Trellix Endpoint Security (ENS) – Bảo vệ và ngăn chặn rủi ro bảo mật cho hệ thống đầu cuối của Trellix

Tổng quan về Trellix Endpoint Security

Giải pháp điểm cuối mà bạn tin tưởng phải phù hợp với các ưu tiên quan trọng nhất. Cho dù bạn có đang tập trung vào chiến lược bảo mật và xây dựng kế hoạch kinh doanh cho doanh nghiệp hoặc xây dựng chiến lược bảo vệ mạng và điểm cuối hay không, Trellix Endpoint Security (ENS) đều phù hợp với các nhu cầu quan trọng của bạn – từ việc ngăn chặn và tìm kiếm các mối đe dọa cho đến điều chỉnh các biện pháp kiểm soát bảo mật phù hợp.

Với Trellix ENS và Trellix Insights, bạn có thể bảo vệ tổ chức của mình trước một cuộc tấn công bằng cách sử dụng các công cụ ưu tiên mối đe dọa. Giải pháp cho phép bạn đảm bảo thời gian hoạt động của hệ thống cho người dùng, tìm thêm cơ hội để tự động hóa và đơn giản hóa các quy trình công việc phức tạp.

Lợi ích chính

  • Bảo vệ toàn diện thiết bị đầu cuối khỏi các mối đe dọa nâng cao: Bao gồm chống máy học (Machine learning – ML), chống trộm thông tin xác thực (Credential Theft) và khắc phục đảo ngược các thay đổi đã thực hiện cho máy tính (Rollback) bổ trợ cho khả năng bảo mật cơ bản của hệ thống máy tính để bàn và máy chủ Windows.
  • Đơn giản hóa việc quản lý: Quản lý các công nghệ Trellix, chính sách Chống vi-rút của Bộ bảo vệ Windows, Bảo vệ khai thác của Bộ bảo vệ và cài đặt Tường lửa của Windows bằng một chính sách và bảng điều khiển duy nhất.
  • Dữ liệu tình báo về mối đe dọa được cập nhật liên tục: Phản hồi tức thời các chiến dịch hoạt động tiềm năng, chiến dịch được ưu tiên tùy theo việc kẻ xâm nhập có đang nhắm mục tiêu vào khu vực địa lý của bạn hay không bằng một giải pháp tình báo bảo mật (Security Intelligence) hàng đầu hiện nay. Trellix Insights sẽ dự đoán điểm cuối nào thiếu sự bảo vệ trước các chiến dịch và đưa ra hướng dẫn theo quy định về phương pháp cải thiện khả năng dò tìm. Đây là giải pháp bảo mật điểm cuối duy nhất có thể đồng thời ưu tiên, dự đoán và quy định các hành động.

Các đặc trưng

Đảm bảo thời gian hoạt động và khả năng hiển thị

Trellix ENS cho phép khách hàng phản hồi và quản lý vòng đời ngăn chặn mối đe dọa bằng các công cụ khắc phục và ngăn chặn chủ động. Khắc phục rollback tự động trả hệ thống về trạng thái ổn định nhằm duy trì tiến trình làm việc cho người dùng và quản trị viên. Điều này giúp bạn tối ưu hóa thời gian, tiết kiệm thời gian khắc phục hệ thống, thực hiện khôi phục hoặc mô phỏng lại máy bị nhiễm.

Thông tin tình báo về mối đe dọa toàn cầu và thông tin về sự kiện cục bộ theo thời gian thực được thu thập về chung kho dữ liệu của hệ thống đầu cuối (Endpoint) và công cụ Trellix Endpoint Detection and Response (EDR). Nhằm mục đích thu thập thông tin chi tiết về các sự kiện đe dọa, tìm và ngăn chặn các mối nguy hại đang lẩn tránh trong hệ thống, đồng thời đối chiếu dữ liệu xâm nhập trong khung MITRE ATT&CK để điều tra thêm.

Việc quản lý rất đơn giản thông qua một bảng điều khiển tập trung với các tùy chọn để triển khai phần mềm cục bộ như một dịch vụ hoặc môi trường ảo. Trellix Insights cung cấp khả năng hiển thị, điều khiển độc đáo đối với các mối đe dọa tiềm ẩn và xác định tình trạng bảo mật của tổ chức bạn có khả năng chống lại các mỗi đe dọa đó hay không. Điều này đảm bảo cấp độ bảo vệ nâng cao chống lại các mối đe dọa nghiêm trọng và ngăn chặn các cuộc tấn công trước khi nó diễn ra.


Hệ thống phòng thủ mối đe dọa tiên tiến tích hợp tự động hóa và tăng tốc thời gian phản hồi

Các biện pháp phòng chống mối đe dọa tiên tiến khác như Dynamic Application Containment (DAC) cũng có sẵn như một phần của khung Trellix Endpoint Security tích hợp. Các tính năng này giúp bạn bảo vệ tổ chức của mình khỏi các mối đe dọa nâng cao mới nhất. Ví dụ: DAC sẽ phân tích và triển khai hành động chống lại phần mềm xám (Greyware) và phần mềm độc hại (Malware) mới nổi khác bằng cách chứa các phần mềm này trong DAC để ngăn ngừa lây nhiễm.

Để ngay lập tức ngăn chặn sự lây nhiễm và giảm thời gian cần thiết cho quản trị viên bảo mật thông tin, khách hàng sẽ sửa chữa điểm cuối theo chỉ định từ hệ thống, đưa  thiết bị về trạng thái tốt nhất được biết đến lần cuối

Một công nghệ khác dành cho mối đe dọa nâng cao là Real Protect, sử dụng phân loại hành vi máy học để phát hiện phần mềm độc hại zero-day và cải thiện khả năng dò tìm. Việc phân loại không có chữ ký được thực hiện trên đám mây và duy trì lượng khách hàng nhỏ trong khi cung cấp khả năng phát hiện gần thời gian thực.

Thông tin thu thập các mối đe dọa được cung cấp có thể được sử dụng để tạo ra chỉ số tấn công (IoAs) và chỉ số thỏa hiệp (IoC). Thông tin này có thể đặc biệt hữu ích cho việc phát hiện lây lan lân cận, tìm ra bệnh nhân đầu tiên (Patient zero), phân bố tác nhân gây hại, điều tra pháp y (giải mã, tìm kiếm hệ thống tiên tiến, kỹ thuật đảo ngược, hoặc phân tích dữ liệu cao cấp) và khắc phục sự cố. Ngoài ra, Real Protect cũng tăng tốc khả năng phân tích trong tương lai bằng cách tự động phát triển phân loại hành vi và thông qua việc phát triển các quy tắc nhận dạng tấn công, biện pháp tương tự khi sử dụng cả tính năng tĩnh và thời gian chạy.

Cuối cùng, để ngay lập tức ngăn chặn sự lây nhiễm và giảm thời gian cần thiết cho quản trị viên bảo mật thông tin, khách hàng sẽ sửa chữa điểm cuối, sau khi hệ thống đưa ra chỉ định, đưa thiết bị về trạng thái hoạt động tốt nhất.

Giải pháp bảo vệ điểm cuối thông minh cho bạn biết những kẻ tấn công đang làm gì với hệ thống

Giải pháp thông minh mang lại sự bảo vệ toàn diện hơn cho hệ thống. Trellix Endpoint Security chia sẻ quan sát của mình trong thời gian thực thông qua công nghệ phòng thủ điểm cuối Endpoint kết nối với khung của nó. Sự hợp tác này tăng tốc việc xác minh các hành vi đáng ngờ, thúc đẩy sự phối hợp phòng thủ tốt hơn và cung cấp khả năng bảo vệ tốt hơn trước các cuộc tấn công có chủ đích và mối đe dọa zero-day. Tất cả các dữ liệu chi tiết như hash file, nguồn URL, AMSI và dữ liệu sự kiện PowerShell có thể được theo dõi và chia sẻ với các hệ thống phòng thủ, cũng như khách hàng và giao diện quản lý. Điều này giúp người dùng hiểu được các cuộc tấn công và cung cấp cho quản trị viên thông tin cách ly các mối đe dọa.

Hiệu suất mạnh mẽ và hiệu quả giúp bạn tăng tốc độ phản hồi

Hệ thống phòng thủ thông minh sẽ ít có giá trị nếu chúng cản trở người dùng với tốc độ quét chậm, mất nhiều thời gian cài đặt hoặc quản lý phức tạp. Trellix Endpoint Security bảo vệ năng suất của người dùng bằng một lớp dịch vụ chung. Và công cụ cốt lõi chống phần mềm độc hại mới của Trellix giúp giảm hao tổn tài nguyên và thỏa mãn nhu cầu cấu hình mạnh từ hệ thống người dùng. Tính năng scan trong thiết bị đầu cuối sẽ không ảnh hưởng đến hiệu năng người dùng vì tính năng này chỉ diễn ra khi thiết bị ở trạng thái nghỉ và scan sẽ tiếp tục vận hành khi hệ thống khởi động lại hoặc tắt máy.

Quy trình scan linh hoạt giúp giảm tải CPU bằng cách nhận diện tiến trình xử lý và nguồn đáng tin cậy, và chỉ tập trung tài nguyên vào những tiến trình đáng ngờ hoặc không xác định. Trellix Endpoint Security sở hữu một tường lửa tích hợp sử dụng Trellix GTI nhằm mục đích bảo vệ Endpoints khỏi phần mềm nhiễm Botnet, các cuộc tấn công từ chối dịch vụ phân tán (DDoS), các mối đe dọa dai dẳng tiên tiến và các kết nối web rủi ro.

Giành lợi thế trước các mối đe dọa trực tuyến

Trellix Endpoint Security cung cấp những thứ mà ngành bảo mật ngày nay cần để vượt qua lợi thế của đối thủ: phòng thủ tương tác, thông minh và khung framework giúp đơn giản hóa các môi trường phức tạp. Với hiệu suất mạnh mẽ và hiệu quả cũng như phát hiện mối đe dọa đã được chứng minh trong các thử nghiệm của bên thứ ba, tổ chức của bạn có thể bảo vệ, tăng năng suất và tạo dựng niềm tin với người dùng.

Với tư cách là công ty dẫn đầu thị trường về bảo mật điểm cuối, Trellix cung cấp đầy đủ các giải pháp giúp tạo ra khả năng phòng thủ chuyên sâu và phòng thủ chủ động bằng cách kết hợp các biện pháp bảo vệ mạnh mẽ với quản lý hiệu quả. Điều này trao quyền cho các nhóm bảo mật để giải quyết các mối đe dọa nhanh hơn với ít tài nguyên hơn.

Tính năng Lý do bạn cần
Chủ động phát hiện và ứng phó đe dọa (Trellix Insights)
  • Dự đoán và phát hiện trước các mối đe dọa tiềm ẩn dựa trên ngành và khu vực của bạn
  • Đánh giá cục bộ tình hình an ninh trước mối đe dọa tiềm ẩn và đưa ra hướng dẫn khắc phục về cách cải thiện
  • Đi trước đối thủ bằng cách thiết lập các biện pháp bảo vệ trước khi một cuộc tấn công xảy ra
Real Protect ⎼ Bảo vệ thực
  • Phân loại hành vi máy học (ML) phát hiện các mối đe dọa zero-day trong thời gian gần như thực, cho phép tình báo thông tin đe dọa có thể hoạt động
  • Tự động phát triển phân loại hành vi và thông qua việc phát triển các quy tắc nhận dạng tấn công
Bảo vệ Endpoint trước các cuộc tấn công có chủ đích
  • Bảo vệ điểm cuối giúp rút ngắn thời gian từ phát hiện đến ngăn chặn cuộc tấn công từ vài tuần hoặc vài tháng xuống còn vài phần nghìn giây
  • Trellix Threat Intelligence Exchange thu thập thông tin tình báo từ nhiều nguồn, cho phép các thành phần bảo mật liên lạc ngay lập tức với nhau về các cuộc tấn công nâng cao mới nổi và nhiều giai đoạn
  • Ghi nhật ký sự kiện AMSI và PowerShell phát hiện và giúp bảo vệ chống lại các cuộc tấn công dựa trên tập lệnh và tập tin
Hệ thống scan thông minh, thích ứng
  • Hiệu suất và năng suất được cải thiện bằng cách bỏ qua quá trình quét các quy trình đáng tin cậy và ưu tiên các quy trình và ứng dụng đáng ngờ
  • Quét hành vi thích ứng để theo dõi, nhắm mục tiêu và báo cáo các hoạt động đáng ngờ
Khắc phục Rollback
  • Khắc phục rollback tự động hoàn nguyên các thay đổi do phần mềm độc hại thực hiện và trả hệ thống về trạng thái ổn định nhằm duy trì tiến trình làm việc cho người dùng
Bảo mật web chủ động
  • Bảo mật web chủ động đảm bảo duyệt web an toàn với tính năng bảo vệ và lọc web cho các thiết bị đầu cuối
Dynamic Application Containment ⎼ Ngăn chặn các mối đe dọa đến từ ứng dụng
  • DAC bảo vệ chống lại ransomware và greyware và bảo vệ “patient 0”
Chặn các cuộc tấn công mạng thù địch
  • Tường lửa tích hợp sử dụng điểm danh tiếng dựa trên Trellix GTI để bảo vệ các điểm cuối khỏi botnet, DDoS, các mối đe dọa dai dẳng nâng cao và các kết nối web đáng ngờ
  • Bảo vệ tường lửa chỉ cho phép lưu lượng truy cập ra ngoài trong quá trình khởi động hệ thống, bảo vệ các điểm cuối khi chúng không ở trên mạng công ty
Story Graph
  • Quản trị viên có thể nhanh chóng biết vị trí lây nhiễm, lý do tại sao chúng xảy ra và thời gian tiếp xúc để hiểu mối đe dọa và phản ứng nhanh hơn
Quản lý tập trung (nền tảng ePO) với nhiều lựa chọn triển khai
  • Quản lý tập trung thực sự mang lại khả năng hiển thị lớn hơn, đơn giản hóa hoạt động, tăng năng suất CNTT, thống nhất bảo mật và giảm chi phí
Khung bảo mật điểm cuối (endpoint security framework) mở, có thể mở rộng
  • Kiến trúc tích hợp cho phép hệ thống phòng thủ điểm cuối hợp tác và liên lạc để phòng thủ mạnh mẽ hơn
  • Điều này dẫn đến chi phí vận hành thấp bằng cách loại bỏ sự dư thừa và tối ưu hóa các quy trình
  • Tích hợp liền mạch với các sản phẩm khác của Trellix và bên thứ ba giúp giảm khoảng cách bảo vệ

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »