Tổng quan về Trend Micro Deep Security

Ảo hóa đã biến đổi cách triển khai các data center (trung tâm dữ liệu) và hiện tại các công ty đang chuyển tất cả workload của họ sang các kiến trúc cloud và container. Có rất nhiều lợi thế của hybrid cloud, tuy nhiên, chuyển đổi này cũng đi kèm với những rủi ro và mối đe dọa mới. Các công ty phải đảm bảo đáp ứng các yêu cầu tuân thủ (compliance) và trang bị các giải pháp bảo mật trên tất cả workload của máy chủ vật lý, ảo, cloud hay container.

» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid CloudNetwork Defense, Users ProtectionDetection & Response

» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn

Trend Micro Deep Security cung cấp khả năng bảo mật toàn diện trong một giải pháp duy nhất được xây dựng chuyên cho các môi trường ảo, cloud và container. Trend Micro Deep Security cho phép bảo mật nhất quán bất kể là workload gì. Phần mềm cũng cung cấp một tập hợp đa dạng các API để bảo mật có thể được tự động hóa và sẽ không ảnh hưởng đến nhóm IT & bảo mật của công ty.

Tự động hoá

Quy trình Security as code cho phép nhóm DevOps đưa bảo mật vào pipeline của nhóm để phát hành liên tục và thường xuyên. Với tính năng tự động hóa tích hợp, bao gồm khám phá và triển khai tự động, các template triển khai nhanh và Automation Center, phần mềm cho phép DevOps bảo vệ tất cả các môi trường và đáp ứng các yêu cầu tuân thủ một cách nhanh chóng.

Linh hoạt

Bảo mật cho môi trường hybrid cloud, multi-cloud và multi-service, cũng như bảo vệ cho mọi kiểu phân phối các ứng dụng theo cách cũ với hỗ trợ rộng rãi các nền tảng.

Các vấn đề bảo mật chính mà doanh nghiệp đối mặt

  • Bảo vệ tự động: Tiết kiệm thời gian và tài nguyên với chính sách bảo mật được triển khai tự động trên các môi trường hybrid như data center (trung tâm dữ liệu) và cloud, điều này cần được thực thi ngay khi công ty di chuyển hoặc tạo các workload mới.
  • Bảo mật hợp nhất:Triển khai và củng cố bảo mật trên các môi trường vật lý, ảo, multi-cloud và container với một agent & nền tảng duy nhất.
  • Bảo mật CI/CD pipeline: hỗ trợ nhiều API & các công cụ dễ sử dụng để đảm bảo rằng các biện pháp kiểm soát bảo mật được đưa vào các quy trình của DevOps.
  • Đẩy nhanh áp dụng các tuân thủ (compliance): bao gồm GDPR, PCI DSS, HIPAA, NIST, FedRAMP, v.v.

Hybrid Cloud Security đáng tin cậy

Bảo mật trọn vòng đời của container

Trend Micro Deep Security cung cấp runtime security nâng cao cho các container. Cơ chế bảo mật phân lớp giúp bảo vệ chống lại các cuộc tấn công vào máy chủ, container platform (như Docker®), orchestrator (như Kubernetes®), các container và thậm chí cả các ứng dụng trong container. Được thiết kế với một bộ API đa dạng, Trend Micro Deep Security cho phép đội an ninh mạng của công ty bảo vệ các container bằng các quy trình tự động để kiểm soát các bảo mật trọng yếu. DevOps có thể tận dụng quy trình Security as code bằng cách đưa bảo mật vào quy trình phát triển ứng dụng, giảm bớt sự xung đột khi áp dụng bảo mật trong các cơ sở hạ tầng đang thay đổi và phát triển nhanh chóng. Bổ sung runtime security vào các container, khả năng image scanning cho các container của Trend Micro Deep Security tìm kiếm các lỗ hổng, phần mềm độc hại, các mối đe doạ ẩn nấp và tuân thủ trong quy trình xây dựng pipeline.

Bảo mật cloud tự động

Trend Micro Deep Security hoạt động liên tục để đảm bảo dynamic workload trên cloud luôn được an toàn, với khả năng tự động phát hiện workload trên các nhà cung cấp điện toán đám mâybao gồm: AWS, Microsoft® Azure, Google Cloud, v.v. Bảng điều khiển quản lý duy nhất của Trend Micro Deep Security cho phép khả năng hiển thị thống nhất trên tất cả các workload và bảo vệ tự động trên môi trường multi-cloud, với các chính sách nhất quán và khả năng nhận biết ngữ cảnh. Sử dụng các scripts và RESTful API giúp tích hợp bảo mật với bộ công cụ hiện có của DevOps để triển khai bảo mật tự động, quản lý chính sách, kiểm tra tình trạng, báo cáo tuân thủ, v.v.

Bảo mật cho môi trường ảo hoá & Data Center

Trend Micro Deep Security mang đến khả năng bảo vệ nâng cao cho các máy chủ vật lý và ảo. Thông qua quản lý chính sách tự động. Trong trường hợp của bảo mật hypervisor (trình giám sát máy ảo ) không agent của VMware NSX-V® và VMware NSX-T, Trend Micro Deep Security cho phép dễ dàng triển khai và quản lý bảo mật trên nhiều môi trường. Phần mềm bảo vệ các desktop ảo và máy chủ ảo chống lại zero-day malware, ransomware, cryptocurrency mining attacks, network-based attacks và đồng thời tối ưu hiệu năng trong trường hợp thiếu hụt tài nguyên hoặc triển khai các bản patch khẩn cấp.

Bảo mật được thúc đẩy bởi trung tâm nghiên cứu mối đe doạ toàn cầu hàng đầu

15 trung tâm nghiên cứu toàn cầu của Trend Micro và 450 nhà nghiên cứu nội bộ được kết nối với nhau trên toàn thế giới có khả năng phát hiện toàn bộ mối đe dọa toàn cầu. Với các nhóm dành riêng cho các ứng dụng cloud và cloud-native, Trend Micro sử dụng kiến thức chuyên sâu của mình để củng cố các sản phẩm và bảo vệ người dùng khỏi các mối đe dọa hiện tại và tương lai.

Phạm vi bảo vệ

Trend Micro liên tục phân tích và xác định phần mềm độc hại mới, ransome, URL độc hại, command and control (C&C), và các tên miền có thể được sử dụng trong các cuộc tấn công.
Nhờ có Zero Day Initiative, chương trình tiền thưởng lỗi lớn nhất trên thế giới, chúng tôi có thể xác định và phát hiện các lỗ hổng bảo mật mới trên nhiều nền tảng.

Lợi ích chính

Bảo vệ chống lại các mối đe doạ nâng cao

Bảo vệ các máy chủ và ứng dụng quan trọng bằng các biện pháp kiểm soát bảo mật nâng cao, bao gồm hệ thống ngăn chặn xâm nhập/intrusion prevention system (IPS), giám sát tính toàn vẹn, machine learning, kiểm soát ứng dụng, v.v.

  • Phát hiện và chặn các mối đe dọa theo thời gian thực, ít ảnh hưởng đến hiệu suất/tài nguyên nhất.
  • Phát hiện và chặn việc thực thi phần mềm trái phép với khả năng kiểm soát ứng dụng đa nền tảng.
  • Bảo vệ các lỗ hổng đã biết và chưa biết trong web, ứng dụng doanh nghiệp và hệ điều hành thông qua IPS.
  • Phát hiện mối đe dọa nâng cao và khắc phục các đối tượng đáng ngờ thông qua phân tích sandbox.
  • Gửi cảnh báo và kích hoạt phòng ngừa chủ động khi phát hiện hoạt động đáng ngờ hoặc độc hại.
  • Bảo mật các hệ thống cũ/không còn được hỗ trợ với các bản patch ảo được phân phối qua IPS, đảm bảo các hệ thống kế thừa luôn được bảo vệ khỏi các mối đe dọa hiện tại và trong tương lai.
  • Theo dõi độ uy tín của trang web và bảo vệ người dùng khỏi các trang web bị nhiễm malware với thông tin cảnh báo về mối đe dọa & độ đáng tin cậy của web từ cơ sở dữ liệu tên miền toàn cầu của Trend Micro.
  • Nhận dạng & chặn botnet, tấn công mục tiêu & tấn công chiếm quyền & kiểm soát.
  • Bảo mật trước các mối đe dọa mới nhất bằng cách sử dụng thông tin cảnh báo cuả Trend Micro Smart Protection Network.

Bảo mật hợp nhất cho hybrid cloud

Các trình kết nối của data center (trung tâm dữ liệu) và clodu tự động phát hiện workload đang hoạt động trong môi trường hybrid cloud để có khả năng hiển thị đầy đủ và quản lý chính sách một cách tự động.

Loại bỏ chi phí triển khai nhiều giải pháp và đạt được bảo mật nhất quán trên các môi trường vật lý, ảo hóa, cloud và container chỉ với một agent duy nhất, dung lượng nhẹ và thông tin chỉ trong một bảng điều khiển quản lý.

Đảm bảo bảo mật ở nhiều lớp trong môi trường container, bao gồm bảo vệ cho máy chủ, container platform (như Docker), orchestrator (như Kubernetes) và container cũng như các ứng dụng được chứa trong container.

  • Bảo vệ container host với cùng các điều khiển dựa trên máy chủ nâng cao được áp dụng trên các workload vật lý, máy ảo (VM) và cloud.
  • Giám sát các thay đổi và tấn công vào các đối tượng Docker và Kubernetes với khả năng giám sát tính toàn vẹn và kiểm tra log.
  • Bảo vệ runtime container thông qua tính năng bảo vệ lỗ hổng của container (thông qua IPS), bảo vệ chống lại phần mềm độc hại theo thời gian thực và kiểm tra lưu lượng container từ mọi hướng.

Thực thi bảo mật ngay từ đầu pipeline nhờ vào Trend Micro Cloud One tính năng registry scanning và bảo mật runtime cho container cùng với Trend Micro Deep Security để bảo trọn vòng đời của container.

Tận dụng khả năng tích hợp chặt chẽ của Trend Micro với các nhà cung cấp điện toán đám mây hàng đầu như AWS, Azure và Google Cloud, để có khả năng hiển thị và bảo vệ thống nhất trên môi trường multi-cloud của doanh nghiệp.

Cho các nhà cung cấp dịch vụ cung cấp cho các khách hàng public cloud an toàn, cách ly riêng biệt với những tenant khác thông qua kiến trúc multi-tenant.

Mở rộng lợi ích của phân đoạn vi mô trong data center (trung tâm dữ liệu) được tạo bởi phần mềm và tận dụng khả năng tích hợp của Trend Micro Deep Security với NSX-V để tự động phát hiện và áp dụng các chính sách dựa trên các ngữ cảnh khác nhau.

Tự động & hợp lý hoá bảo mật

  • Tự động hóa triển khai bảo mật, quản lý chính sách, kiểm tra tình trạng và báo cáo tuân thủ với các Trend Micro Deep Security REST APIs.
  • Giảm chi phí quản lý bằng cách tự động hóa các tác vụ bảo mật lặp đi lặp lại và tốn nhiều tài nguyên, giảm các cảnh báo bảo mật sai và cho phép khả năng phản ứng ngay khi workload có các vấn đề về bảo mật.
  • Giảm đáng kể sự phức tạp của việc quản lý giám sát tính toàn vẹn của tệp tin với khả năng tạo whilelist cho các cloud-based event & các trusted event.
  • Tạo bảo mật phù hợp với yêu cầu chính sách để giảm thiểu việc tạo chính sách bảo mật riêng biệt cho mỗi tài nguyên.
  • Đơn giản hóa việc quản trị với quản lý tập trung trên các sản phẩm bảo mật của Trend Micro. Báo cáo tập trung về nhiều biện pháp kiểm soát bảo mật giúp giảm bớt thách thức khi tạo báo cáo cho các sản phẩm riêng lẻ.
  • Kết nối bảo mật với các công cụ DevOps và bảo mật hiện có của doanh nghiệp với tích hợp cho SIEM, các công cụ quản lý bảo mật, điều phối, giám sát, pipeline và dịch vụ,công cụ CNTT hàng đầu khác.

Đạt được sự tuân thủ (compliance) mà vẫn tiết kiệm chi phí

  • Giải quyết các yêu cầu tuân thủ chính đối với GDPR (General Data Protection Regulation), PCI DSS (Payment Card Industry Data Security Standard), HIPAA (Health Insurance Portability and Accountability Act) v.v…chỉ với một giải pháp tích hợp duy nhất giúp tối ưu chi phí của doanh nghiệp.
  • Cung cấp báo cáo audit chi tiết ghi lại các cuộc tấn công đã ngăn chặn và trạng thái chính sách tuân thủ.
  • Giảm thời gian chuẩn bị và công sực cần thiết để hỗ trợ cho việc audit.
  • Hỗ trợ tạo các tuân thủ (compliance) nội bộ để tăng khả năng hiển thị hoạt động mạng nội bộ.
  • Giúp hợp nhất các công cụ để đáp ứng các yêu cầu tuân thủ với khả năng giám sát tính toàn vẹn của tệp tin nâng cao.
  • Tận dụng công nghệ đã được kiểm chứng và chứng nhận theo CommonCriteriaEAL2 & FIPS140-2.
  • Thực thi sự tuân thủ trong toàn bộ quy trình phát triển bằng tính năng quét Container Image Scanning’s build-time & registry scanning dành cho tuân thủ chính sách.

Khả năng của Deep Security Detection & Protection

Các công cụ bảo mật mạng phát hiện và chặn các cuộc tấn công mạng & bảo mật các lỗ hổng của ứng dụng & server

  • Host-Based Intrusion Prevention: Phát hiện và chặn tấn công khai thác trên mạng qua các lỗ hổng đã biết trong các ứng dụng và hệ điều hành phổ biến bằng cách sử dụng các quy tắc IPS.
  • Firewall: Tường lửa dựa trên máy chủ bảo vệ các endpoint (điểm cuối) trên mạng bằng cách sử dụng kiểm tra trạng thái.
  • Web Reputation: chặn tất cả các URL & Website độc hại đã biết.
  • Vulnerability Scanning: Thực hiện quét các lỗ hổng dựa trên mạng đã biết trong hệ điều hành và các ứng dụng.

Công cụ bảo mật hệ thống khóa hệ thống và phát hiện hoạt động đáng ngờ

  • Application Control: Chặn mọi tập lệnh thực thi và tập lệnh script chưa được xác định là “ứng dụng tốt” hay các file DLL DLLs của các file installing/executing.
  • File-Integrity Monitoring: Theo dõi các files, libraries, services và hơn thế nữa để biết các thay đổi để giám sát các cấu hình an toàn, phần mềm sẽ hiển thị để cho biết cấu hình là an toàn. Khi các thay đổi trạng thái được phát hiện, thông tin chi tiết sẽ được ghi lại và có thể đưa ra cảnh báo cho các bên liên quan.
  • Log Inspection: Xác định và cảnh báo các thay đổi không nằm trong kế hoạch, các xâm nhập hoặc các cuộc tấn công phần mềm độc hại nâng cao; bao gồm ransomware ngay khi xảy ra trên hệ thống.

Ngăn chặn Malware & các cuộc tấn công nhắm mục tiêu

  • Anti-malware: File Reputation – chặn các tệp xấu đã biết bằng cách sử dụng signature. Variant Protection – tìm kiếm các biến thể của phần mềm độc hại phức tạp, đa hình hoặc bằng cách sử dụng các đoạn của phần mềm độc hại đã thấy trước đây và các thuật toán phát hiện.
  • Machine Learning: Phân tích các tệp không xác định và các mối đe dọa zero-day bằng cách sử dụng thuật toán machine learning để xác định xem tệp có độc hại hay không.
  • Behavioral Analysis: Kiểm tra một mục không xác định và tìm kiếm hành vi đáng ngờ trong hệ điều hành, ứng dụng và script cũng như cách chúng tương tác để ngăn chặn.
  • Sandbox Analytics: Các đối tượng đáng ngờ có thể được gửi đến network sandbox của Trend Micro Deep Discovery để kích hoạt và phân tích mở rộng nhằm xác định xem đối tượng đó có phải là phần mềm độc hại hay không. Sau đó, cập nhật xác nhận và phản hồi nhanh sẽ được cung cấp lại cho Trend Micro Deep Security để có phản hồi thích hợp.

Các nền tảng & hệ điều hành hỗ trợ

Trend Micro Deep Security được tối ưu cho cơ sở hạ tầng của các nhà cung cấp điện toán đám mây hàng đầu hiện nay bao gồm hầu hết các hệ điều hành phổ biến nhất.

Tương thích với với các tool configuration, event & orchestration

Kiến trúc của Trend Micro Deep Security

Deep Security Agent

Thực thi chính sách bảo mật của môi trường (application control, anti-malware, IPS, firewall, integrity monitoring, log inspection) thông qua một thành phần phần mềm nhỏ được triển khai trên máy chủ hoặc máy ảo đang được bảo vệ (có thể được triển khai tự động với các công cụ quản lý hoạt động hàng đầu như Chef, Puppet®, Ansible, Microsoft SCCM và AWS OpsWorks).

Deep Security Manager

Bảng điều khiển quản lý tập trung, mạnh mẽ: Quản trị dựa trên vai trò và kế thừa chính sách đa cấp cho phép kiểm soát chi tiết. Các tính năng tự động hóa tác vụ, chẳng hạn như quét đề xuất, gắn tag cho event và các tác vụ dựa trên event, giúp đơn giản hóa việc quản trị bảo mật liên tục. Kiến trúc Multi-tenant cho phép cô lập các chính sách riêng của từng tenant và ủy quyền quản lý bảo mật cho các quản trị viên của tenant.

Deep Security Virtual Appliance

Thực thi các chính sách bảo mật một cách rõ ràng trên VMware vSphere® VMs. Đối với môi trường VMware NSX® sẽ cung cấp tính năng chống malware không cần agent, web reputation, IPS, integrity monitoring & firewall protection.. Một chế độ kết hợp có thể được sử dụng trong đó thiết bị ảo được sử dụng để chống phần mềm độc hại không cần agent và giám sát tính toàn vẹn cũng như làm 1 agent cho IPS, application control, firewall, web reputation & log inspection.

Linh hoạt về giá để phù hợp với nhu cầu chuyển đổi cloud

  • Bảo vệ hàng nghìn khách hàng và hàng triệu máy chủ trên toàn cầu.
  • Mua/trang bị thêm trên cloud qua AWS Marketplace hoặc license của riêng doanh nghiệp trên Azure Marketplace.
  • Tối ưu chi phí, cước phí theo nhu cầu sử dụng, bảng giá tham khảo, để có chi tiết báo giá với giá tốt vui lòng liên hệ chúng tôi:
AMAZON EC2® INSTANCE SIZE MICROSOFT AZURE VIRTUAL MACHINE GIÁ THEO GIỜ (USD)
Micro, small, medium 1 Core: A0, A1, D1 $0.01
Large 2 cores: A2, D2, D11, G1 $0.03
XLarge và hơn 4+ cores: A3-A11, D3-D4, D12-D14, G2-G5, D3, D4, D12-D14, G2-G5 $0.06

Trend Micro Deep Security là một phần của các giải Trend Micro Hybrid Cloud Security, bao gồm Trend Micro Cloud One, một nền tảng dịch vụ bảo mật dành cho các tổ chức xây dựng trên cloud, bao gồm:

  • Trend Micro Cloud One – Workload Security: Bảo vệ runtime & workload (virtual, physical, cloud & containers)
  • Trend Micro Cloud One – Container Security: Image scanning cho build pipeline.
  • Trend Micro Cloud One – File Storage Security: Bảo mật cho các dịch vụ lưu trữ đối tượng và cloud file.
  • Trend Micro Cloud One – Application Security: Bảo mật cho serverless functions, APIs & ứng dụng.
  • Trend Micro Cloud One – Network Security: Cloud network layer IPS security.
  • Trend Micro Cloud One – Conformity: Bảo mật cloud và quản lý tuân thủ (compliance).

Câu hỏi thường gặp (FAQ) về Trend Micro Deep Security

Trend Micro Deep Security là gì?

Trend Micro Deep Security là phần mềm runtime security cho workload ảo, vật lý & container và là một thành phần của giải pháp Trend Micro Hybrid Cloud Security, phần mềm cung cấp nhiều kỹ thuật bảo vệ mối đe dọa từ công nghệ XGen ™ để bảo vệ máy chủ và ứng dụng trên trung tâm dữ liệu, môi trường ảo, cloud và container.

Trend Micro Deep Security hoạt động như thế nào?

Trend Micro Deep Security hỗ trợ khả năng mở rộng, phát hiện tự động hoá và bảo vệ các máy ảo và các hệ thống khác. Sử dụng các tác vụ event-based của Deep Security, người dùng có thể chỉ định chính sách bảo mật cơ bản cho các máy ảo, sau đó nhanh chóng và dễ dàng tùy chỉnh cài đặt của mình khi cần từ console duy nhất.

Mục đích sử dụng của Deep Security Relay là gì?

Deep Security Relay là agent mà người dùng đã bật tính năng relay, có sẵn trong Deep Security Agent 9.5 hoặc các phiên bản mới hơn dành cho Windows và Linux [chỉ dành cho 64-bit]. Relay giúp cập nhật các agent của người dùng nhanh hơn, giảm tải cho người quản lý và tiết kiệm băng thông kết nối Internet hoặc WAN.

Deep Security Agent là gì?

Deep Security Agent là một agent bảo mật được triển khai trực tiếp trên máy tính, cung cấp khả năng kiểm soát ứng dụng, chống phần mềm độc hại, kiểm tra tính an toàn của web, tường lửa, ngăn chặn xâm nhập, giám sát tính toàn vẹn và bảo vệ kiểm tra log cho các máy tính được cài đặt. Deep Security Agent bao gồm module Relay (Deep Security Relay).