Bảo vệ Lỗ hổng

Bảo vệ lỗ hổng nâng cao cho các điểm cuối

Tổng quan

Các điểm cuối của doanh nghiệp ngày nay đối mặt với nhiều cuộc tấn công tinh vi hơn bao giờ hết với những phần mềm như phần mềm tống tiền và phần mềm độc hại vô danh, đặc biệt khi chúng ở bên ngoài mạng công ty và không còn được bảo vệ bởi nhiều lớp bảo mật nữa. Ngoài ra, các thiết bị Điểm bán hàng (POS) hoặc các hệ điều hành ngưng hỗ trợ (EOS) là khó hoặc không thể cập nhật và vá lỗi. Để giữ cho doanh nghiệp của bạn được bảo vệ hoàn toàn khỏi sự vi phạm hoặc các cuộc tấn công có mục tiêu, tất cả các loại điểm cuối yêu cầu một phương pháp bảo vệ kết hợp để bảo mật dữ liệu và ứng dụng khỏi các nỗ lực tấn công, mối đe doạ web và mối đe dọa ngày càng tăng của các lỗ hổng đang bị khai thác từ xa.

Bảo vệ Lỗ hổng của Trend Micro™ cung cấp khả năng bảo vệ đầu cuối sớm hơn, mạnh mẽ hơn bằng cách bổ sung chống phần mềm độc hại cho máy tính để bàn và bảo mật khỏi mối đe dọa bằng bản vá ảo chủ động. Một công cụ hiệu suất cao giám sát lưu lượng truy cập cho các lỗ hổng mới cụ thể bằng các bộ lọc hệ thống ngăn ngừa xâm nhập (IPS) cũng như giám sát cuộc tấn công zero-day. Vì vậy, bạn có thể phát hiện độ lệch giao thức mạng hoặc nội dung đáng ngờ, báo hiệu một cuộc tấn công hoặc vi phạm chính sách bảo mật. Bảo vệ Lỗ hổng ngăn ngừa các lỗ hổng này khỏi bị khai thác bằng các bộ lọc dễ dàng và nhanh chóng triển khai, cung cấp khả năng bảo vệ đầy đủ trước khi các bản vá có thể được triển khai hoặc có sẵn. Khi được sử dụng kết hợp với các sản phẩm điểm cuối Trend Micro bổ sung, Bảo vệ Lỗ hổng cung cấp khả năng bảo vệ lớn nhất của ngành cho các điểm cuối, cho dù chúng đang ở trên mạng, di chuyển hoặc từ xa.

Phần mềm

Điểm Bảo vệ

  • Điểm cuối
     

Bảo vệ khỏi các mối đe dọa

  • Khai thác lỗ hổng
  • Phản đối các cuộc tấn công dịch vụ
  • Lưu lượng truy cập mạng bất hợp pháp
  • Các mối đe dọa trên web

Lợi ích chính

  • Loại bỏ nguy cơ phơi nhiễm do
    thiếu các bản vá
  • Kéo dài tuổi thọ của hệ điều hành cũ và
    hệ điều hành ngưng hỗ trợ
    như Windows XP
  • Giảm thời gian ngưng làm việc để phục hồi bằng
    bảo vệ gia tăng chống lại
    các cuộc tấn công zero day
  • Cho phép vá theo các điều khoản
    và thời gian của riêng bạn
  • Giảm tiếp xúc pháp lý tiềm ẩn bằng cách
    cải thiện tuân thủ bảo mật dữ liệu
  • Tăng cường bảo vệ bằng tường lửa cho
    các điểm cuối của doanh nghiệp từ xa và di động

Các tính năng chính

Bảo vệ chống lại mối đe dọa nâng cao

  • Chặn khai thác lỗ hổng đã biết và chưa biết trước khi các bản vá được triển khai
  • Bảo vệ hệ điều hành ngưng hỗ trợ và hệ điều hành cũ mà các bản vá có thể không bao giờ được cung cấp
  • Tự động đánh giá và đề xuất các bản vá ảo cần thiết cho môi trường cụ thể của bạn
  • Năng động điều chỉnh cấu hình bảo mật dựa trên vị trí của điểm cuối
  • Bảo vệ các điểm cuối bằng tác động tối thiểu đến thông lượng mạng, hiệu suất hoặc năng suất của người dùng
  • Bảo vệ các điểm cuối chống lại lưu lượng mạng không mong muốn bằng nhiều lớp bảo vệ 
  • Bảo vệ các hệ thống lưu giữ dữ liệu nhạy cảm, quan trọng đối với việc tuân thủ quy định và chính sách của công ty

 

Xóa Dữ liệu Xấu khỏi lưu lượng truy cập nghiệp vụ quan trọng

  • Áp dụng các bộ lọc kiểm soát để cảnh báo/chặn lưu lượng truy cập cụ thể như nhắn tin tức thời và truyền phát trực tuyến
  • Sử dụng kiểm tra gói sâu để xác định nội dung có thể gây hại cho lớp ứng dụng
  • Lọc lưu lượng truy cập mạng bị cấm và đảm bảo lưu lượng truy cập được phép thông qua kiểm tra trạng thái

 

Cung cấp khả năng bảo vệ sớm hơn

  • Cung cấp khả năng bảo vệ trước khi các bản vá được triển khai và thường trước khi các bản vá có sẵn
  • Bảo vệ hệ điều hành và các ứng dụng phổ biến khỏi các cuộc tấn công đã biết và chưa biết
  • Phát hiện lưu lượng truy cập độc hại, ẩn bằng cách sử dụng các giao thức được hỗ trợ trên các cổng không chuẩn
  • Chặn lưu lượng truy cập có khả năng gây thiệt hại cho các thành phần có nguy cơ bằng kiểm tra mạng đối mặt với lỗ hổng
  • Ngăn chặn cửa sau xâm nhập vào mạng công ty
  • Chặn tất cả các khai thác đã biết bằng chữ ký ngăn ngừa xâm nhập
  • Bảo vệ ứng dụng tùy chỉnh và ứng dụng cũ bằng các bộ lọc tùy chỉnh, chặn các thông số do người dùng xác định

 

Triển khai và quản lý bằng cơ sở hạ tầng hiện tại của bạn

  • Duy trì hiệu suất điểm cuối bằng kiến trúc tác nhân trọng lượng nhẹ
  • Triển khai đơn giản và dễ dàng bằng các giải pháp bảo mật điểm cuối hiện tại
  • Tăng tính tiện lợi của việc thực hiện kiểm soát chi tiết bằng bảng điều khiển đơn giản và khả năng hiển thị dựa trên người dùng bằng bảng điều khiển quản lý
  • Tổ chức đánh giá lỗ hổng bằng các số hiệu bản tin bảo mật của Microsoft, các số hiệu CVE hoặc thông tin quan trọng khác
  • Cung cấp tích hợp ghi nhật ký bằng các công cụ SIEM phổ biến
  • Đơn giản hóa việc triển khai và quản lý bằng cách sử dụng trình quản lý plug-in của Trend Micro™  OfficeScan™ hiện tại của bạn và Trình quản lý Điều khiển (bảng điều khiển quản lý trung tâm)
  • Giảm nhu cầu vá và khởi động lại ngay lập tức gây ra thời gian ngưng hoạt động không cần thiết trên các hệ thống

 

Bảo vệ Lỗ hổng chặn các mối đe dọa zero-day ngay lập tức trên máy tính để bàn và máy và máy tính xách tay thực và ảo — trong và ngoài mạng. Sử dụng các bộ lọc hệ thống ngăn chặn xâm nhập (IPS) cấp độ máy chủ, các công nghệ thực thi hành vi, thống kê, tự khám phá và giao thức, khả năng Bảo vệ Lỗ hổng sẽ bảo vệ chống lại các lỗ hổng trước khi có bản vá hoặc có thể triển khai. Điều này cho phép bạn bảo vệ các nền tảng quan trọng của mình khỏi các mối đe dọa đã biết và chưa biết bao gồm các hệ điều hành cũ như Windows XP và các hệ thống mới như Windows 10. Để hỗ trợ phương pháp bảo mật theo lớp, Bảo vệ Lỗ hổng tích hợp với các giải pháp Bảo vệ Người dùng Trend Micro để cung cấp nhiều lớp bảo vệ khỏi mối đe dọa liên kết và bảo vệ dữ liệu.

Bảo vệ Lỗ hổng của Trend Micro có khả năng mở rộng bằng các tùy chọn cho nhiều máy chủ để đảm bảo triển khai điểm cuối cho ngay cả những tổ chức lớn nhất. Bảo vệ Lỗ hổng tích hợp với các giải pháp bảo vệ khác của Trend Micro khỏi mối đe dọa để tăng cường khả năng bảo vệ tổng thể khỏi mối đe dọa và phần mềm độc hại cho các điểm cuối của bạn.

Hai thành phần được yêu cầu:

  • Máy chủ cài đặt trên nền tảng Windows hỗ trợ và được quản lý thông qua trình duyệt web
  • Chương trình đại lý cài đặt trên nền tảng Windows hỗ trợ

 

 

Bảo vệ Người dùng

Trend Micro Vulnerability Protection là một thành phần quan trọng trong Smart Protection Suites của chúng tôi, cung cấp khả năng bảo vệ dữ liệu như ngăn ngừa mất dữ liệu (DLP) và kiểm soát thiết bị mà còn cung cấp khả năng bảo vệ cổng, thiết bị di động và bảo vệ khỏi mối đe dọa bằng khả năng tối ưu hóa XGen™ của chúng tôi như file reputation, máy học, phân tích hành vi, bảo vệ khỏi khai thác, kiểm soát ứng dụng, ngăn ngừa xâm nhập (bảo vệ lỗ hổng). Các giải pháp Trend Micro bổ sung mở rộng sự bảo vệ của bạn khỏi các cuộc tấn công nâng cao bằng điều tra và phát hiện điểm cuối. Ngoài ra, sandbox mạng Thăm dò Sâu cung cấp phản hồi nhanh (cập nhật chữ ký theo thời gian thực) cho các điểm cuối khi phát hiện mối đe dọa mới cục bộ, cho phép thời gian bảo vệ nhanh hơn và giảm sự lây lan của phần mềm độc hại. Tất cả công nghệ bảo mật khỏi mối đe dọa mới này được thực hiện đơn giản cho tổ chức của bạn với khả năng hiển thị, quản lý và báo cáo tập trung

Yêu cầu hệ thống cho Bảo vệ Lỗ hổng
Yêu cầu hệ thống (máy chủ) cho Trình quản lý Bảo vệ Lỗ hổng
Bộ nhớ 4 GB (khuyến nghị 8 GB)
Dung lượng ổ đĩa trống 1.5 GB (khuyến nghị 5 GB)
Hệ điều hành
  • Microsoft Windows Server 2016 (64-bit)
  • Microsoft Windows Server 2012 R2 (64-bit)
  • Microsoft Windows Server 2012 (64-bit)
  • Windows Server 2008 R2 (64-bit)
  • Windows Server 2008 (32-bit và 64-bit)
Trình duyệt web
  • Firefox 12+
  • Internet Explorer 9.x & 10.x
  • Chrome 20+

Lưu ý: Cookie phải được kích hoạt trên tất cả các trình duyệt

Yêu cầu hệ thống cho Đai lý Bảo vệ Lỗ hổng
Bộ nhớ 128 MB
Dung lượng ổ đĩa trống 500 MB
Hệ điều hành
  • Windows 10 (32-bit và 64-bit)
  • Windows 8.1 (32-bit và 64-bit)
  • Windows 8 (32-bit và 64-bit)
  • Windows 7 (32-bit và 64-bit)
  • Windows Vista (32-bit and 64-bit)
  • Windows XP (32 bit and 64 bit)