phân tích dò quét

Phân tích đánh giá hệ thống

Với các hệ thống mới được phát triển, được “gia cố” các lớp an ninh mạng tiên tiến thì phần nào quản trị viên có thể yên tâm. Nhưng còn hệ thống cũ, đã chắp vá khá nhiều năm, làm thế nào để đánh giá được có nguy cơ nào tồn tại không? Lúc này cần phải có các sản phẩm chuyên sâu, chuyên “audit” hệ thống. Các sản phẩm chuyên biệt này có nhiệm vụ phân tích, dò quét toàn bộ hệ thống. Đưa ra các các báo cáo có tính chất chuyên môn cao, phân tích tổng thể toàn bộ hệ thống cũng như những lỗ hổng ở độ mức cụ thể nhất.

Phân tích đánh giá hệ thống với Trend Micro Deep Discovery Inspector (DDI)

phân tích đánh giá hệ thống

Trend Micro Deep Discovery Inspector cung cấp cái nhìn toàn cảnh, sâu sắc và kiểm soát hệ thống mạng mà các doanh nghiệp và kể cả các tổ chức chính phủ cần để làm giảm nguy cơ hứng chịu các đợt tấn công có chủ đích. Deep Discovery phát hiện và xác định các mối đe dọa xâm nhập theo thời gian thực. Cung cấp sự phân tích sâu và các hành động cần thiết để phòng tránh. Khám phá và ngăn chặn các hiểm hoạ tấn công vào dữ liệu của doanh nghiệp.

Tính năng chính của DDI

Phát hiện và bảo vệ hệ thống khỏi các nhân tố sau:

  • Các đợt tấn công APTs và tấn công có chủ đích
  • Zero-day malware
  • Hành động có tính phá hoại của hacker
  • Các mối đe dọa trên Web (các tấn công khai thác, tải về tự động)
  • Các mối đe dọa trên Email (phishing, spear-phishing)
  • Ăn cắp dữ liệu (Data exfiltration)
  • Bots, Trojans, Worms
  • Key Loggers and Crime ware
  • Các ứng dụng gây rối

Phát hiện các mối đe doạ

Deep Discovery tập trung vào việc phát hiện nội dung, cách thức giao tiếp của các loại malware. Cũng như hành động của hacker trên toàn bộ các khâu của một cuộc tấn công. DDI sử dụng cách giám sát listen-only, không xâm nhập vào các loại lưu lượng mạng.

  • Các Threat Engines chuyên dụng và các quy tắc phân tích tương quan nhiều mức mang đến sự phát hiện tốt nhất và ít sai sót nhất
  • Bộ máy phân tích ảo (Virtual Analyzer) sử dụng mô phỏng sandbox để cung cấp thêm sự phát hiện và phân tích đầy đủ nội dung đáng ngờ
  • Hệ thống Smart Protection Network liên tục cập nhật thông tin và quy tắc phân tích tương quan.

Dò tìm mối đe dọa, phân tích, và hành động

Giao diện quản trị của Deep Discovery cung cấp cái nhìn toàn cảnh và phân tích sâu về mối đe dọa theo thời gian thực. Báo cáo trực quan, cho phép các chuyên viên bảo mật tập trung vào nguy cơ thực sự. Thực hiện phân tích, và khắc phục nhanh chóng các vấn đề.

Phát hiện các mối đe dọa thời gian thực

  • Các widgets truy cập nhanh cung cấp thông tin quan trọng ngay tức khắc
  • Phân tích chuyên sâu đặc trưng, hành động và giao tiếp của một đợt tấn công
  • GeoTrack xác định nguồn gốc của giao tiếp độc hại

Watch List

Giám sát nguy cơ của các mối đe dọa mức độ cao và các tài sản giá trị cao

  • Theo dõi tập trung các hành động đáng nghi và các sự kiện trên các hosts được chỉ định
  • Các hosts đáng ngờ được xác định thông qua việc phát hiện ra các mối đe dọa trên các host đó. Hoặc do quản trị viên chủ động
  • Timeline chi tiết theo dõi tất cả các hành động tấn công liên quan đến các hosts mục tiêu

Threat Connect

Cung cấp thông tin về mối đe dọa và cách khắc phục một cuộc tấn công

  • Truy cập trực tiếp tới Trend Micro Intelligence Portal để lấy thông tin về một kiểu tấn công hay một malware cụ thể
  • Các khuyến nghị để khắc phục và ngăn chặn
  • Hướng dẫn cập nhật signature sẵn có cho mối đe dọa đó

Triển khai linh hoạt, hiệu năng cao

Deep Discovery với kiến trúc hiệu năng cao được thiết kế nhằm đáp ứng nhu cầu đa dạng của mọi đối tượng khách hàng. Sản phẩm được cung cấp dưới dạng phần cứng, phần mềm và thiết bị ảo (virtual appliance) hỗ trợ đa dạng.

Chúng tôi phân phối các sản phẩm / giải pháp danh tiếng. Được đánh giá tốt nhất cho doanh nghiệp.

Tuỳ thuộc vào từng phân khúc hoặc nhu cầu từng khách hàng, chúng tôi sẽ có những tư vấn hợp lý

Giá trị bền vững của chúng tôi là kiến thức và uy tín!