Tổng quan về Trelli Email Security – Server
Trellix Email Security – Server cung cấp khả năng phát hiện ưu việt dẫn đầu ngành trong việc xác định, cô lập và ngăn chặn ngay lập tức phần mềm tống tiền, thỏa hiệp email doanh nghiệp, lừa đảo trực tuyến, thu thập thông tin xác thực về các cuộc tấn công dựa trên tệp đính kèm trước khi chúng xâm nhập vào môi trường của bạn. Giải pháp Trellix Email Security-Server xác định, cách ly và chặn các cuộc tấn công URL mới nhất, đồng thời cung cấp thông tin chi tiết theo ngữ cảnh để ưu tiên và tăng tốc độ phản hồi.
Điều tra và phản hồi tích hợp đảm bảo phù hợp với chương trình hoạt động bảo mật tổng thể của bạn.
–
Bằng cách tích hợp với các sản phẩm phát hiện và phản hồi mở rộng (XDR) của Trellix, Trellix Email Security-Server cung cấp khả năng hiển thị rộng hơn đối với các cuộc tấn công hỗn hợp đa vectơ để phối hợp bảo vệ trong thời gian thực.
Sử dụng Trellix Central Management System (tạm dịch: hệ thống quản lý trung tâm Trellix) để xem cảnh báo theo thời gian thực, tạo quy tắc tùy chỉnh thông minh và báo cáo.
Trellix Email Security ⎼ Bảo mật email Trellix, kết hợp với Trellix Intelligent Virtual Execution (IVX) cung cấp giải pháp hợp tác bảo mật và kết nối doanh nghiệp toàn diện, bao trùm cơ sở hạ tầng email, ứng dụng doanh nghiệp và nền tảng cộng tác, đảm bảo mọi người có thể làm việc cùng nhau một cách an toàn trong toàn bộ doanh nghiệp mở rộng.
Cung cấp lớp bảo vệ quan trọng thứ hai để bảo mật cơ sở hạ tầng email, Email Security –Server là một phần không thể thiếu của hệ sinh thái học tập và thích ứng Trellix. Trellix liên tục giám sát bối cảnh về mối đe dọa, đối chiếu dữ liệu về mối đe dọa được thu thập từ hơn 40 nghìn khách hàng doanh nghiệp, đối tác công nghệ và mạng lưới nhà cung cấp dịch vụ trên toàn thế giới, đảm bảo bạn luôn dẫn đầu trước các mối đe dọa đã biết và mới nổi.
Phát hiện mối đe dọa vượt trội
Kẻ tấn công sử dụng các chiến dịch nhiều giai đoạn, được thiết kế để lẩn tránh nhà cung cấp cơ sở hạ tầng email. Ví dụ: trong các chiến dịch lừa đảo nhiều giai đoạn, trước tiên, kẻ tấn công sẽ đánh cắp thông tin đăng nhập, sau đó sử dụng thông tin đăng nhập bị đánh cắp để đăng nhập vào máy chủ và phân phối email lừa đảo trong toàn tổ chức. Đánh cắp hình thức đe dọa (Phishing) phổ biến đối với những kẻ tấn công vì tội phạm mạng có thể sử dụng social engineering (hay tấn công phi kỹ thuật) để lừa hầu hết mọi người dùng nhấp vào một địa chỉ URL. Mặc dù các cuộc tấn công ransomware bắt đầu bằng một email, nhưng cần phải callback máy chủ chỉ huy và kiểm soát để mã hóa dữ liệu.
Advanced URL Defense – Bảo vệ URL nâng cao
Email Security – Server cung cấp nhiều kỹ thuật bảo vệ URL nâng cao để xác định các URL độc hại, bảo vệ tổ chức của bạn khỏi các cuộc tấn công thu thập thông tin xác thực và lừa đảo trực tuyến.
Công cụ Advanced URL Defense, MalwareGuard và công cụ IVX trong giải pháp sẽ phân tích và chặn cách ly các email nếu tìm thấy mối đe dọa nâng cao hoặc không xác định được ẩn trong:
- Các loại tệp đính kèm bao gồm tệp lưu trữ dạng EXE, DLL, PDF, SWF, DOC/DOCX, XLS/XLSX, PPT/PPTX, JPG, PNG, MP3, MP4 và ZIP/RAR/ TNEF \
- Tệp đính kèm được mã hóa và bảo vệ bằng mật khẩu
- URL được nhúng trong email, tài liệu Microsoft 365, PDF, tệp lưu trữ (ZIP, ALZip, JAR) và các loại tệp khác (không được mã hóa, HTML)
- Các tệp được tải xuống qua URL bao gồm các liên kết FTP
- Liên kết URL bị xáo trộn, giả mạo, rút ngắn và chuyển hướng động
- Liên kết URL lừa đảo thông tin xác thực và đánh máy
- Lỗ hổng hình ảnh, trình duyệt và ứng dụng của hệ điều hành Microsoft Windows và Apple Mac OS X không xác định
- Mã độc được nhúng trong email lừa đảo trực tuyến.
Nhiều tính năng của Advanced URL Defense có thể giúp tổ chức của bạn đạt được khả năng phòng thủ vô song trước các cuộc tấn công thu thập thông tin xác thực và tấn công lừa đảo trực tuyến. Tính năng bảo vệ URL của Advanced URL Defense liên tục phát triển và nâng cao biện pháp nhận diện các trang web lừa đảo để giữ cho tổ chức của bạn an toàn trước những kẻ tấn công đang cố gắng trốn tránh công nghệ phát hiện URL đáng ngờ.
Bảo vệ phần mềm độc hại
MalwareGuard là một tiện ích máy học (ML) lấy các tệp nhị phân làm đầu vào và xuất ra điểm đáng ngờ. Nó kiểm tra mọi tệp Portable Executable (PE) trên mạng lưới, đưa ra quyết định dựa trên điểm số và gán tên cho các phát hiện.
Trellix Intelligent Virtual Execution (IVX) – Thực thi ảo thông minh Trellix giúp tăng cường bảo vệ tổ chức của bạn khỏi lừa đảo và mã độc tống tiền bằng cách kích hoạt tất cả các tệp đính kèm email và URL để xác định xem các tệp hợp pháp trước đó có bị ẩn giấu mã độc hay không.
IVX là một công cụ phân tích dựa trên trí thông minh năng động, ít chữ ký, kiểm tra các đối tượng đáng ngờ bằng cách sử dụng phân tích đa luồng, đa vectơ theo thời gian thực để xác định và chặn các mối đe dọa có chủ đích, lẩn tránh và mới nổi. Guest Image (tạm dịch: hình ảnh khách hàng), là một biện pháp giảm thiểu trốn tránh khác, có thể được tùy chỉnh để bắt chước điểm cuối “đã sử dụng” khi một đối tượng độc hại tiềm tàng được thực thi. Bằng cách đảm bảo Guest Image tái tạo miền điểm cuối, người dùng miền, dữ liệu Outlook và lịch sử trình duyệt, bạn có thể ngăn chặn nhiều kỹ thuật trốn tránh.
Thích ứng nhanh với bối cảnh mối đe dọa đang phát triển
Trellix Email Security – Server giúp tổ chức của bạn liên tục điều chỉnh khả năng bảo vệ chủ động khỏi các mối đe dọa email thông qua thông tin tình báo về mối đe dọa theo thời gian thực từ Đám mây Trellix Dynamic Threat Intelligence (DTI). Nó kết hợp sự hiểu biết sâu sắc về đối thủ, máy móc và nạn nhân để:
- Cung cấp tầm nhìn tổng quát và phản ứng kịp thời các mối đe dọa
- Xác định các khả năng và tính năng cụ thể của phần mềm và tệp đính kèm độc hại được phát hiện
- Cung cấp thông tin chuyên sâu theo ngữ cảnh để giúp bạn ưu tiên phản vệ với kẻ tấn công và theo dõi các hoạt động của chúng trong tổ chức của bạn
- Xác định danh tính và động cơ có thể xảy ra
- Viết lại tất cả các URL được nhúng trong email để bảo vệ người dùng của bạn khỏi các liên kết độc hại
- Đánh dấu các cuộc tấn công đã diễn ra và ngăn truy cập vào các trang web lừa đảo bằng cách đánh dấu các URL độc hại
Tích hợp phát hiện, điều tra và phản hồi
Các mối đe dọa bảo mật đang năng động và tinh vi hơn bao giờ hết. Các giải pháp tĩnh, cách ly đơn giản là không đủ để bảo vệ doanh nghiệp của bạn. Email Security – Server là một phần không thể thiếu trong hệ sinh thái học tập và thích ứng Trellix. Hệ sinh thái Trellix liên tục giám sát bối cảnh mối đe dọa, đối chiếu dữ liệu về mối đe dọa được thu thập từ khách hàng, đối tác công nghệ và mạng lưới nhà cung cấp dịch vụ trên khắp thế giới. Các mối đe dọa bảo mật đang năng động và tinh vi hơn bao giờ hết.
Các thuật toán trí tuệ nhân tạo, mô hình máy học và phân tích bảo mật của Trellix sử dụng thông tin tình báo về mối đe dọa này để tăng cường khả năng ngăn chặn và phát hiện ngang với tốc độ xâm nhập, nhờ đó, bạn luôn vượt qua các mối đe dọa từ email đã biết và mới nổi.
Trellix Email Security – Server cho phép điều tra và phản hồi tích hợp để phù hợp với chương trình hoạt động bảo mật lớn của bạn. Nhà phân tích có thể thực hiện phân tích lịch sử bằng cách tìm kiếm các IOC mới được xác định trong các email đã nhận trước đó để nhanh chóng xác định nguồn gốc của sự xâm nhập. Các nhà phân tích cũng có thể lấy lại các email bị mã độc xâm nhập sau khi gửi, đơn giản hóa và tăng tốc ứng phó sự cố.
Các nhà phân tích tình báo ưu tú từ Trung tâm nghiên cứu nâng cao của Trellix tích cực theo dõi các lỗ hổng và chiến dịch phần mềm độc hại—cũng như các quốc gia và các tác nhân độc hại đằng sau chúng—cung cấp thông tin tình báo phong phú để thông báo và tăng tốc độ phản hồi.
Nhận được sự bảo vệ trong thời gian thực khỏi cuộc tấn công đa vectơ, nhiều giai đoạn bằng cách sử dụng Trellix XDR hoặc các nhà cung cấp SIEM/XDR bên thứ ba khác để tương quan các cảnh báo qua email với siêu dữ liệu phong phú với các tín hiệu từ điểm cuối, mạng và các biện pháp kiểm soát bảo mật khác.
Toàn diện và linh hoạt, bảo vệ khỏi các mối đe dọa email
Email Security – Server phân tích mọi tệp đính kèm email và URL để xác định chính xác các cuộc tấn công nâng cao ngày nay. Các cập nhật theo thời gian thực từ toàn bộ hệ sinh thái bảo mật Trellix, kết hợp với phân bổ cảnh báo cho các tác nhân đe dọa đã biết, cung cấp bối cảnh để ưu tiên và hành động theo các cảnh báo quan trọng cũng như chặn các cuộc tấn công email nâng cao.
Công cụ này xác định các mối đe dọa đã biết, chưa biết và không dựa trên phần mềm độc hại với tiếng ồn tối thiểu và thông báo sai để bạn có thể tập trung nguồn lực vào các cuộc tấn công thực sự, giúp giảm chi phí hoạt động. Và phân loại phần mềm rủi ro tách các nỗ lực vi phạm thực sự khỏi hoạt động không mong muốn nhưng ít độc hại hơn (chẳng hạn như phần mềm quảng cáo và phần mềm gián điệp) để ưu tiên phản hồi cảnh báo. Trellix Email Security- Server tích hợp với các giải pháp bảo mật khác để phát hiện các mối đe dọa trên các công nghệ và sản phẩm khác nhau.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
