Làm thế nào chúng ta có thể làm cho mọi thứ dễ dàng hơn cho các chuyên gia bảo mật? Đây là nơi AWS và Trellix giúp bạn dễ dàng quan sát và ứng phó với các rủi ro trong toàn tổ chức của mình. Khi khách hàng cố gắng bắt kịp với các cuộc tấn công năng động và đảm bảo sự an tâm hơn, Trellix đang tìm kiếm khả năng hiển thị tập trung hơn và giải quyết nhanh chóng các vấn đề bảo mật của họ.
Trellix tận dụng AWS để phát hiện và phản hồi mở rộng (XDR)
Zero trust (ZT) là một khái niệm được nhiều tổ chức áp dụng dựa trên nguyên tắc "không bao giờ tin tưởng, luôn xác minh". Không có sự tin tưởng ngầm nào được cấp cho tài sản hoặc tài khoản người dùng chỉ dựa trên vị trí mạng hoặc quyền sở hữu tài sản của họ. Nhưng làm thế nào các nhóm SOC có thể biết những gì người dùng đang truy cập nằm trong chính sách và làm thế nào họ có thể xác minh điều này khi quản lý quyền truy cập vào nhiều hệ thống bảo mật? Các nhóm SOC đang đối phó với những rủi ro bảo mật bất ngờ và gia tăng. Các nhóm SOC đang chiến đấu để bảo vệ tổ chức của họ vào bất kỳ ngày nào, thậm chí còn hơn thế nữa khi người dùng truy cập các ứng dụng của công ty từ nhà, văn phòng và khi đi du lịch. Với bề mặt tấn công tăng lên, kẻ xấu có thể lẻn vào mạng công ty dễ dàng hơn.
Làm thế nào chúng ta có thể làm cho mọi thứ dễ dàng hơn cho các chuyên gia bảo mật? Đây là nơi AWS và Trellix giúp bạn dễ dàng quan sát và ứng phó với các rủi ro trong toàn tổ chức của mình. Khi khách hàng cố gắng bắt kịp với các cuộc tấn công năng động và đảm bảo sự an tâm hơn, Trellix đang tìm kiếm khả năng hiển thị tập trung hơn và giải quyết nhanh chóng các vấn đề bảo mật của họ.
Trellix đi đầu trong cuộc cách mạng Phát hiện và Phản hồi Mở rộng ("XDR") - tiên phong trong một cách hoàn toàn mới để kết hợp phát hiện, phản hồi và khắc phục cùng nhau trong một giải pháp bảo mật sống duy nhất. Trellix Platform tích hợp liền mạch với danh mục đầu tư rộng lớn về điểm cuối, email, mạng, đám mây và các sản phẩm bảo mật khác. Được tích hợp với 1000+ ứng dụng bảo mật và kinh doanh bổ sung, Trellix trang bị cho doanh nghiệp của bạn tính năng cảm biến, phân tích và phản hồi tự động thông minh.
Figure 1: Trellix platform: A living, learning, composable XDR ecosystem
Khi AWS công bố tính khả dụng chung cho AWS Verified Access, Trellix đã sẵn sàng hỗ trợ khách hàng chung về chức năng mới này. Ngày nay, hỗ trợ Trellix cho AWS Verified Access cung cấp khả năng hiển thị cấu hình trên mỗi ứng dụng của khách hàng để xem thời điểm chính sách được thiết lập và thay đổi. Điều này giúp các nhà phân tích SOC dễ dàng tương quan các mối đe dọa bảo mật được thấy trên hệ sinh thái của họ với các cài đặt cấu hình chính và các thay đổi trong môi trường AWS của khách hàng, đồng thời có thể giúp cung cấp thông tin quan trọng và kịp thời cho kiến trúc Zero Trust của khách hàng.
AWS Verified Access là gì?
AWS Verified Access là một chức năng mới giúp quản trị viên CNTT dễ dàng cung cấp quyền truy cập an toàn vào các ứng dụng của công ty trong AWS hoặc tại cơ sở của họ mà không cần sử dụng VPN. Quản trị viên CNTT có thể sử dụng Quyền truy cập đã xác minh để xác định một bộ chính sách nhằm kiểm soát quyền truy cập của người dùng vào các ứng dụng của công ty, loại bỏ nhu cầu quản lý quyền truy cập thông qua nhiều hệ thống bảo mật. Các chính sách này có thể dựa trên danh tính người dùng, trạng thái bảo mật thiết bị và các dữ liệu thời gian thực khác như phân tích hành vi giám sát hoạt động của người dùng để phát hiện các rủi ro bảo mật tiềm ẩn. Điều này cải thiện bảo mật ứng dụng của khách hàng bằng cách cho phép quản trị viên chỉ cấp quyền truy cập khi người dùng đáp ứng các yêu cầu bảo mật cụ thể và bằng cách ngăn chặn quyền truy cập từ các thiết bị dễ bị tấn công. Quyền truy cập đã xác minh đơn giản hóa cách các doanh nghiệp cung cấp quyền truy cập an toàn vào các ứng dụng của công ty cho nhân viên của họ.
Quyền truy cập đã xác minh và Trellix Helix có thể giúp các hoạt động bảo mật như thế nào?
Figure 2: Trellix Helix ingests data from multiple AWS services.
Khách hàng chung có thể tận dụng Trellix Helix và tích hợp với chín dịch vụ AWS khác để có được khả năng hiển thị nhanh chóng bằng cách thu nạp siêu dữ liệu từ AWS. Dữ liệu này sau đó được làm phong phú với thông tin về mối đe dọa và được đánh giá bằng phân tích hành vi và học máy để ưu tiên những cảnh báo có thể hành động nhất. Trellix Helix cung cấp nội dung và quy tắc đối với dữ liệu AWS, giúp các nhà phân tích bảo mật hiểu sự kiện bảo mật nhanh hơn. Việc tích hợp mới này với Truy cập đã xác minh sẽ giúp hỗ trợ điều tra bảo mật, chẳng hạn như tương quan điểm cuối bị xâm phạm với người dùng có thông tin xác thực có thể đã bị xâm phạm và có thể ảnh hưởng đến tài khoản AWS của họ.
Zero Trust hoạt động như thế nào với XDR?
XDR cải thiện và thêm vào khuôn khổ Zero Trust của công ty. Khả năng hiển thị và giảm thiểu các mối đe dọa bảo mật là quan trọng hơn bao giờ hết, nhưng thách thức của việc nhìn thấy tất cả các cuộc tấn công tiềm ẩn được nâng cao do tính chất phi tập trung, năng động của việc triển khai Zero Trust. Trellix làm cho kiến trúc Zero Trust tốt hơn bằng cách tìm ra các rủi ro trong phép đo từ xa của bạn và chia sẻ chúng với các công cụ và quy trình của bạn để giúp xác định cấp độ ủy quyền và truy cập cần thiết để doanh nghiệp của bạn thực hiện công việc một cách an toàn. Nền tảng XDR linh hoạt của Trellix kết nối tất cả các công nghệ Trellix và một hệ sinh thái rộng lớn gồm hơn 1000+ công cụ và ứng dụng bảo mật để cung cấp trải nghiệm SecOps liền mạch ở một nơi.
Khả năng hiển thị hoạt động của điểm cuối, email, lưu lượng mạng, tình trạng bảo mật đám mây, bảo mật dữ liệu, thông tin AWS và nhiều nguồn khác là rất quan trọng trong Zero Trust vì tài sản không còn bị giới hạn trong ranh giới và quyền sở hữu của Doanh nghiệp. Giải pháp bảo mật Trellix phân tích và bảo vệ các vectơ quan trọng của bạn, đưa nó vào Nền tảng hoạt động bảo mật Trellix, cung cấp khả năng phát hiện và tương quan nâng cao cũng như phản hồi tự động để giúp bảo vệ doanh nghiệp của bạn.
Figure 3: Trellix and AWS help strengthen your Zero Trust framework
Cloud Assets | Trellix Cloudvisory cung cấp khả năng kiểm soát tập trung để quản lý môi trường đa đám mây với sự tuân thủ liên tục và chủ động cho các môi trường đa tài khoản, đa đám mây. Điều này bao gồm bảo vệ toàn diện khỏi các vi dịch vụ gốc đám mây để khám phá tài sản, quản trị chính sách, kiểm soát sự mở rộng đám mây và cấu hình sai cơ sở hạ tầng. |
Network | Trellix Network Security là một giải pháp bảo vệ và phát hiện vi phạm và di chuyển bên tiên tiến với khả năng hiển thị và cảnh báo dựa trên SaaS vào các cuộc tấn công tinh vi nhất, được triển khai thông qua AMI vào VPC. |
Endpoints | Trellix Endpoint Security là một giải pháp linh hoạt, thống nhất giúp bảo vệ các thiết bị và điểm cuối ở biên mạng, trao quyền cho tổ chức của bạn giải quyết các vấn đề bảo mật phân tán, phức tạp bằng cách sử dụng phân tích và máy học. |
Operations | Trellix Security Operations là một cách tiếp cận tích hợp để cải thiện khả năng quản lý tấn công mạng và vị thế bảo mật của bạn thông qua thông tin về mối đe dọa, quản lý chính sách điểm cuối và nền tảng Sec Ops Trellix Helix của chúng tôi cho phép bạn kiểm soát các vấn đề bảo mật từ sự cố đến phát hiện đến ứng phó. |
Data | Trellix Data bảo vệ cho phép bạn khám phá, giám sát và bảo vệ dữ liệu nhạy cảm trên các môi trường AWS và tại chỗ của bạn với tính năng quản lý và báo cáo tập trung. Các chức năng bổ sung bao gồm quét vùng lưu trữ S3 để tìm nội dung độc hại. |
Email | Trellix Email Security xác định và giảm thiểu các mối đe dọa email nâng cao—bao gồm mã độc tống tiền, xâm phạm email doanh nghiệp (BEC) và lừa đảo. |
Liên hệ mua bản quyền Trellix
PACISOFT là một trong các đối tác triển khai và phân phối bản quyền chính thức các sàn phẩm Trellix tại Việt Nam. Hàng năm, có hơn 5,500 doanh nghiệp đã chọn lựa PACISOFT làm nhà cung cấp bản quyền với sự tin tưởng về chuyên môn, am hiểu sản phẩm và nhu cầu thực tế.
PACISOFT hiện kinh doanh hàng chục ngàn mặt hàng công nghệ phục vụ doanh nghiệp trong hơn 15 năm qua bao gồm máy tính PC/ Laptop/ máy chủ/ máy trạm/ thiết bị lưu trữ/ màn hình/ thiết bị mạng cùng hơn 10,000 loại phần mềm có bản quyền chính hãng đến từ 250 nhãn hiệu quốc tế hàng đầu. Ngoài ra, dịch vụ CNTT tại PACISOFT chuyên nghiệp cũng được nhiều khách hàng quan tâm và lựa chọn. Truy cập PACISOFT.com.vn hoặc PACISOFT.vn để tìm hiểu thêm!
» Xem lý do chọn PACISOFT
» Tại sao nên mua hàng tại PACISOFT
Để nhận báo giá hoặc mua License Trellix bản quyền, khách hàng có thể liên hệ với chuyên viên PACISOFT tại HN & TP.HCM để được tư vấn hoặc gửi yêu cầu về email sales@pacisoft.com. Khám phá thêm sản phẩm Trellix danh mục Phần mềm bảo mật đầu cuối của chúng tôi trong Bảo mật & an toàn thông tin.