–
Trellix (trước đây là FireEye và McAfee Enterprise) là một công ty an ninh mạng tư nhân được thành lập vào năm 2022. Công ty này đã tham gia vào việc phát hiện và ngăn chặn các cuộc tấn công an ninh mạng lớn. Nó cung cấp phần cứng, phần mềm và dịch vụ để điều tra các cuộc tấn công an ninh mạng, bảo vệ khỏi phần mềm độc hại và phân tích rủi ro bảo mật CNTT.
Tổng quan về giải pháp Trellix Network Security
Trellix Network Security là một giải pháp bảo vệ mối đe dọa trực tuyến giúp tổ chức của bạn giảm thiểu chi phí bảo mật bằng cách phát hiện chính xác và ngăn chặn ngay các cuộc tấn công nâng cao, nhắm mục tiêu và mối nguy hại tiềm ẩn trong lưu lượng truy cập internet. Nó cho chép các tổ chức giải quyết hiệu quả các sự cố bảo mật được phát hiện trong vài phút với bằng chứng, thông tin tình báo hành động và tích hợp quy trình phản hồi.
Với Network Security, tổ chức của bạn được bảo vệ hiệu quả trước các mối đe dọa ngày nay, bất kể đó là:
- Khai thác hệ điều hành Microsoft Windows, Apple OS X hoặc các lỗ hổng ứng dụng.
- Nguy cơ tiềm ẩn trong một lượng lớn lưu lượng truy cập internet và phải được kiểm tra trong thời gian thực.
- Bị nhắm đến tại trụ sở chính hoặc văn phòng chi nhánh.
Cốt lõi của Network Security là Trellix Multi-Vector Virtual Execution (MVX), công nghệ máy học động (ML) và trí tuệ nhân tạo (AI).
MVX là một công cụ phân tích động, hạn chế phân tích chữ ký, kiểm tra lưu lượng mạng đáng ngờ để xác định những cuộc tấn công vượt qua các biện pháp bảo vệ dựa trên chính sách và mẫu tấn công truyền thống.
Trellix Network Security có nhiều hình thức, triển khai và tùy chọn hiệu suất. Nó thường được đặt trong đường dẫn lưu lượng truy cập internet đằng sau các thiết bị bảo mật mạng truyền thống như firewalls thế hệ tiếp theo, IPS và cổng web an toàn (SWG – Secure Web Gateway) để phát hiện các cuộc tấn công xác định và không xác định với độ chính xác cao và hiếm xảy ra sai lệch, đồng thời tạo điều kiện phản hồi hiệu quả cho mỗi cảnh báo.
LỢI THẾ VỀ KỸ THUẬT
–
Chứa đựng thông tin chi tiết nhằm phát hiện chính xác và ngăn chặn kịp thời các mối đe dọa
Network Security – An ninh mạng sử dụng nhiều kỹ thuật phân tích để phát hiện các cuộc tấn công với độ chính xác cao và hiếm xảy ra sai lệch.
- Công cụ MVX giúp phát hiện các cuộc tấn công khai thác lỗ hổng (Zero-day), tấn công đa luồng (Multiflow) và các cuộc tấn công lảng tránh hệ thống bảo vệ khác bằng phân tích động, hạn chế phân tích chữ ký trong một môi trường ảo, an toàn. Nó ngăn chặn giai đoạn lây nhiễm và xâm nhập vào chuỗi tiêu diệt các cuộc tấn công mạng (Cyber Kill Chain – chuỗi các bước theo dõi của một cuộc tấn công mạng) bằng cách xác định phần mềm khai thác và phần mềm độc hại chưa từng thấy trước đây.
- Nhiều công nghệ máy học động (ML), trí tuệ nhân tạo (AI) và các công nghệ tương quan khác có khả năng phát hiện và ngăn chặn các cuộc tấn công ẩn giấu, có mục đích và tùy biến khác bằng hệ thống phân tích tình huống, phân tích dựa trên quy tắc từ kho dữ liệu thực được thu thập trên tuyến đầu thông qua hàng nghìn giờ trải nghiệm ứng phó sự cố. Bảo mật mạng ngăn chặn các giai đoạn lây nhiễm, xâm nhập của chuỗi tiêu diệt các cuộc tấn công mạng (Cyber Kill Chain – chuỗi các bước theo dõi của một cuộc tấn công mạng) bằng cách xác định các hành vi khai thác độc hại (Exploitation), phần mềm độc hại (Malware), tấn công giả mạo (Phishing), các dòng lệnh (command) và lệnh (Callbacks). Nó cũng trích xuất và gửi lưu lượng truy cập mạng đáng ngờ tới công cụ MVX để phân tích phán quyết cuối cùng. Ngoài khả năng bảo vệ phía máy khách, các công cụ hỗ trợ phát hiện phía máy chủ, phát hiện lây lan lân cận (Lateral Movement) và phát hiện khai thác lưu lượng truy cập sau.
- Network Security – An ninh mạng tạo ra các cảnh báo bao gồm dấu hiệu cụ thể theo thời gian thực để nhanh chóng phản hồi, ưu tiên và ngăn chặn các cuộc tấn công có mục đích và phát hiện kịp thời. Khi hoạt động ở chế độ Trình thu thập bằng chứng, Bảo mật mạng tạo siêu dữ liệu 7 lớp, siêu dữ liệu này được gửi tới Trellix Helix để phân tích nhằm cung cấp thêm ngữ cảnh bảo mật cho nhóm SOC của bạn. Ngoài ra, các mối đe dọa được phát hiện cũng có thể được lần theo khung MITRE ATT&CK để làm dấu hiệu theo ngữ cảnh.
Dò tìm
Tính năng | Lợi ích |
Phát hiện chính xác các cuộc tấn công nâng cao, có mục đích và các cuộc tấn công lảng tránh hệ thống bảo vệ khác. | Giảm thiểu rủi ro vi phạm bảo mật tốn kém |
Khả năng hiển thị và phát hiện lây lan lân cận sau vi phạm | Giảm thời gian phát hiện các hoạt động sau vi phạm và giảm thời gian phát hiện xâm nhập hệ thống của kẻ tấn công |
Kiến trúc bảo mật mô-đun và có thể mở rộng | Bảo vệ đầu tư và hỗ trợ tăng trưởng kinh doanh |
Mức độ bảo vệ nhất quán cho môi trường đa hệ điều hành và tất cả các điểm truy cập internet | Tạo ra một lớp bảo vệ mạnh mẽ trên toàn bộ tổ chức cho tất cả các loại thiết bị |
Các tùy chọn triển khai tích hợp, phân tán, vật lý, ảo, tại chỗ và đám mây | Cung cấp sự linh hoạt để phù hợp với sở thích và nguồn lực của tổ chức |
Mối tương quan đa chiều với email và bảo mật nội dung | Cung cấp khả năng hiển thị trên một bề mặt tấn công rộng hơn |
Ngăn chặn
Tính năng | Lợi ích |
Ngăn chặn ngay lập tức các cuộc tấn công ở tốc độ đường truyền từ 250 Mbps đến 10 Gbps | Cung cấp bảo vệ thời gian thực chống lại các cuộc tấn công lảng tránh hệ thống bảo vệ |
Khả năng hiển thị vào lưu lượng được mã hóa | Cung cấp hỗ trợ giải mã TLS 1.3 tích hợp tùy chọn trên các thiết bị mà không phải trả thêm phí giấy phép |
Phản hồi
Tính năng | Lợi ích |
Tỷ lệ cảnh báo sai, phân loại phần mềm rủi ro và dẫn tới khung MITER ATT&CK thấp | Giảm chi phí hoạt động của việc xử lý các cảnh báo không đáng tin cậy |
Xoay vòng để điều tra và xác thực cảnh báo, ngăn chặn điểm cuối và ứng phó sự cố | Tự động hóa và đơn giản hóa quy trình bảo mật |
Bằng chứng thực thi và thông tin tình báo về mối đe dọa có thể hành động | Tăng tốc độ ưu tiên và giải quyết các sự cố bảo mật được phát hiện |
Khả năng quan sát toàn diện về lateral movement đáng ngờ
Network Security bao gồm công cụ phân tích và tương quan nâng cao SmartVision giúp phát hiện lưu lượng truy cập mạng nội bộ đáng ngờ trên toàn bộ hệ thống, từ trung tâm dữ liệu đến các địa điểm văn phòng chi nhánh. Với hơn 180 quy tắc để phát hiện lây lan lận cận, SmartVision cung cấp khả năng phát hiện chuỗi tiêu diệt (Kill Chain) toàn diện nhắm mục tiêu triển khai hướng đông-tây, hướng tới máy chủ.
SmartVision cũng bao gồm một khung máy học với tính năng phát hiện đánh cắp dữ liệu, phát hiện JA3 để xác định thông tin được mã hóa, phát hiện WebShell (hiển thị các cuộc tấn công trên máy chủ web) và phát hiện lây lan của phần mềm độc hại. Nó cung cấp bối cảnh 7 lớp xung quanh mọi cảnh báo thời gian thực và lập bản đồ các kỹ thuật đối nghịch dựa trên khung MITRE ATT&CK.
Khả năng bảo vệ tức thời và linh hoạt
Network Security cung cấp các chế độ triển khai linh hoạt, bao gồm giám sát ngoài băng thông qua điểm truy cập thử nghiệm (TAP – Test Access Point) / bộ phân tích cổng chuyển đổi (SPAN), giám sát nội tuyến hoặc chặn hoạt động nội tuyến. Chế độ chặn nội tuyến tự động chặn các cuộc tấn công khai thác trong nước và phần mềm độc hại cũng như các lệnh gọi lại đa giao thức ngoại tuyến. Trong chế độ giám sát nội tuyến, tổ chức của bạn quyết định cách phản hồi các cảnh báo được tạo. Ở chế độ ngăn chặn ngoài băng tần, An ninh mạng sẽ đặt lại TCP để chặn băng tần của các kết nối TCP hoặc HTTP.
Các mẫu máy chọn lọc cung cấp loại tùy chọn có sẵn đang đưa vào hoạt động nhằm cung cấp khả năng phục hồi trong trường hợp lỗi mạng hoặc thiết bị.
Phạm vi bề mặt tấn công rộng
Network Security cung cấp mức độ bảo vệ nhất quán cho các môi trường mạng đa dạng ngày nay, cung cấp:
- Hỗ trợ hầu hết các hệ điều hành Microsoft Windows, Apple Mac OS X và Linux phổ biến
- Phân tích hơn 160 loại tệp khác nhau, bao gồm tệp thực thi di động, nội dung web đang hoạt động, tệp lưu trữ, hình ảnh, ứng dụng Java, Microsoft, Adobe và đa phương tiện
- Thực thi lưu lượng truy cập mạng đáng ngờ đối với hàng nghìn hệ điều hành, gói dịch vụ, loại ứng dụng IoT và tổ hợp phiên bản ứng dụng
- Bảo vệ chống lại các cuộc tấn công nâng cao và các loại phần mềm độc hại khó phát hiện thông qua chữ ký số: tải lên WebShell, WebShell hiện có, mã độc tống tiền (Ransomware) và đào tiền ảo (Cryptominers)
Xác thực và ưu tiên các cảnh báo
Ngoài việc phát hiện các cuộc tấn công thực sự, công nghệ MVX còn được sử dụng để xác thực các cảnh báo bằng các phương pháp đối sánh chữ ký thông thường, cũng như xác định và ưu tiên các mối đe dọa nghiêm trọng. Sử dụng công nghệ MVX, tổ chức của bạn sẽ nhận được những hiệu quả sau:
- IPS với xác thực công cụ MVX giúp giảm thời gian cần thiết để phân loại phát hiện dựa trên chữ ký vốn thường dễ dẫn đến cảnh báo sai.
- Phân loại phần mềm rủi ro giúp tách xâm nhập lỗ hổng bảo mật khỏi các hoạt động không mong muốn nhưng ít nguy hiểm hơn (chẳng hạn như phần mềm quảng cáo và phần mềm gián điệp) để ưu tiên phản hồi cảnh báo.
Tích hợp quy trình phản hồi
Network Security có thể được tăng cường theo một số cách để tự động hóa quy trình phản hồi cảnh báo. Ví dụ:
- Hệ thống quản lý trung tâm Trellix liên kết các cảnh báo từ cả Trellix Network Security vàTrellix Email Security để có cái nhìn bao quát hơn về một cuộc tấn công và để thiết lập các quy tắc ngăn chặn cuộc tấn công lan rộng hơn.
- Trellix Network Forensics tích hợp với Network Security để cung cấp các bản chụp gói chi tiết liên quan đến cảnh báo và cho phép điều tra chuyên sâu.
- Trellix Endpoint Security xác định, xác thực và chứa các thỏa hiệp được Network Security phát hiện để đơn giản hóa việc ngăn chặn và khắc phục các điểm cuối bị ảnh hưởng.
Tùy chọn triển khai linh hoạt
Network Security cung cấp các tùy chọn triển khai khác nhau để phù hợp với nhu cầu và ngân sách của tổ chức.
Network Security tích hợp
Các thiết bị phần cứng độc lập, tất cả trong một với dịch vụ MVX tích hợp sẽ bảo vệ một điểm truy cập internet tại một địa điểm duy nhất. An ninh mạng là một giải pháp không cần máy khách, dễ quản lý, triển khai nhanh chóng mà không yêu cầu các quy tắc, chính sách hoặc điều chỉnh.
Network Security phân tán
Các thiết bị có thể mở rộng với các điểm truy cập internet an toàn, dịch vụ MVX được chia sẻ tập trung trong các tổ chức bằng cách sử dụng các đặc điểm và tính năng sau:
- Các thiết bị vật lý hoặc ảo của Network Smart Node phân tích lưu lượng truy cập internet để phát hiện và chặn lưu lượng truy cập độc hại cũng như gửi hoạt động đáng ngờ qua kết nối được mã hóa tới dịch vụ MVX để phân tích phán quyết chính xác.
- Dịch vụ MVX Smart Grid tại chỗ, nằm ở trung tâm, đàn hồi cung cấp khả năng mở rộng trong suốt, khả năng chịu lỗi N+1 tích hợp và cân bằng tải tự động.
- Đăng ký dịch vụ Trellix Cloud MVX đảm bảo quyền riêng tư bằng cách phân tích lưu lượng trên Network Smart Node; chỉ các đối tượng đáng ngờ mới được gửi qua kết nối được mã hóa tới dịch vụ MVX, nơi các đối tượng được tiết lộ là lành tính sẽ bị loại bỏ.
- Các tùy chọn bảo vệ tại chỗ hoặc trên đám mây, ngoài các thiết bị ảo và độc lập. Trellix cung cấp Bảo mật mạng trong đám mây công cộng có sẵn trong cả AWS và Azure.
–
LỢI ÍCH KINH DOANH
Được thiết kế để đáp ứng nhu cầu của các tổ chức có nhiều địa điểm và một địa điểm được phân phối, Trellix Network Security mang lại một số lợi ích.
Giảm thiểu rủi ro tấn công mạng
Network Security là một giải pháp phòng thủ mạng hiệu quả cao:
- Ngăn chặn những kẻ xâm nhập đột nhập vào một tổ chức để đánh cắp tài sản có giá trị hoặc làm gián đoạn hoạt động kinh doanh bằng cách ngăn chặn các cuộc tấn công nâng cao, có mục đích và các cuộc tấn công lảng tránh hệ thống bảo vệ khác
- Ngăn chặn các cuộc tấn công và ngăn chặn xâm nhập nhanh hơn với bằng chứng cụ thể, thông tin tình báo có thể hành động, chặn nội tuyến và tự động hóa quy trình phản hồi
- Loại bỏ các điểm yếu khỏi hệ thống phòng thủ mạng của một tổ chức với khả năng bảo vệ nhất quán cho các hệ điều hành, loại ứng dụng, chi nhánh và trang web trung tâm khác nhau
Thời gian hoàn vốn ngắn
Network Security mang lại cho bạn lợi tức đầu tư theo nhiều cách:
- Tập trung nguồn lực của nhóm bảo mật vào các cuộc tấn công thực sự để giảm chi phí hoạt động
- Tối ưu hóa chi tiêu vốn với dịch vụ MVX được chia sẻ và nhiều điểm hiệu suất khác nhau để triển khai đúng quy mô nhằm đáp ứng các yêu cầu
- Giảm chi phí vốn trong tương lai với kiến trúc mô-đun và có thể mở rộng
- Đầu tư bảo mật đảm bảo tương lai bằng cách mở rộng quy mô suông sẻ khi số lượng chi nhánh hoặc lượng lưu lượng truy cập internet tăng lên
- Bảo vệ các khoản đầu tư hiện tại bằng cách cho phép di chuyển miễn phí từ triển khai tích hợp sang triển khai phân tán
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin