Chuyên gia trong phát hiện, điều tra và phản ứng với mối đe dọa

Các doanh nghiệp đang ngày càng phải đối mặt với các cuộc tấn công nhắm mục tiêu lén lút, được thiết kế để vượt qua các biện pháp phòng thủ an ninh mạng hiện có. Các cuộc tấn công này có thể gây thiệt hại từ tài sản trí tuệ bị đánh cắp, mã hóa dữ liệu thiết yếu để đòi tiền chuộc (qua ransomeware) hoặc làm hỏng luồng thông tin trong trường hợp các cuộc tấn công tầm cỡ quốc gia. Các công cụ phát hiện mối đe dọa nâng cao như phát hiện và phản hồi nhiều lớp (XDR) là các phương pháp hiệu quả để xác định và phản ứng với hành vi của kẻ tấn công. Tuy nhiên, ngay cả khi có giải pháp phù hợp, các đội an ninh vẫn phải vật lộn khá vất vả do bị hạn chế về nguồn lực. Để có thể đạt được kết quả lớn hơn với nguồn lực hạn hẹp, đội an ninh mạng của doanh nghiệp cần tận dụng các dịch vụ để tăng cường khả năng phát hiện cũng như bổ sung kiến ​​thức chuyên môn / thông tin cảnh báo về mối đe dọa và bằng cách đảm bảo chủ động săn tìm mối đe dọa và quét các IoC (ndicators of Compromise) thường xuyên.

Trend Micro là nhà cung cấp duy nhất có thể sử dụng các công nghệ bảo mật của mình để cung cấp dịch vụ được quản lý tích hợp trên email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng. Dịch vụ phát hiện và phản hồi được quản lý của Trend Micro –Trend MicroManaged XDR có thể thúc đẩy những cải tiến vô song về thời gian phát hiện và thời gian phản hồi của các nhóm bảo mật, đồng thời giảm thiểu rủi ro và tác động của các mối đe dọa.

Nhà cung cấp


» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid CloudNetwork Defense, Users ProtectionDetection & Response

» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn

Người dùng được gì với Trend Micro Managed XDR?

24/7 giám sát & phát hiện

Liên tục xác nhận, tương quan và ưu tiên sử dụng tự động hóa và phân tích. Chủ động quét email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) trên cloud và mạng.

Khả năng điều tra nhanh chóng

Phân tích toàn diện và lên kế hoạch ứng phó chi tiết với các hành động phản ứng từ xa thông qua các giải pháp của Trend Micro.

Chuyên gia trong xác định & săn lùng các mối đe doạ

Khám phá các mối đe dọa phức tạp bằng cách sử dụng các kỹ thuật tiên tiến với sự hỗ trợ của các chuyên gia về mối đe dọa tận dụng trí thông minh nhân tạo.

Các tính năng chính của Trend Micro Managed XDR

Đa vector

Khách hàng có thể chọn giám sát email, điểm cuối (endpoint), máy chủ, khối lượng công việc (workload) cloud và / hoặc các giải pháp bảo mật mạng:

Email được bảo vệ bởi Trend Micro Cloud App Security dành cho Microsoft365® hoặc GSuite.

Endpoint (điểm cuối) với Trend Micro Apex One; bảo mật điểm cuối nhiều lớp với tính năng phát hiện và phản hồi tích hợp.

Máy chủ và khối lượng công việc (workload) cloud được bảo vệ bởi Trend Micro Deep Security bản Enterprise (dành cho on-premise) hoặc Trend Micro Cloud One với Trend Micro Workloads Security (ảo, vật lý, cloud và container).

Bảo vệ mạng với Trend Micro Deep Discovery Inspector, cung cấp khả năng phát hiện mạng nâng cao trên hơn 100 giao thức và tất cả các cổng mạng (network port).

Trend Micro cung cấp các dịch vụ tiêu chuẩn & nâng cao cho một hoặc tất cả các lớp bảo mật nêu trên. Một lợi thế bổ sung của dịch vụ này là là khả năng tương quan giữa các cảnh báo và dữ liệu hoạt động từ nhiều sản phẩm để phát hiện & phản ứng trước các mối đe doạ tốt hơn.

Khả năng phát hiện

  • 24/7 xác nhận, tương quan và chuẩn hóa bằng cách sử dụng phân tích theo cơ chế nhanh chóng hiển thị cảnh báo những sự kiện cần điều tra sâu sắc hơn.
  • Liên tục quét môi trường của doanh nghiệp để tìm các IoC (Indicators of Compromise) hoặc IoA (Indicators of Attack) mới được xác định bao gồm những chỉ số được phát hiện trong môi trường khác được chia sẻ qua US-Cert hoặc các thông tin của bên thứ ba khác mà Trend Micro nhận được.
  • Dịch vụ tận dụng các yếu tố khác biệt của các sản phẩm Trend Micro và đảm bảo doanh nghiệp tận dụng tối đa các sản phẩm của Trend Micro.
  • Dịch vụ phát hiện và phản hồi được quản lý (MDR) là là kỹ thuật phát hiện tiên phong cho các giải pháp của Trend Micro, vì vậy, khách hàng Managed XDR được hưởng lợi đầu tiên từ các công nghệ mới nhất.

Khả năng điều tra

  • Các chuyên gia của Trend Micro tạo ra một bức tranh toàn cảnh về cuộc tấn công trên toàn bộ doanh nghiệp bằng cách tạo ra phân tích nguyên nhân gốc rễ để chỉ ra vectơ tấn công, thời gian tồn tại, mức độ lây lan và tác động của cuộc tấn công.
  • Các nhà phân tích có thể tổng hợp dữ liệu để thu thập thông tin chi tiết đồng thời tận dụng Trend Micro Smart Protection Network cũng như các nhà nghiên cứu về mối đe dọa trên 15 trung tâm nghiên cứu mối đe dọa toàn cầu – những người có kiến thức sâu sắc về các kỹ thuật và tác nhân đe dọa.

Khả năng phản ứng

  • Khởi tạo các tùy chọn phản ứng với các mối đe doạ của các sản phẩm tương ứng để ngăn chặn và tự động tạo IoC để ứng phó tốt hơn trước các cuộc tấn công trong tương lai.
  • Cung cấp kế hoạch ứng phó từng bước và các hành động cần thiết để khắc phục và nếu có thể, các công cụ dọn dẹp tùy chỉnh để giúp phục hồi thảm hoạ sau mối đe dọa.
  • Liên tục quét môi trường của doanh nghiệp để đảm bảo tất cả người dùng đều an toàn.

Khả năng tạo báo cáo

  • Đối với các cảnh báo về mối đe dọa của các hồ sơ đã được điều tra, Trend Micro báo cáo thông tin thông qua các trường hợp sự cố chứa thông tin chi tiết về mối đe dọa, bao gồm các máy chủ bị ảnh hưởng, IoC và các tùy chọn giảm thiểu được đề xuất bất cứ khi nào có thể.
  • Trend Micro cũng cung cấp báo cáo hàng tháng hoặc hàng quý để tóm tắt hoạt động của các trường hợp từ tháng trước. Tất cả các trường hợp và báo cáo đều được xuất bản lên Trend Micro Customer Success Portal và được gửi qua email cho người nhận được chỉ định thông qua hệ thống hỗ trợ trường hợp tiêu chuẩn.

Đánh giá dịch vụ

Trend Micro tạo cơ hội để đánh giá hiệu suất dịch vụ chính thức ít nhất một lần mỗi quý. Đánh giá này kiểm tra hiệu suất dịch vụ, các sự kiện và biến cố quan trọng, lỗi và các trường hợp, yêu cầu thay đổi và thực thi cũng như các khuyến nghị.

Trend Micro Managed XDR hoạt động như thế nào?

Các dịch vụ được quản lý có cho cả tùy chọn sản phẩm on-premise và cả bảo mật dưới dạng dịch vụ (SaaS). Đối với việc triển khai SaaS, dịch vụ Managed XDR của Trend Micro cũng có thể hưởng lợi từ việc khách hàng sử dụng Trend Micro XDR — một nền tảng phát hiện và phản hồi nâng cao. Bằng cách tận dụng dữ liệu XDR và khả năng phân tích của nền tảng, dịch vụ có thể mang lại hiệu quả bổ sung xung quanh việc phát hiện tương quan, phát hiện và phản hồi tích hợp.

Bảng tính năng Trend Micro Managed XDR