Giới thiệu Trend Micro TippingPoint bản quyền

Bối cảnh

Các doanh nghiệp ngày nay luôn trong đe doạ của các mối nguy hại mạng ngày càng phát triển về độ phức tạp & tinh vi. Trong một số trường hợp, những mối đe dọa này không chỉ phức tạp hơn so với trước đây, mà chúng còn được tạo ra để nhắm mục tiêu hay khai thác các lỗ hổng bảo mật. Trong các trường hợp khác, các mối đe dọa lợi dụng các lỗ hổng cũ mà doanh nghiệp cho rằng đã không còn nữa. Việc bảo vệ tài sản CNTT và dữ liệu của doanh nghiệp khỏi các mối đe dọa như vậy đòi hỏi khả năng hiển thị chi tiết vào tất cả các lớp và tài nguyên mạng với yêu cầu thông minh bảo mật toàn diện, cập nhật và một cách tiếp cận năng động sử dụng phát hiện và tự động hóa để thích ứng với các mối đe dọa mới, lỗ hổng bảo mật mới và những thay đổi hàng ngày của mạng.

Những mối đe dọa vô cùng khác nhau này đòi hỏi một cách tiếp cận đa hướng để bảo mật. Các doanh nghiệp cần các giải pháp bảo mật mạnh mẽ ở rìa và bên trong mạng để ngăn chặn các cuộc tấn công độc hại vào các tài nguyên quan trọng. Họ cũng cần thông tin về mối đe dọa toàn diện để bảo vệ khỏi các lỗ hổng đã biết, chưa biết và chưa được tiết lộ.

Trend Micro TippingPoint Threat Protection System (TPS) là một nền tảng an ninh mạng mạnh mẽ cung cấp khả năng bảo vệ toàn diện khỏi các mối đe dọa đã biết và chưa được tiết lộ với độ chính xác cao. TippingPoint cung cấp phạm vi bảo mật hàng đầu trong ngành với tính linh hoạt cao và hiệu suất cao chống lại các mối đe doạ khác nhau từ các mối đe dọa nâng cao, phần mềm độc hại và lừa đảo . TPS sử dụng kết hợp các công nghệ bao gồm kiểm tra gói tin sâu, kiểm tra danh tiếng các mối đe dọa & danh tiếng URL , phân tích phần mềm độc hại nâng cao trên cơ sở từng luồng để phát hiện và ngăn chặn các cuộc tấn công trên mạng.

Trend Micro TippingPoint Threat Protection System (TPS) cho phép các doanh nghiệp có cách tiếp cận chủ động về bảo mật, cung cấp nhận thức toàn diện về ngữ cảnh và phân tích sâu hơn về lưu lượng mạng. Khả năng nhận biết theo ngữ cảnh hoàn chỉnh này kết hợp với thông tin về mối đe dọa từ phòng thí nghiệm vắc xin kỹ thuật số Trend Micro TippingPoint (DVLabs) cung cấp khả năng hiển thị và sự nhanh nhẹn cần thiết để bắt kịp với tốc độ phát triển của các mạng doanh nghiệp và trung tâm dữ liệu ngày nay.

Nhà cung cấp

» Trend Micro bản quyền tại PACISOFT có nhiều gói bảo mật sử dụng công nghệ tiên tiến và AI, đáp ứng nhu cầu, phòng chống các mối đe dọa trực tuyến. Đã có 500.000 công ty trên toàn thế giới dựa vào Trend Micro để kinh doanh an toàn.
» Các sản phẩm Trend Micro cho doanh nghiệp lựa chọn, giá tốt, giao hàng nhanh gồm 4 nhóm Hybrid Cloud, Network Defense, Users Protection, Detection & Response
» Đọc các tin tức, cập nhật sản phẩm với các bài viết về Trend Micro mới nhất.
» Xem thêm các sản phẩm Trend Micro mới nhất tại PACISOFT.com.vn

Lợi ích chính của TippingPoint

Phòng ngừa trước mối đe dọa

Trend Micro TippingPoint Threat Protection System (TPS) được triển khai nội tuyến có khả năng kiểm tra và chặn tất cả các hướng của lưu lượng (inbound, outbound và lateral) trong thời gian thực để bảo vệ khỏi các lỗ hổng đã biết, chưa biết và chưa được tiết lộ.

Thông tin chi tiết về mối đe dọa và thứ tự ưu tiên cho hành động

Khả năng hiển thị và cái nhìn sâu sắc thông tin là yếu tố quan trọng để đưa ra các quyết định chính sách bảo mật tốt nhất. TippingPoint cung cấp khả năng hiển thị đầy đủ trên mạng của doanh nghiệp và cung cấp thông tin chi tiết, ngữ cảnh cần thiết để đo lường và thúc đẩy mức độ ưu tiên hành động trước các mối đe dọa.

Thực thi và khắc phục trong thời gian thực

Bảo vệ mạng từ biên, tới trung tâm dữ liệu và cloud theo thời gian thực và thực thi nội tuyến, tự động củng cố các hệ thống dễ bị tấn công. Kiến trúc Threat Suppression Engine (TSE) thực hiện kiểm tra lưu lượng gói tin sâu nội tuyến tốc độ cao và thiết kế mô-đun của thiết bị được xây dựng theo mục đích cho phép hội tụ các dịch vụ bảo mật bổ sung.

Vận hành đơn giản

Với các tùy chọn triển khai linh hoạt, dễ dàng thiết lập và quản lý thông qua giao diện quản lý tập trung, TippingPoint cung cấp khả năng bảo vệ mối đe dọa ngay lập tức và liên tục với các cài đặt được đề xuất sẵn có.

Các tính năng chính Trend Micro TippingPoint Threat Protection System (TPS)

TippingPoint cho cloud: Trend Micro Cloud Network Protection được hỗ trợ bởi Trend Micro TippingPoint và là một giải pháp bảo mật nội tuyến mạnh mẽ cho phép các doanh nghiệp mở rộng khả năng bảo vệ mạng TippingPoint hiện có của doanh nghiệp sang các môi trường hybrid cloud. Cung cấp khả năng bảo vệ mối đe dọa toàn diện bao gồm bản vá(path) ảo, bảo vệ chống lại các lỗ hổng, chặn khai thác và bảo vệ chống lại các cuộc tấn công đã biết và zero-day với độ chính xác cao, phần mềm cung cấp các biện pháp bảo vệ hàng đầu trong ngành trên nhiều vectơ đe dọa. Khả năng áp dụng các chính sách và kiểm soát bảo mật TippingPoint cho môi trường cloud của doanh nghiệp thông qua Security Management System (SMS) hiện có của doanh nghiệp.

On-Box SSL Inspection: Các cuộc tấn công tinh vi và có chủ đích đang ngày càng sử dụng mã hóa để tránh bị phát hiện. TippingPoint giảm các điểm mù bảo mật bởi lưu lượng đã mã hóa (encryption) với tính năng kiểm tra SSL tại chỗ.

Khả năng mở rộng hiệu suất: Sự gia tăng của hợp nhất trung tâm dữ liệu và xu hướng dịch chuyển sang cloud đòi hỏi các giải pháp bảo mật có thể mở rộng quy mô khi nhu cầu mạng tăng lên. Trend Micro TippingPoint Threat Protection System (TPS) cung cấp hiệu suất và bảo mật chưa từng có cho các mạng dung lượng cao với mô hình triển khai có thể mở rộng bao gồm Hệ thống ngăn chặn xâm nhập thế hệ tiếp theo (Next-Generation Intrusion Prevention System – NGIPS) 40 Gbps đầu tiên của ngành ở dạng 1U với khả năng mở rộng quy mô tổng hợp lên đến 120 Gbps trong 3U form factor.

Mô hình cấp phép linh hoạt: Dễ dàng mở rộng quy mô về yêu cầu và hiệu suất bảo mật với cách tiếp cận “dùng bao nhiêu – trả bấy nhiêu” và cấp giấy phép bản quyền linh hoạt (licensing) có thể được gán lại trên các triển khai TippingPoint khác mà không cần thay đổi cơ sở hạ tầng mạng.

Machine learning thời gian thực: Nhiều mối đe dọa bảo mật tồn tại chỉ trong thời gian ngắn nhưng phát triển nhanh chóng, đôi khi cơ chế phát hiện dựa trên phương pháp signature và mã băm truyền thống là không hiệu quả. TPS sử dụng các mô hình thống kê được phát triển bằng kỹ thuật học máy mang lại khả năng phát hiện và giảm thiểu các mối đe dọa ngay trong thời gian thực.

Enterprise Vulnerability Remediation (eVR): Nhanh chóng khắc phục các lỗ hổng bằng cách tích hợp các đánh giá lỗ hổng của bên thứ ba với danh mục sản phẩm TippingPoint. Khách hàng có thể lấy thông tin từ các nhà cung cấp quản lý lỗ hổng và ứng phó sự cố khác nhau (Rapid7, Qualys®, Tenable), ánh xạ các Lỗ hổng phổ biến và Mức độ phơi nhiễm (CVE – Vulnerabilities and Exposures) vào bộ lọc TippingPoint Digital Vaccine® và thực hiện hành động phù hợp.

Advanced Threat Analysis: Mở rộng khả năng bảo vệ khỏi các mối đe dọa chưa được biết đến thông qua tích hợp với Trình phân tích Trend Micro Deep Discovery Analyzer. TippingPoint lọc trước các mối đe dọa đã biết, chuyển tiếp các mối đe dọa tiềm ẩn để phân tích sandbox tự động và khắc phục trong thời gian thực khi xác nhận nội dung độc hại.

Tích hợp Ngăn chặn Đe dọa Nâng cao (Advanced Threat Prevention): TippingPoint tích hợp với các giải pháp phát hiện mối đe dọa tiên tiến của Trend Micro Deep Discovery, được NSS Labs đánh giá là hệ thống phát hiện vi phạm “Khuyến nghị”.\

Kiểm tra lưu lượng truy cập đa tuyến: Tình trạng đa tuyến (nhiều traffic đi vào và đi ra) về lưu lượng phổ biến và lan tỏa khắp các mạng doanh nghiệp và trung tâm dữ liệu. Doanh nghiệp phải vượt qua những thách thức từ cả về đa tuyến của luồng và định tuyến để có thể bảo vệ toàn diện mạng của mình. Theo mặc định, Trend Micro TippingPoint Threat Protection System (TPS) kiểm tra tất cả các loại lưu lượng, bao gồm cả khả năng kiểm tra lưu lượng đa tuyến và áp dụng các chính sách bảo mật để đảm bảo bảo vệ toàn diện.

Nhanh nhẹn và linh hoạt: TippingPoint bao gồm bảo vệ mạng bằng phần mềm bằng cách triển khai IPS như một dịch vụ. Trend Micro TippingPoint Threat Protection System (TPS) cũng bảo vệ các ứng dụng được ảo hóa từ bên trong cơ sở hạ tầng ảo hóa của doanh nghiệp (VMware®, KVM).

Cảnh báo thông minh hàng đầu: Phòng thí nghiệm vắc xin kỹ thuật số (DVLabs) cung cấp bộ lọc bảo mật và phân tích mối đe dọa tiên tiến giúp che phủ toàn bộ lỗ hổng để bảo vệ chống lại tất cả các hoán vị tấn công tiềm ẩn, chứ không chỉ các khai thác cụ thể. Ngoài DVLabs, quyền truy cập độc quyền vào thông tin lỗ hổng bảo mật từ Zero Day Initiative (ZDI) bảo vệ khách hàng khỏi các mối đe dọa không được tiết lộ và zero-day. ZDI là chương trình tiền thưởng lỗi lớn nhất, với hơn 1.450 lỗ hổng được công bố vào năm 2018 với khách hàng của Trend Micro TippingPoint đã được bảo vệ trung bình 62 ngày trước khi lỗ hổng được vá (path) chính thức bởi các nhà cung cấp bị ảnh hưởng.

Bản vá ảo (Virtual Patching): Cung cấp cơ chế bảo vệ tiền tuyến mạnh mẽ và có thể mở rộng để bảo vệ mạng khỏi các mối đe dọa đã biết và dựa vào các bộ lọc dựa trên lỗ hổng để cung cấp một rào cản hiệu quả khỏi mọi nỗ lực khai thác lỗ hổng ở cấp độ mạng chứ không phải cấp người dùng cuối. Điều này giúp các doanh nghiệp giành quyền kiểm soát chiến lược quản lý bản vá (path) của mình với khả năng bao phủ trước giữa việc phát hiện ra lỗ hổng và tính khả dụng của bản vá cũng như tăng cường bảo vệ cho các phần mềm cũ không còn được hỗ trợ.

Hỗ trợ nhiều loại lưu lượng: Nền tảng TPS hỗ trợ nhiều loại lưu lượng và giao thức. Phần mềm cung cấp khả năng kiểm tra payload đồng thời IPv6 / v4 và hỗ trợ cho các biến thể tunneling liên quan (4in6, 6in4 và 6in6). Trend Micro TippingPoint Threat Protection System (TPS) cũng hỗ trợ kiểm tra lưu lượng IPv6 / v4 với card VLAN và MPLS tag, mobile IPv4 traffic, GRE & GTP (GPRS tunneling), jumbo frames. Phạm vi bao phủ này mang lại cho các quản trị viên CNTT và bảo mật sự linh hoạt trong việc triển khai bảo vệ mật ở bất cứ đâu khi cần.

Quản lý tập trung: Hệ thống quản lý bảo mật (SMS – Security Management System ) TippingPoint cung cấp một chính sách thống nhất và giao diện đồ họa, điều này cung cấp một cơ chế duy nhất để giám sát thông tin hoạt động, chỉnh sửa chính sách bảo mật mạng, định cấu hình các phần tử và triển khai chính sách an ninh mạng trên toàn bộ cơ sở hạ tầng vật lý, ảo một cách dễ dàng.

Thông số kỹ thuật TPS

Thông số kỹ thuật cloud network cho TPS

*Cơ sở hạ tầng AWS có thể hạn chế tốc độ thông lượng duy trì ở mức thấp hơn. Điều này dành riêng cho loại phiên bản EC2. Để biết thêm thông tin, vui lòng liên hệ AWS. Lưu ý: Trend Micro kiểm tra bằng cách sử dụng chính sách mặc định được đề xuất của Trend Micro với các hỗn hợp lưu lượng truy cập đại diện. Việc triển khai của doanh nghiệp có thể khác nhau — những thay đổi về cơ sở hạ tầng, chính sách hoặc những thay đổi từ kết hợp lưu lượng truy cập đại diện có thể ảnh hưởng đến kết quả của doanh nghiệp. Ngoài ra, loại phiên bản EC2 có thể thực thi các hạn chế thông lượng duy trì.

vTPS thông số kỹ thuật

TippingPoint I/O Modules