Tổng quan về Trellix Endpoint Security
Giải pháp điểm cuối mà bạn tin tưởng phải phù hợp với các ưu tiên quan trọng nhất. Cho dù bạn có đang tập trung vào chiến lược bảo mật và xây dựng kế hoạch kinh doanh cho doanh nghiệp hoặc xây dựng chiến lược bảo vệ mạng và điểm cuối hay không, Trellix Endpoint Security (ENS) đều phù hợp với các nhu cầu quan trọng của bạn – từ việc ngăn chặn và tìm kiếm các mối đe dọa cho đến điều chỉnh các biện pháp kiểm soát bảo mật phù hợp.
Với Trellix ENS và Trellix Insights, bạn có thể bảo vệ tổ chức của mình trước một cuộc tấn công bằng cách sử dụng các công cụ ưu tiên mối đe dọa. Giải pháp cho phép bạn đảm bảo thời gian hoạt động của hệ thống cho người dùng, tìm thêm cơ hội để tự động hóa và đơn giản hóa các quy trình công việc phức tạp.
- Bảo vệ toàn diện thiết bị đầu cuối khỏi các mối đe dọa nâng cao: Bao gồm chống máy học (Machine learning – ML), chống trộm thông tin xác thực (Credential Theft) và khắc phục đảo ngược các thay đổi đã thực hiện cho máy tính (Rollback) bổ trợ cho khả năng bảo mật cơ bản của hệ thống máy tính để bàn và máy chủ Windows.
- Đơn giản hóa việc quản lý: Quản lý các công nghệ Trellix, chính sách Chống vi-rút của Bộ bảo vệ Windows, Bảo vệ khai thác của Bộ bảo vệ và cài đặt Tường lửa của Windows bằng một chính sách và bảng điều khiển duy nhất.
- Dữ liệu tình báo về mối đe dọa được cập nhật liên tục: Phản hồi tức thời các chiến dịch hoạt động tiềm năng, chiến dịch được ưu tiên tùy theo việc kẻ xâm nhập có đang nhắm mục tiêu vào khu vực địa lý của bạn hay không bằng một giải pháp tình báo bảo mật (Security Intelligence) hàng đầu hiện nay. Trellix Insights sẽ dự đoán điểm cuối nào thiếu sự bảo vệ trước các chiến dịch và đưa ra hướng dẫn theo quy định về phương pháp cải thiện khả năng dò tìm. Đây là giải pháp bảo mật điểm cuối duy nhất có thể đồng thời ưu tiên, dự đoán và quy định các hành động.
Đảm bảo thời gian hoạt động và khả năng hiển thị
Trellix ENS cho phép khách hàng phản hồi và quản lý vòng đời ngăn chặn mối đe dọa bằng các công cụ khắc phục và ngăn chặn chủ động. Khắc phục rollback tự động trả hệ thống về trạng thái ổn định nhằm duy trì tiến trình làm việc cho người dùng và quản trị viên. Điều này giúp bạn tối ưu hóa thời gian, tiết kiệm thời gian khắc phục hệ thống, thực hiện khôi phục hoặc mô phỏng lại máy bị nhiễm.
Thông tin tình báo về mối đe dọa toàn cầu và thông tin về sự kiện cục bộ theo thời gian thực được thu thập về chung kho dữ liệu của hệ thống đầu cuối (Endpoint) và công cụ Trellix Endpoint Detection and Response (EDR). Nhằm mục đích thu thập thông tin chi tiết về các sự kiện đe dọa, tìm và ngăn chặn các mối nguy hại đang lẩn tránh trong hệ thống, đồng thời đối chiếu dữ liệu xâm nhập trong khung MITRE ATT&CK để điều tra thêm.
Việc quản lý rất đơn giản thông qua một bảng điều khiển tập trung với các tùy chọn để triển khai phần mềm cục bộ như một dịch vụ hoặc môi trường ảo. Trellix Insights cung cấp khả năng hiển thị, điều khiển độc đáo đối với các mối đe dọa tiềm ẩn và xác định tình trạng bảo mật của tổ chức bạn có khả năng chống lại các mỗi đe dọa đó hay không. Điều này đảm bảo cấp độ bảo vệ nâng cao chống lại các mối đe dọa nghiêm trọng và ngăn chặn các cuộc tấn công trước khi nó diễn ra.
–
Hệ thống phòng thủ mối đe dọa tiên tiến tích hợp tự động hóa và tăng tốc thời gian phản hồi
Các biện pháp phòng chống mối đe dọa tiên tiến khác như Dynamic Application Containment (DAC) cũng có sẵn như một phần của khung Trellix Endpoint Security tích hợp. Các tính năng này giúp bạn bảo vệ tổ chức của mình khỏi các mối đe dọa nâng cao mới nhất. Ví dụ: DAC sẽ phân tích và triển khai hành động chống lại phần mềm xám (Greyware) và phần mềm độc hại (Malware) mới nổi khác bằng cách chứa các phần mềm này trong DAC để ngăn ngừa lây nhiễm.
Để ngay lập tức ngăn chặn sự lây nhiễm và giảm thời gian cần thiết cho quản trị viên bảo mật thông tin, khách hàng sẽ sửa chữa điểm cuối theo chỉ định từ hệ thống, đưa thiết bị về trạng thái tốt nhất được biết đến lần cuối
Một công nghệ khác dành cho mối đe dọa nâng cao là Real Protect, sử dụng phân loại hành vi máy học để phát hiện phần mềm độc hại zero-day và cải thiện khả năng dò tìm. Việc phân loại không có chữ ký được thực hiện trên đám mây và duy trì lượng khách hàng nhỏ trong khi cung cấp khả năng phát hiện gần thời gian thực.
Thông tin thu thập các mối đe dọa được cung cấp có thể được sử dụng để tạo ra chỉ số tấn công (IoAs) và chỉ số thỏa hiệp (IoC). Thông tin này có thể đặc biệt hữu ích cho việc phát hiện lây lan lân cận, tìm ra bệnh nhân đầu tiên (Patient zero), phân bố tác nhân gây hại, điều tra pháp y (giải mã, tìm kiếm hệ thống tiên tiến, kỹ thuật đảo ngược, hoặc phân tích dữ liệu cao cấp) và khắc phục sự cố. Ngoài ra, Real Protect cũng tăng tốc khả năng phân tích trong tương lai bằng cách tự động phát triển phân loại hành vi và thông qua việc phát triển các quy tắc nhận dạng tấn công, biện pháp tương tự khi sử dụng cả tính năng tĩnh và thời gian chạy.
Cuối cùng, để ngay lập tức ngăn chặn sự lây nhiễm và giảm thời gian cần thiết cho quản trị viên bảo mật thông tin, khách hàng sẽ sửa chữa điểm cuối, sau khi hệ thống đưa ra chỉ định, đưa thiết bị về trạng thái hoạt động tốt nhất.
Giải pháp bảo vệ điểm cuối thông minh cho bạn biết những kẻ tấn công đang làm gì với hệ thống
Giải pháp thông minh mang lại sự bảo vệ toàn diện hơn cho hệ thống. Trellix Endpoint Security chia sẻ quan sát của mình trong thời gian thực thông qua công nghệ phòng thủ điểm cuối Endpoint kết nối với khung của nó. Sự hợp tác này tăng tốc việc xác minh các hành vi đáng ngờ, thúc đẩy sự phối hợp phòng thủ tốt hơn và cung cấp khả năng bảo vệ tốt hơn trước các cuộc tấn công có chủ đích và mối đe dọa zero-day. Tất cả các dữ liệu chi tiết như hash file, nguồn URL, AMSI và dữ liệu sự kiện PowerShell có thể được theo dõi và chia sẻ với các hệ thống phòng thủ, cũng như khách hàng và giao diện quản lý. Điều này giúp người dùng hiểu được các cuộc tấn công và cung cấp cho quản trị viên thông tin cách ly các mối đe dọa.
Hiệu suất mạnh mẽ và hiệu quả giúp bạn tăng tốc độ phản hồi
Hệ thống phòng thủ thông minh sẽ ít có giá trị nếu chúng cản trở người dùng với tốc độ quét chậm, mất nhiều thời gian cài đặt hoặc quản lý phức tạp. Trellix Endpoint Security bảo vệ năng suất của người dùng bằng một lớp dịch vụ chung. Và công cụ cốt lõi chống phần mềm độc hại mới của Trellix giúp giảm hao tổn tài nguyên và thỏa mãn nhu cầu cấu hình mạnh từ hệ thống người dùng. Tính năng scan trong thiết bị đầu cuối sẽ không ảnh hưởng đến hiệu năng người dùng vì tính năng này chỉ diễn ra khi thiết bị ở trạng thái nghỉ và scan sẽ tiếp tục vận hành khi hệ thống khởi động lại hoặc tắt máy.
Quy trình scan linh hoạt giúp giảm tải CPU bằng cách nhận diện tiến trình xử lý và nguồn đáng tin cậy, và chỉ tập trung tài nguyên vào những tiến trình đáng ngờ hoặc không xác định. Trellix Endpoint Security sở hữu một tường lửa tích hợp sử dụng Trellix GTI nhằm mục đích bảo vệ Endpoints khỏi phần mềm nhiễm Botnet, các cuộc tấn công từ chối dịch vụ phân tán (DDoS), các mối đe dọa dai dẳng tiên tiến và các kết nối web rủi ro.
Giành lợi thế trước các mối đe dọa trực tuyến
Trellix Endpoint Security cung cấp những thứ mà ngành bảo mật ngày nay cần để vượt qua lợi thế của đối thủ: phòng thủ tương tác, thông minh và khung framework giúp đơn giản hóa các môi trường phức tạp. Với hiệu suất mạnh mẽ và hiệu quả cũng như phát hiện mối đe dọa đã được chứng minh trong các thử nghiệm của bên thứ ba, tổ chức của bạn có thể bảo vệ, tăng năng suất và tạo dựng niềm tin với người dùng.
Với tư cách là công ty dẫn đầu thị trường về bảo mật điểm cuối, Trellix cung cấp đầy đủ các giải pháp giúp tạo ra khả năng phòng thủ chuyên sâu và phòng thủ chủ động bằng cách kết hợp các biện pháp bảo vệ mạnh mẽ với quản lý hiệu quả. Điều này trao quyền cho các nhóm bảo mật để giải quyết các mối đe dọa nhanh hơn với ít tài nguyên hơn.
Tính năng | Lý do bạn cần |
Chủ động phát hiện và ứng phó đe dọa (Trellix Insights) |
|
Real Protect ⎼ Bảo vệ thực |
|
Bảo vệ Endpoint trước các cuộc tấn công có chủ đích |
|
Hệ thống scan thông minh, thích ứng |
|
Khắc phục Rollback |
|
Bảo mật web chủ động |
|
Dynamic Application Containment ⎼ Ngăn chặn các mối đe dọa đến từ ứng dụng |
|
Chặn các cuộc tấn công mạng thù địch |
|
Story Graph |
|
Quản lý tập trung (nền tảng ePO) với nhiều lựa chọn triển khai |
|
Khung bảo mật điểm cuối (endpoint security framework) mở, có thể mở rộng |
|
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin