APEX ONE ENDPOINT SECURITY, GIẢI PHÁP BẢO MẬT ENDPOINT HÃNG TRENDMICRO

APEX ONE ENDPOINT SECURITY, GIẢI PHÁP BẢO MẬT ENDPOINT HÃNG TRENDMICRO

1. Giới thiệu:

  • Trend Micro, một hãng bảo mật hàng đầu về an ninh mạng toàn cầu, giúp cho các Doanh nghiệp an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy và phát triển trong nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro đã bảo vệ hơn 500.000 tổ chức và hơn 250 triệu người dùng cá nhân trên cloud, network, device và endpoint.
  • Từ kinh nghiệm hơn 30 năm nghiên cứu bảo mật của mình, Trend Micro nhận thức được việc bảo vệ các thiết bị đầu cuối - endpoint (máy chủ và máy trạm) trong môi trường Doanh nghiệp ngày càng trở nên phức tạp và khó khăn do sự bùng nổ các thiết bị cá nhân, các thiết bị BYOD… Những thiết bị này giúp người dùng thuận tiện hơn trong công việc hàng ngày, nhưng mặt khác chúng lại gây ra những thách thức không hề nhỏ về mặt bảo mật.

  • Song song với việc bùng nổ về thiết bị là việc bùng nổ về các chương trình giải mạo, các phần mềm độc hại, lừa đảo… và thêm vào đó là sự bùng phát về bệnh dịch Covid-19, đã làm thay đổi thói quen làm việc hàng ngày. Hàng loạt doanh nghiệp, tổ chức đã chuyển sang làm việc từ xa, điều này góp phần không nhỏ, tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin mà người dùng không hề hay biết vì endpoint là điểm yếu nhất, mắt xích đầu tiên khi kẻ xấu khai thác, tấn công vào hệ thống.

Làm sao Doanh nghiệp của bạn có thể bảo vệ dữ liệu khỏi các hiểm họa như tấn công có chủ đích, mất cắp dữ liệu mà vẫn đảo bảo được tính khả dụng của những thiết bị này, giúp cho hệ thống mạng luôn được an toàn, bảo mật?

Apex One Endpoint Security hay Apex One là giải pháp bảo mật điểm cuối toàn diện của Trend Micro sẽ giúp Doanh nghiệp an tâm trong việc kinh doanh hơn khi các điểm cuối được bảo vệ an toàn.

Các tính năng chính:

  • Bảo vệ khỏi malware và ransomware: Bảo vệ thiết bị đầu cuối chống lại phần mềm độc hại, phần mềm tống tiền, tập lệnh độc hại…Với khả năng bảo vệ tiên tiến thích ứng để bảo vệ khỏi các mối đe dọa mới chưa xác định và lén lút.
  • Khả năng phát hiện (detection) và phản hồi (response) mở rộng: XDR mở rộng khả năng phát hiện và phản hồi với phát hiện nhiều lớp, tìm kiếm mối đe dọa và điều tra trên email, điểm cuối, máy chủ, khối lượng công việc đám mây và mạng cùng nhau trong một bảng điều khiển.
  • Bản vá ảo kịp thời nhất trong lĩnh vực bảo mật: Bảo vệ lỗ hổng bảo vệ áp dụng các bản vá ảo để bảo vệ trước khi bản vá có sẵn hoặc có thể triển khai.
  • Ransomware rollback: Phát hiện ransomware với Machine Learning runtime và các quy tắc của chuyên gia để chặn các quy trình mã hóa trong mili giây. Rollback khôi phục bất kỳ tập tin nào được mã hóa trước khi phát hiện.
  • Phòng thủ mối đe dọa được kết nối: Trend Micro Apex One tích hợp với các sản phẩm bảo mật khác thông qua hệ thống thông minh về mối đe dọa đám mây toàn cầu, cung cấp các bản cập nhật phản hồi nhanh sandbox cho các điểm cuối.
  • Triển khai linh hoạt: Trend Micro Apex One ™ như một Dịch vụ giúp tiết kiệm thời gian, tiền bạc và luôn cập nhật các biện pháp bảo vệ mới nhất. Hỗ trợ triển khai tại chỗ (on-prem) và kết hợp (hybrid).

2. Apex One bảo vệ tự động, chuyên sâu, tất cả trong một

Automated

Trend Micro Apex One™ cung cấp khả năng phát hiện và phản hồi mối đe dọa tự động nâng cao, chống lại nhiều mối đe dọa ngày càng gia tăng, bao gồm cả phần mềm độc hại, file-less và ransomware.

Sự pha trộn giữa các thế hệ kỹ thuật hiện đại của giải pháp cung cấp khả năng bảo vệ endpoint được điều chỉnh cao nhằm tối đa hóa hiệu suất và hiệu quả.

Insightful

Nhận thông tin chi tiết có thể hành động, khả năng điều tra mở rộng và khả năng hiển thị tập trung bằng cách sử dụng bộ công cụ EDR tiên tiến, tích hợp SIEM mạnh mẽ và bộ API mở.

Bạn có tùy chọn thực hiện các cuộc điều tra mối đe dọa tương quan, mở rộng vượt ra ngoài điểm cuối và tăng cường các nhóm bảo mật của bạn với dịch vụ phát hiện và phản hồi được quản lý.

All-in-one

Trong bối cảnh công nghệ đang phát triển, bạn cần phải có giải pháp bảo mật vượt ra ngoài phần mềm chống virus truyền thống.

Apex One cung cấp khả năng phát hiện, ứng phó và điều tra mối đe dọa trong một agent duy nhất (bao gồm Enpoint Security và EDR).

Loại bỏ nhiều nhà cung cấp và bảng điều khiển và tăng tính linh hoạt triển khai thông qua cả tùy chọn triển khai SaaS và tại chỗ (on-prem).

3. Apex One kỹ thuật phát hiện nâng cao:

Tận dụng sự kết hợp của các kỹ thuật đe dọa đa thế hệ, Apex one cung cấp sự bảo vệ rộng rãi nhất, chống lại tất cả các loại mối đe dọa, mang lại cho bạn:

Áp dụng công nghệ máy học (Machine Learning – ML) trước khi thực thi.

Phát hiện chính xác hơn phần mềm độc hại nâng cao, chẳng hạn fileless, ramsomware

Các kỹ thuật khử nhiễu – như điều tra số lượng và danh sách an toàn  – xuyên suốt mọi lớp phát hiện để giảm đáng kể phát hiện sai do dương tính giả

Bảo vệ hiệu quả chống lại các script, injection, ransomware, memory và các cuộc tấn công trình duyệt thông qua phân tích hành vi một cách sáng tạo.

4. Bảo vệ tối ưu khỏi các lỗ hỏng bảo mật:

Không chỉ scan, Apex One Vulnerability Protection sử dụng hệ thống ngăn chặn xâm nhập dựa trên máy chủ (a host-based intrusion prevention system - HIPS) để vá hầu như các lỗ hổng đã biết (known) và chưa biết (unknown) trước khi có bản vá hoặc có thể triển khai:

  • Loại bỏ rủi ro bằng cách che chắn các lỗ hổng thông qua khả năng vá lỗi ảo (virtual patching) sáng tạo và nghiên cứu đẳng cấp thế giới
  • Mở rộng khả năng bảo vệ cho các nền tảng quan trọng và thiết bị vật lý hoặc ảo
  • Giảm thời gian ngừng hoạt động (downtime) trong lúc phục hồi và vá lỗi khẩn cấp
  • Xác định các lỗ hổng dựa trên CVE, MS-ID và mức độ nghiêm trọng
  • Phát hiện nhiều lỗ hổng bảo mật hơn bất kỳ nhà cung cấp nào khác bằng cách tận dụng nghiên cứu lỗ hổng hàng đầu trong lĩnh vực bảo mật.

5. Detection và Response được tích hợp

Tận dụng các kỹ thuật phát hiện (detection) nâng cao cho phép Doanh nghiệp phát hiện và ứng phó (respond) với các mối đe dọa trước khi chúng xâm phạm dữ liệu của người dùng. Với Trend Micro Vision One™, Doanh nghiệp sẽ có được giải pháp XDR đầy đủ tính năng để tăng cường khả năng phát hiện và phản hồi, đồng thời mở rộng chúng trên nhiều lớp bảo mật để có khả năng hiển thị rộng và phản ứng với các mối đe dọa ảnh hưởng đến toàn bộ tổ chức.

Săn tìm các chỉ số tấn công (IoA) và xác định ý định của kẻ tấn công trong thời gian thực

Quét các mốc thời gian của người dùng (đo từ xa) để biết các chỉ số thỏa hiệp (indicators of compromise - IoC) để xác định tác động của các cuộc tấn công có chủ đích

Sử dụng sơ đồ phân tích nguyên nhân gốc rễ tương tác để truy sâu vào phát hiện và phản hồi bằng cách cách ly hoặc chấm dứt các quy trình và cập nhật các điểm bảo vệ

Tùy chọn tiếp cận tương quan các sự kiện trên email, điểm cuối, máy chủ, khối lượng công việc đám mây và mạng

6. Bảo mật hiệu quả cho dữ liệu nhạy cảm của bạn

Bảo vệ dữ liệu nhạy cảm của bạn, trong hoặc ngoài mạng, để hiển thị và kiểm soát tối đa. Mã hóa điểm cuối, DLP tích hợp và điều khiển thiết bị:

  • Bao gồm nhiều loại thiết bị, ứng dụng và nhiều thể loại tập tin.
  • Hỗ trợ tuân thủ hầu hết các quy định, bao gồm GDPR
  • Bảo vệ dữ liệu bằng mã hóa cho toàn bộ đĩa, thư mục, tập tin và các thiết bị lưu trữ di động
  • Đặt các chính sách chi tiết để kiểm soát thiết bị và quản lý dữ liệu
  • Quản lý khóa mã hóa Microsoft® BitLocker® và Apple® FileVault®

7. Kiểm soát ứng dụng nâng cao chống lại phần mềm độc hại

Ngăn chặn các ứng dụng không xác định và không mong muốn thực thi trên các thiết bị đầu cuối của Doanh nghiệp. Kiểm soát ứng dụng Trend Micro Apex One ™ cho phép:

  • Chặn phần mềm độc hại chạy bằng cách sử dụng các chính sách có thể tùy chỉnh như: phong tỏa (lockdown), danh sách an toàn (whitelist) và từ chối.
  • Tạo các chính sách động bằng cách tận dụng khả năng phân loại ứng dụng và thông minh danh tiếng của Trend Micro để giảm chi phí quản lý
  • Tương quan dữ liệu từ hàng triệu sự kiện ứng dụng để xác định các mối đe dọa và duy trì cơ sở dữ liệu cập nhật của các ứng dụng được xác thực

8. Khả năng hiển thị và quản lý tập trung

Cho phép quản lý bảo mật nhất quán, khả năng hiển thị và báo cáo trên nhiều lớp bảo mật được kết nối với nhau thông qua bảng điều khiển tập trung.

Mở rộng khả năng kiểm soát và khả năng hiển thị trên các mô hình tại chỗ (on-prem), đám mây (cloud) và mô hình lai (hybrid)

Cải thiện khả năng bảo vệ, giảm độ phức tạp và loại bỏ dư thừa

Cung cấp quyền truy cập vào thông tin về mối đe dọa (Threat Intelligence) từ Trend Micro™ Smart Protection Network™

9. Cập nhật thông tin với TrendConnect:

  • TrendConnect cho phép người dùng luôn cập nhật thông tin về sản phẩm và mối đe dọa theo thời gian thực

Với ứng dụng TrendConnect, khách hàng sẽ có thể:

  • Xem ngay trạng thái triển khai để tránh chạy các phiên bản lỗi thời của Trend Micro Apex One
  • Điều chỉnh triển khai với các phương pháp hay nhất của Trend Micro Apex One để đảm bảo điểm cuối của bạn được bảo vệ tối ưu

Đi trước một bước với các tư vấn theo thời gian thực về các lỗ hổng/mối đe dọa mới và thông báo về các bản vá thiết yếu và quan trọng mới

10. Apex One hoạt động như thế nào?

  • Một loạt các khả năng phát hiện theo lớp, cùng với điều tra và phản hồi, bảo vệ điểm cuối qua mọi giai đoạn

Các kết quả đạt được:

Trend Micro và các sản phẩm cũng như giải pháp đã liên tục được đánh giá, công nhận của các tổ chức hàng đầu:

11. Tổng kết:

Apex One một giải pháp pha trộn của các kỹ thuật bảo vệ điểm cuối khỏi mối đe dọa tiên tiến, kết hợp với detection và response được cung cấp thông qua kiến trúc một agent để loại bỏ các lỗ hổng bảo mật trên bất kỳ hoạt động nào của người dùng và bất kỳ điểm cuối nào. Một giải pháp bảo mật thông minh, hỗ trợ bởi XGen ™ với 3 đặc điểm chính:

  • Automated: Ngăn chặn những kẻ tấn công sớm hơn với biện pháp bảo vệ hiệu quả nhất chống lại các mối đe dọa zero-day. Nó sử dụng kết hợp các kỹ thuật chống phần mềm độc hại thế hệ tiếp theo và bản vá ảo kịp thời nhất trong ngành để nhanh chóng ngăn chặn những kẻ tấn công.
  • Insightful: Có được khả năng hiển thị và kiểm soát chi tiết, cặn kẻ đặc biệt trong môi trường mạng của bất kỳ Doanh nghiệp nào. Tích hợp khả năng phát hiện chi tiết và phản hồi mở rộng (XDR) để phát hiện, điều tra và săn tìm mối đe dọa.
  • Connected: Nhanh chóng phản ứng với các cuộc tấn công bằng các bản cập nhật thông tin tình báo (threat intelligence) về mối đe dọa cục bộ và thời gian thực cũng như bộ API để tích hợp rộng rãi với các công cụ bảo mật của bên thứ ba. Các tùy chọn triển khai linh hoạt hoàn toàn phù hợp với môi trường của Doanh nghiệp.

                 

Để biết thêm chi tiết về giải pháp quý khách vui lòng liên hệ với chúng tôi qua Hotline: 0358.22.3136 để được giải đáp.

EmeraldETL