomware vượt qua tuyến phòng thủ bảo mật của doanh nghiệp, các mối đe dọa nâng cao có khả năng ẩn nấp & tránh sự phát hiện của các giải pháp bảo mật.
- Cần một giải pháp tập trung để bảo vệ khỏi tất cả các mối đe dọa đã biết và chưa biết trên PC, thiết bị endpoint và máy Mac.
- Gặp khó khăn trong nhận ra sự tương quan và ưu tiên của các cảnh báo về an toàn bảo mật.
- Đội ngũ an ninh mạng của công ty cần tự động hóa và có được thông tin chi tiết hơn khi đối phó với các mối đe dọa tiềm ẩn.
- Các giải pháp bảo mật endpoint không làm việc cùng nhau. kéo dài thời gian phản hồi và tăng gánh nặng quản lý.
- Rủi ro khi người dùng & nhân viên làm việc từ xa và chia sẻ thông tin theo những cách mới như qua cloud & các nền tảng khác.
- Việc vá các lỗ hổng của endpoint một cách nhanh chóng và triệt để là rất khó, dẫn đến các lỗ hổng tạo ra các vấn đề về an ninh mạng.
Doanh Nghiệp Được Gì Khi Mua Trend Micro Apex One
Giải quyết tất cả các vấn đề an ninh mạng mà doanh nghiệp đối mặt với:
- Advanced malware and ransomware protection: Bảo vệ endpoint cả trong & ngoài mạng công ty chống lại malware, trojan, worm, phần mềm gián điệp, ransomware và thích ứng để bảo vệ khỏi các biến thể mối nguy hại mới chưa được biết đến cũng như các mối đe dọa nâng cao như cryptomalware & fileless malware.
- Detection and response: Khả năng phát hiện và phản hồi nâng cao có trong Apex One bao gồm: investigation tool (các công cụ giúp điều tra các cuộc tấn công mạng); Trend Micro Endpoint Sensor (cảm biến trên endpoint), và dịch vụ MDR có thể thêm vào như 1 add-on.
- Khả năng vá lỗ hổng tức thì nhất trong ngành: Trend Micro Apex One Vulnerability Protection vá các lỗ hổng đã biết và chưa biết, giúp doanh nghiệp bảo vệ tức thì trước khi có các bản vá (patch) chính thức được phát hành.
- Hệ thống phòng thủ các mối đe doạ được kết nối: Apex One tích hợp cục bộ với các sản phẩm bảo mật khác trên mạng của doanh nghiệp và tích hợp với hệ thống phát hiện & cảnh báo các mối đe doạ thông minh toàn cầu trên cloud của Trend Micro để cung cấp các cập nhật sandbox network phản hồi nhanh chóng cho các end-point khi phát hiện ra các mối đe dọa mới. Điều này cho phép thời gian bảo vệ nhanh hơn và giảm sự lây lan của phần mềm độc hại.
- Khả năng hiển thị và kiểm soát tập trung: Khi được triển khai với Trend Micro Apex Central, nhiều giải pháp có thể được quản lý thông qua một console duy nhất để cung cấp khả năng hiển thị và kiểm soát tập trung trên tất cả các chức năng.
- Tích hợp bảo mật di động: Tích hợp Trend Micro Mobile Security và ApexOne bằng cách sử dụng Apex Central để tập trung quản lý bảo mật và triển khai chính sách trên tất cả các endpoint. Trend Micro Mobile Security bao gồm bảo vệ chống các mối đe dọa trên thiết bị di động, quản lý ứng dụng trên thiết bị di động, bảo vệ dữ liệu..v.v..
- Hỗ trợ on-premise hoặc dưới dạng dịch vụ: Apex One có thể được triển khai trên on-premise trong mạng của doanh nghiệp hoặc được triển khai dưới dạng dịch vụ (As a Service), với sản phẩm tương đương đầy đủ giữa hai tùy chọn triển khai.
Khả năng phát hiện các mối nguy hại (thread detection) của Trend Micro Apex One
Bao gồm:
- Machine Learning (trước khi thực thi & khi chạy).
- Phân tích hành vi (chống lại scripts, injection, ransomware, memory & browser attacks).
- File reputation (kiểm tra danh tiếng của 1 file là tốt hay xấu trước khi cho phép thực thi).
- Variant protection.
- Census check.
- Web reputation (kiểm tra danh tiếng của 1 website là tốt hay xấu trước khi cho phép truy cập).
- Chống tấn công khai thác (hostfirewall, exploit protection).
- Chặn tấn công Command and control (C&C).
- DLP – Data Loss Prevention (chống thất thoát dữ liệu).
- Device Control (kiểm soát thiết bị).
- Good file check.
- Tích hợp phát hiện vi phạm và sandbox.
- Detection and response (phát hiện & phản hồi).
- Endpoint encryption (mã hóa điểm cuối) – tính năng này yêu cầu 1 agent riêng.
- Bảo vệ lỗ hổng.
Tối ưu bảo mật với XGen
Giải pháp bảo vệ người dùng (User Protection) của Trend Micro được cung cấp bởi công nghệ XGen, một phương pháp bảo mật thông minh, được tối ưu hóa và có khả năng kết nối cao với:
- Kết hợp Machine learning với các kỹ thuật phát hiện tiên tiến khác để bảo vệ rộng nhất có thể chống lại ransomeware và các cuộc tấn công nâng cao.
- Lọc các mối đe dọa bằng cách sử dụng các kỹ thuật hiệu quả nhất để phát hiện tối đa mà không có kết quả cảnh báo sai.
- Kết hợp các kỹ thuật signatureless, bao gồm machine learning, phân tích hành vi, variant protection, census check, application control (kiểm soát ứng dụng), exploit prevention (chống khai thác) & good file check cùng với các kỹ thuật khác như file reputation, web reputation & C&C blocking.
- Trend Micro là công ty đầu tiên sử dụng công nghệ high-fidelity machine learning, phân tích các tệp theo một cách độc nhất không chỉ trước khi thực thi mà còn trong thời gian chạy (runtime) để phát hiện chính xác cao nhất các mối đe doạ/nguy hại.
- Các kỹ thuật loại bỏ thông tin gây nhiễu như census & whitelist checking ở mỗi lớp giúp giảm hiện tượng cảnh báo sai.
- Chia sẻ ngay lập tức thông tin về hoạt động mạng đáng ngờ & các file đáng ngờ với các lớp bảo mật khác để ngăn chặn các cuộc tấn công tiếp theo.
- Tính năng bảo vệ ransomware nâng cao cho phép giám sát các hoạt động mã hóa tệp đáng ngờ ở end-point, chấm dứt các hoạt động tổn hại và thậm chí khôi phục các tệp bị mất nếu cần.
Chú thích
- Vòng tròn trắng: dữ liệu được xác định là tốt.
- Vòng tròn đen: dữ liệu được xác định là xấu.
- Vòng tròn xám: dữ liệu chưa được xác định (là tốt hay xấu).
- Vùng phễu màu xanh: các công nghệ Intrusion Prevention (IPS), Firewall Early Zero-Day Protection, Anti-malware & Web Reputation, Application Control, Variant Protection, Integrity Monitoring.
- Vùng phễu màu đỏ: công nghệ Pre-excution Machine Learning.
- Vùng phễu màu vàng chanh: công nghệ Behavioral Analysis (phân tích hành vi), Runtime Machine Learning, Network Content Corelation.
- Vùng phễu màu vàng cam: công nghệ Snadbox Analysis (có thể tuỳ chỉnh).
- Vùng chấm xanh lá: phân định dữ liệu & tập tin là tốt & có thể tiếp cận người dùng & end-point.
- Vùng chấm vàng cam: thông qua các công nghệ, dữ liệu sẽ được lọc để xác định & ngăn chặn malware & các tập tin độc hại.
Giải thích cơ chế lọc dữ liệu hình phễu
- Tất cả dữ liệu có thể chia làm 3 loại: tốt (màu trắng), xấu (màu đen), chưa xác định (màu xám).
- Trend Micro Apex One như bộ lọc dữ liệu nhiều lớp với nhiều công nghệ tiên tiến giúp phân tích, chẩn đoán & xác định các dữ liệu xám là tốt hay xấu, trong suốt quá trình này các công nghệ chống thông tin nhiễu được tích hợp nhằm đảm bảo rằng các thông báo mà quản trị viên nhận được là chuẩn xác, tránh tình trạng thông báo sai.
- Sau khi xác định được dữ liệu màu xám, các dữ liệu tốt sẽ tiếp tục đến với người dùng, các dữ liệu xấu sẽ bị cô lập & chặn lại ngay lập tức.
Tối ưu hiệu năng
Hạn chế ảnh hưởng đến người dùng cùng với khả năng quản lý chi phí
- Trend Micro Apex One dưới dạng Dịch vụ / As a Service (chỉ có trong Smart Protection Suites) cho phép doanh nghiệp triển khai và quản lý Apex One từ dịch vụ dựa trên cloud của Trend Micro với tính năng tương đương & đầy đủ như tùy chọn on-premise.
- Agent triển khai có dung lượng nhẹ và được tối ưu hóa, sử dụng kỹ thuật phát hiện phù hợp vào đúng thời điểm để đảm bảo tác động tối thiểu đến thiết bị và mạng.
- Chế độ xem tập trung toàn diện về trạng thái endpoint cho phép nhanh chóng nhận ra các rủi ro bảo mật.
- Tự động chia sẻ thông tin về mối đe dọa qua các lớp bảo mật cho phép bảo vệ khỏi các mối đe dọa mới xuất hiện trong toàn tổ chức.
- Áp dụng tính tuân thủ và bảo vệ bên ngoài cơ sở với Edge Relay cho phép nhân viên làm việc bên ngoài mạng công ty và vẫn kết nối với Apex One mà không cần VPN.
- Bảng điều khiển có thể tùy chỉnh để phù hợp với các trách nhiệm quản trị khác nhau.
- Hỗ trợ 24/7 khi có vấn đề phát sinh, Trend Micro sẽ có mặt để giải quyết nhanh chóng.
Đối tác bảo mật đã được kiểm chứng
Trend Micro luôn đổi mới liên tục để cung cấp các công nghệ bảo mật hiệu quả nhất. Trend Micro luôn nhìn về phía trước để phát triển công nghệ cần thiết chống lại các mối đe dọa luôn thay đổi của ngày mai.
- Hơn 30 năm đổi mới bảo mật.
- Bảo vệ hơn 250 triệu end-point.
- Được 48 trong số 50 tập đoàn hàng đầu toàn cầu tin cậy.
- Trend Micro được định vị là một trong ba Nhà lãnh đạo duy nhất trong số 21 nhà cung cấp trong Gartner Magic Quadrant 2018 cho Endpoint Protection Platforms. (tìm hiểu về Endpoint Protection Platforms)
Khả năng tuỳ chỉnh bảo vệ endpoint
Apex One cho phép doanh nghiệp tự do bổ sung các khả năng điều tra (investigation) và bảo mật bổ sung để mở rộng khả năng bảo vệ endpoint của doanh nghiệp. Phần mềm cho phép chọn từ một loạt các tính năng nâng cao được thiết kế để phù hợp với nhu cầu bảo mật riêng biệt của từng công ty/doanh nghiệp/tổ chức.
Tính Năng Vulnerability Protection/Bảo Vệ Các Lỗ Hổng
Được hỗ trợ bởi trung tâm nghiên cứu lỗ hổng bảo mật tầm cỡ thế giới, các bản vá virtual patch của Apex One cung cấp khả năng bảo vệ lỗ hổng bảo mật kịp thời nhất trong ngành trên nhiều thiết bị endpoint khác nhau.
Ngăn chặn ngay các mối đe dọa zero-day trên endpoint cả trong & ngoài mạng doanh nghiệp. Bảo vệ lỗ hổng bảo mật của Trend Micro – Trend Micro Vulnerability Protection cùng với các danh mục bảo mật end-point khác của Trend Micro giúp doanh nghiệp mở rộng khả năng bảo vệ cho các nền tảng quan trọng, bao gồm cả trên các hệ điều hành cũ.
Bảo vệ doanh nghiệp khỏi các mối đe doạ tiên tiến
- Chặn các hoạt động khai thác lỗ hổng đã biết và chưa biết trước khi các bản vá (patch) có thể được triển khai.
- Bảo vệ các hệ điều hành đã cũ & không còn được hỗ trợ.
- Tự động điều chỉnh cấu hình bảo mật dựa trên vị trí của end-point.
- Bảo vệ các end-point với tác động tối thiểu đến lưu lượng mạng, hiệu suất, năng suất của người dùng.
- Bảo vệ các điểm cuối khỏi các truy cập mạng không mong muốn bằng nhiều lớp bảo vệ.
- Bảo vệ các hệ thống lưu giữ dữ liệu nhạy cảm & quan trọng của doanh nghiệp.
- Áp dụng các chính sách tuân thủ.
Loại bỏ dữ liệu xấu khỏi doanh nghiệp
- Áp dụng các bộ lọc kiểm soát để cảnh báo/chặn lưu lượng truy cập cụ thể như nhắn tin nhanh và streaming.
- Sử dụng phân tích sâu gói tin (packet) để xác định nội dung có thể gây hại cho lớp ứng dụng (application layer).
- Lọc lưu lượng của các mạng bị cấm và đảm bảo những gì được phép có thể thông qua nhờ vào tính năng kiểm tra trạng thái.
Cung cấp sự bảo vệ sớm hơn
- Cung cấp khả năng bảo vệ trước khi các bản vá (path) được triển khai.
- Bảo vệ hệ điều hành và các ứng dụng phổ biến khỏi các cuộc tấn công đã biết và chưa biết.
- Phát hiện lưu lượng độc hại ẩn bằng cách sử dụng các giao thức được hỗ trợ qua các non-standard port.
- Chặn lưu lượng truy cập có khả năng làm hỏng các thành phần mạng bằng cách kiểm tra lỗ hỏng bảo mật mạng.
- Ngăn chặn cài đặt backdoor vào mạng công ty.
- Chặn tất cả các khai thác đã biết bằng phương pháp signature.
- Bảo vệ các ứng dụng tùy chỉnh & cũ bằng cách sử dụng các bộ lọc có thể tuỳ chỉnh để chặn các thông số do người dùng xác định.
Triển khai & quản lý cơ sở hạ tầng có sẵn
- Tăng sự thuận tiện của việc triển khai kiểm soát một cách chi tiết với bảng điều khiển được đơn giản hóa và khả năng hiển thị dựa trên người dùng.
- Tổ chức việc đánh giá lỗ hổng bảo mật theo danh sách liệt kê của Microsoft, CVE number hoặc thông tin quan trọng khác.
- Cung cấp tích hợp ghi log với các công cụ SIEM phổ biến.
- Đơn giản hóa việc triển khai và quản lý bằng cách sử dụng 1 agent của Apex One với khả năng hiển thị và kiểm soát tập trung.
Tính Năng End-Point Application Control/Quản Lý Ứng Dụng Tại End-Point
Trend Micro Apex One Application Control cho phép doanh nghiệp tăng cường khả năng phòng thủ trước phần mềm độc hại và các cuộc tấn công có chủ đích bằng cách ngăn các ứng dụng không xác định và không mong muốn thực thi trên các thiết bị end-point/đầu cuối của doanh nghiệp. Với sự kết hợp của các chính sách linh hoạt, năng động, khả năng lập whitelist và blacklist, cũng như danh mục ứng dụng mở rộng, giải pháp này làm giảm đáng kể khả năng bị tấn công của endpoint trong doanh nghiệp. Để có cái nhìn sâu sắc hơn về các mối đe dọa, khả năng hiển thị dựa trên người dùng và quản lý chính sách được cung cấp trong Apex Central được quản lý tập trung. Apex Central cũng mở rộng khả năng hiển thị và kiểm soát trên các mô hình triển khai on-premise, cloud và hybrid.
Phần mềm cho người dùng có được thông tin về mối đe dọa và khả năng hành động với tính năng bảo vệ mối đe dọa được kết nối với các tính năng khác của Trend Micro từ sandbox cục bộ hoặc Trend Micro Smart Protection Network, hay sử dụng hệ thống cảnh báo mối đe doạ toàn cầu theo thời gian thực từ cloud để chặn các mối nguy hại trước khi chúng tiếp cận doanh nghiệp.
Bảo vệ nâng cao chống lại phần mềm độc hại, các cuộc tấn công có chủ đích và các mối đe dọa trong zero-day
- Ngăn chặn thiệt hại tiềm ẩn từ các ứng dụng không mong muốn hoặc không xác định (tệp thực thi, DLLs, app của Microsoft App Store,driver của thiết bị, control panel, và cái file Portable Executable (PE) khác.
- Cung cấp thông tin cảnh báo thông minh toàn cầu theo thời gian thực dựa trên dữ liệu về danh tiếng tốt hay xấu của 1 tệp tin.
- Kết nối với các lớp bảo mật bổ sung để tương quan tốt hơn và ngăn chặn nhiều mối đe dọa thường xuyên hơn.
- Tận dụng dữ liệu ứng dụng được phân tích và tương quan từ hơn 1 tỷ bản ghi về tệp tin (nhờ vào Trend Micro Smart Protection Network).
- Bổ sung bảo mật các tính năng chống virus, chống xâm nhập, chống mất dữ liệu & bảo vệ thiết bị di động.
Quản lý giản đơn giúp tăng tốc độ bảo vệ
- Tăng sự thuận tiện khi triển khai kiểm soát chi tiết với bảng điều khiển có thể tuỳ chỉnh.
- Sử dụng các chính sách thông minh và linh hoạt mà vẫn cho phép người dùng cài đặt các ứng dụng hợp lệ dựa trên các tiêu chí về mức độ phổ biến, mức độ sử dụng theo khu vực và mức độ tăng trưởng của ứng dụng.
- Cung cấp thông tin chi tiết hơn về sự bùng phát của mối đe dọa với khả năng hiển thị dựa trên người dùng, quản lý chính sách và tổng hợp log. Cho phép báo cáo trên nhiều lớp giải pháp bảo mật của Trend Micro thông qua Apex Central.
- Phân loại các ứng dụng và cung cấp các bản cập nhật thường xuyên để đơn giản hóa việc quản trị bằng Trend Micro’s Certified Safe Software Service.
Tạo whitelist & blacklist chuyên sâu chặn các ứng dụng không xác định và không mong muốn
- Sử dụng tên ứng dụng, đường dẫn, hoặc các chứng chỉ của ứng dụng để thêm vào danh sách whitelist & blacklist.
- Các ứng dụng được phân loại trước có thể dễ dàng lựa chọn từ danh mục ứng dụng của Trend Micro (với các bản cập nhật thường xuyên).
- Đảm bảo rằng có thể cài đặt các bản vá (patch)/cập nhật liên quan đến các ứng dụng trong danh sách cho phép (whitelist) & từ các nguồn đáng tin cậy.
- Các tính năng cho phép tự tạo whitelist & blacklist từ các ứng dụng tự phát triển của doanh nghiệp.
Tuân thủ các chính sách CNTT nội bộ giúp giảm các khoản chi phí cho pháp lý và tài chính
- Giới hạn việc sử dụng ứng dụng trong một danh sách cụ thể các ứng dụng được hỗ trợ bởi các sản phẩm ngăn mất dữ liệu (DLP) cho người dùng hoặc thiết bị đầu cuối cụ thể.
- Thu thập và giới hạn việc sử dụng ứng dụng để tuân thủ vấn đề cấp phép bản quyền phần mềm.
- Tính năng khóa hệ thống để cho phép “đóng băng” máy của người dùng cuối bằng cách ngăn các ứng dụng mới
khởi chạy trên máy.
Tính Năng Data Loss Prevention (DLP)/Chống Thất Thoát Dữ Liệu
Tăng sức mạnh cho việc kiểm soát & bảo vệ dữ liệu
- Trao quyền cho đội ngũ CNTT hạn chế việc sử dụng ổ USB, thiết bị di động gắn USB, đầu ghi CD / DVD, bộ lưu trữ trên cloud và các phương tiện di động khác với chính sách DLP – chống thất thoát dữ liệu và kiểm soát thiết bị một cách chi tiết.
- Chống thất thoát dữ liệu trên các lưu trữ cloud nhờ vào thực thi mã hóa tệp cũng như sử dụng ứng dụng SaaS với DLP dành riêng cho Microsoft® Office 365®.
- Phát hiện và phản ứng với việc sử dụng dữ liệu không phù hợp dựa trên từ khóa, regexp và định dạng tệp tin.
- Giáo dục nhân viên về các chính sách sử dụng dữ liệu của công ty thông qua cảnh báo, chặn & báo cáo.
Hỗ trợ tuân thủ
- Đơn giản hóa việc tuân thủ với các mẫu sáng tạo có sẵn.
- Tăng tốc độ kiểm tra và thực thi với thu thập dữ liệu chi tiết và báo cáo thời gian thực.
- Cung cấp các mẫu cụ thể theo khu vực và các tùy chọn bảo vệ dữ liệu, giúp khách hàng tuân thủ các nguyên tắc bảo vệ dữ liệu như GDPR, PCI / DSS, HIPAA, GLBA, SB-1386 và US PII.
Hợp lý hoá quản trị & giảm chi phí
- Cải thiện khả năng hiển thị và kiểm soát bằng giải pháp được quản lý tập trung và được tích hợp đầy đủ.
- Giảm nhu cầu tài nguyên và tác động đến hiệu suất với một agent duy nhất cho bảo mật end-point,
kiểm soát thiết bị và DLP dành cho nội dung.
Điểm kiểm soát & giám sát tập trung
Được tích hợp với Apex Central để cung cấp một bảng điều khiển quản lý bảo mật tập trung, thuận tiện giúp hợp nhất chính sách, event và các báo cáo, trên nhiều giải pháp DLP khác nhau.
Bảo vệ dữ liệu bất cứ lúc nào
- Đối với dữ liệu lưu trữ: Nhận dạng và xử lý hơn 300 loại tệp, bao gồm hầu hết các ứng dụng email và văn phòng, ngôn ngữ lập trình, đồ họa, tệp kỹ thuật và tệp nén hoặc lưu trữ. Khả năng khám phá quét cho end-point, file server, MailStore, Microsoft© SharePoint© Portal Server bao gồm các ứng dụng SaaS và lưu trữ trên cloud, giúp tìm ra nơi cần áp dụng tuân thủ cho dữ liệu.
- Đối với dữ liệu truyền/nhận: Cung cấp khả năng hiển thị và kiểm soát dữ liệu trong quá trình truyền & nhận cho dù đó là trong email, webmail, nhắn tin, ứng dụng SaaS và hầu hết các giao thức mạng như FTP, HTTP / HTTPS và SMTP.
- Đối với dữ liệu đangg được sử dụng: Cung cấp khả năng hiển thị và kiểm soát dữ liệu đang được sử dụng trong USB, CD, DVD, cổng COM và LPT, đĩa rời, thiết bị lưu trữ hình ảnh, PCMCIA và modem. Tính năng này cũng có khả năng giám sát nội dung copy & paste hay những gì được chụp màn hình của nhân viên.
Chế độ xem chi tiết dữ liệu sử dụng nhận dạng
Ngoài các mẫu, Apex One DLP bao gồm một danh sách chi tiết các nhận dạng quốc tế để xác định dữ liệu cụ thể theo các mẫu, công thức, định vị và hơn thế nữa. Hoặc người dùng có thể tạo cho mình các nhận dạng riêng.
Tính Năng Endpoint Sensor/Cảm Biến End-Point
Cung cấp khả năng điều tra và phản hồi theo ngữ cảnh (EDR), ghi lại và báo cáo chi tiết để cho phép các nhà phân tích mối đe dọa nhanh chóng đánh giá bản chất và mức độ của một cuộc tấn công qua email, điểm cuối và máy chủ. Khả năng tuỳ chỉnh các phát hiện, cảnh báo & quản lý tập trung cho phép doanh nghiệp:
- Ghi lại chi tiết các hoạt động ở cấp hệ thống & những gì người dùng/nhân viên thực hiện.
- Khả năng thực hiện tìm kiếm nhiều mức độ trên email, end-poin & server sử dụng các tiêu chí tìm kiếm phong phú như OpenIOC, YARA và các đối tượng khác.
- Phát hiện và phân tích các chỉ số mối đe dọa nâng cao, chẳng hạn như các cuộc tấn công fileless.
- Phản ứng nhanh với các mối đe dọa để hạn chế phạm vi ảnh hưởng và bảo vệ dữ liệu nhạy cảm trước khi bị mất.
Lưu ý: Khả năng điều tra của End-point Sensor trên email và máy chủ chỉ có ở mô hình SaaS. Đối với mô hình on-premise, End-point Sensor chỉ cung cấp các chức năng điều tra và phản hồi trên end-point.
Tính Năng Endpoint Encryption/Mã Hoá Điểm Cuối
Đảm bảo quyền riêng tư của dữ liệu bằng cách mã hóa dữ liệu được lưu trữ trên các thiết endpoint bao gồm PC, Mac, DVD và USB, những dữ liệu này có thể dễ dàng bị mất hoặc bị đánh cắp. Endpoint Encrytion/Mã hóa điểm cuối của Trend Micro được triển khai như một agent riêng biệt, cung cấp bảo mật dữ liệu với mã hóa toàn bộ ổ đĩa, mã hóa thư mục và tệp cũng như mã hóa phương tiện di động.
- Tự động hóa quản lý dữ liệu với ổ cứng được tự mã hóa.
- Mã hóa dữ liệu trong các tệp cụ thể, thư mục chia sẻ và phương tiện di động.
- Đặt các chính sách chi tiết để kiểm soát thiết bị và quản lý dữ liệu.
- Quản lý Microsoft Bitlocker và Apple FileVault.
Trend Micro Apex Central
Trend Micro Apex Central là bảng điều khiển quản lý bảo mật tập trung giúp đảm bảo quản lý bảo mật nhất quán và khả năng hiển thị, báo cáo đầy đủ trên nhiều lớp bảo mật được kết nối với nhau từ Trend Micro. Apex Central cũng mở rộng khả năng hiển thị và kiểm soát trên các mô hình triển khai on-premise, cloud và hybrid. Quản lý tập trung kết hợp với khả năng hiển thị dựa trên người dùng để cải thiện khả năng bảo vệ, giảm độ phức tạp và loại bỏ các tác vụ dư thừa, lặp đi lặp lại trong quản trị bảo mật. Apex Central cũng cung cấp quyền truy cập vào thông tin cảnh báo thông minh về mối đe dọa từ Trend Micro Smart Protection Network với mạng lưới trên toàn cầu giúp chặn các mối đe doạ trước khi chúng tiếp cận doanh nghiệp.
Bảo Vệ Cho Người Dùng Mac
- Cung cấp một lớp bảo vệ cho các máy sử dụng Apple Mac trên mạng của doanh nghiệp bằng cách ngăn họ truy cập vào các trang web độc hại và phát tán phần mềm độc hại ngay cả khi các phần mềm độc hại này không trực tiếp nhắm mục tiêu vào Mac OS X nhằm tránh việc lây lan chéo sang các máy dùng Windows.
- Giảm khả năng tiếp xúc với các mối đe dọa trên web, bao gồm phần mềm độc hại nhắm mục tiêu Mac.
- Tuân theo giao diện Mac OS X để giữ nguyên trải nghiệp người dùng tốt nhất.
- Tiết kiệm thời gian và công sức với việc quản lý tập trung trên các thiết bị endpoint, bao gồm cả máy Mac.
Yêu Cầu Hệ Thống
Sau đây là yêu cầu hệ thống tối thiểu
Agent operating system
- Windows 7 (6.1)
- Windows 8/8.1 (6.2/6.3)
- Windows 10 (10.0)
- Windows Server 2008 R2 (6.1)
- Windows Server 2012 (6.2)
- Windows Server 2012 R2 (6.3)
- Windows Server 2016 R2 (10)
- Windows Server 2019
- macOS® Mojave 10.14
- macOS High Sierra 10.13
- macOS Sierra 10.12
- OS X® El Capitan 10.11
- OS X Yosemite 10.10 or later
- OS X Mavericks 10.9 or later
Agent Platform
- Processor: 300 MHz Intel® Pentium® or equivalent
(Windows 7, 8.1, 10 family) and Intel® CoreTM processor for Mac - 1.0 GHz minimum (2.0 GHz recommended) Intel Pentium or equivalent (Windows Embedded POSReady7)
- 1.4 GHz minimum (2.0 GHz recommended) Intel Pentium or equivalent (Windows 2008 R2, Windows 2016 family, Windows 2019 family)
Memory
- 512 MB minimum (2.0 GB recommended) with at least 100 MB exclusively for Apex One (Windows 2008 R2, 2012 family)
- 1.0 GB minimum (2.0 GB recommended) with at least 100 MB exclusively for Apex One (Windows 7 (x86), 8.1 (x86), Windows Embedded POSReady 7, 10 (x64) family)
- 2.0 GB minimum (4.0 GB recommended) with at least 100 MB exclusively for Apex One (Windows 7 (x64), 8.1 (x64), 10 (x64) family)
- 512 MB minimum for Apex One on Mac
Disk space
- 1.5 GB minimum (3 GB recommended for all products) for Windows, 300 MB minimum for Mac
- Endpoint Sensor requires minimum 2 GB for Windows platform, 300 MB for Mac
Tài Nguyên Liên Quan
Tham khảo toàn bộ giải pháp của Trendmicro
>> Trendmicro cho Hybrid Cloud
>> Trendmicro cho Network Defense
>> Trendmicro cho Users Protection
>> Trendmicro Detection & Response
Liên hệ mua Trendmicro bản quyền tại PACISOFT – đối tác ủy quyền của Trend Micro tại Việt Nam
- (024) 3915 6886 | (028) 3610 0816
- sales@pacisoft.com
- Chat với chuyên viên tư vấn Online
- www.PACISOFT.vn/lien-he • www.PACISOFT.com
Tìm hiểu thêm
-
- Trend Micro bản quyền
- Tất cả sản phẩm Trend Micro
- Trung tâm trợ giúp Trend Micro
- Mua hàng Trend Micro
- Pacisoft là đối tác ủy quyền của Trend Micro tại Việt Nam
- Tổng quan giải pháp Trend Micro bản quyền cho doanh nghiệp
- Tư vấn mua Trend Micro ApexOne bản quyền
- Tư vấn mua Trend Micro Worry Free bản quyền cho doanh nghiệp nhỏ
- Tư vấn mua Trend Micro XDR bản quyền