Products > Infrastructure_Old > Endpoint Protection > Trend Micro

Trend Micro

Trend micro Deep security

Trend Micro Deep Security คือ Software ที่ช่วยพิทักษ์ความปลอดภัยให้กับ Server ที่อยู่ในสภาวะแวดล้อมที่เป็น Virtualized โดยเฉพาะ รวมถึง Server ที่เป็น Physical และ Cloud ได้

Deep Security ทำงานแบบ Agentless (ไม่ต้องติดตั้งโปรแกรม) จึงไม่กิน Resource ของ Host VM แม้ในเวลาที่ทำการ scanvirus

Trend Micro Deep Security ประกอบไปด้วย 6 module

 

  1. Anti-malware: ปกป้อง server จาก malware
  2. Web Reputation: ปกป้องจากภัยร้ายบนหน้าเว็บ
  3. Integrity Monitoring: ตรวจสอบความน่าเชื่อถือของระบบ ตรวจสอบไฟล์สำคัญๆ เช่น registry, system file ต่างๆ และรายงาน Admin ทันทีถูกโจมตี
  4. Intrusion Detection and Prevention: ป้องกันการบุกรุก
  5. Firewall
  6. Log Inspection: นำ log มาวิเคราะห์

Deep Security ดูแลโครงสร้างความปลอดภัยของข้อมูลในดาต้าเซ็นเตอร์ไปจนถึง Policy ด้านความปลอดภัย ทุกๆ นาทีมีวิธีการใหม่ๆ ในการโจมตี มีช่องโหว่ใหม่ๆ ที่ถูกเปิด มี malware ใหม่ๆ ที่มีฤทธิ์ทำลายสูงเกิดขึ้น Trend Micro Deep Security จึงทำงานทั้งรับ และรุกตลอดเวลาเพื่อให้เจ้าของธุรกิจไร้กังวล

Trend Micro Deep Discovery 


        Trend Micro Deep Discovery คือ เครื่องตรวจจับไวรัสแบบ Real-time และเป็น Custom Defense Detect-Analyze-Adapt-Respond (ตรวจหา – วิเคราะห์ – ปรับ – ตอบสนอง) ที่ส่งผลให้การรับมือถูกจุด ทันเวลา

Trend Micro Deep Discovery สร้างขึ้นมาเพื่อตรวจสอบการโจมตีแบบ APT และแบบเจาะจงเป้าหมาย อย่างแม่นยำ และปรับปรุง และ update ตลอดเวลาผ่าน Global Threat Intelligence จาก Trend Micro Smart Protection Network และนักวิจัยด้านภัยคุกคาม เพื่อให้คุณมั่นใจได้โอกาสที่ระบบของคุณจะถูกทะลวงเข้ามานั้นน้อยมาก Deep Discovery ประกอบด้วย 2 ส่วนหลักๆ คือ

1. Deep Discovery Inspector (DDI): ถูกออกแบบมาเพื่อตรวจสอบการโจมตีแบบ APT และแบบเจาะจงเป้าหมายด้วยการทำหน้าที่ตรวจสอบการจราจรของข้อมูลทั้งหมดบนเครือข่าย และรายงานผลวิเคราะห์แบบเรียลไทม์ Feature ต่างๆ ของ DDI

  • Advanced Threat Detection: ตรวจหาเนื้อหาที่เป็นอันตราย การสื่อสารหรือพฤติกรรมที่ผิดปกติ หรือบ่งชี้ถึง Malware หรือผู้โจมตีในทุกๆ ขั้นตอนของการโจมตี
  • Threat Tracking, Analysis and Action: ชี้เป้าภัยคุกคามต่างๆ แบบ Real-time พร้อมการวิเคราะห์ เพื่อให้ผู้ดูแลระบบโฟกัสการแก้ไขที่จุดเสี่ยงจริงๆ
  • Real-Time Threat Console: เห็นภาพรวมของภัยคุกคามและการวิเคราะห์ทั้งหมดที่หน้าจอเดียว
  • Watch List: จัดลำดับความสำคัญของข้อมูลที่ต้องการการปกป้องสูง เพื่อการเฝ้าระวังอย่างมีประสิทธิภาพ
  • Threat connect: ผู้ดูแลจะไม่พลาดในการวางแผนป้องกัน และรับมือ ด้วยข้อมูลข่าวสารที่ส่งตรงถึงทุกวัน
  • SIEM (Security Information and Event Management) Management: การบริหารจัดการระบบคอมพิวเตอร์ทั้งองค์กรได้จากเครื่องคอมพิวเตอร์เครื่องเดียว
  • Flexible, High-Capacity Deployment ตัว Deep Discovery Inspector: มีสถาปัตยกรรมที่มีแข็งแกร่งและใหญ่พอจะรองรับระบบคอมพิวเตอร์ที่มี Capacity สูงๆ ได้สบายๆ

2. Deep Discovery Advisor (DDA): เป็นองค์ประกอบเสริมสำหรับ Sandbox analysis และ Security update exports ซึ่งมีคุณสมบัติต่างๆ ดังนี้

Threat Analyzer: ใช้เป็น Sandbox เพื่อสร้างสภาพแวดล้อมจำลอง สำหรับการวิเคราะห์ไฟล์ตัวอย่างของพวก Malware ช่วยเสริมการทำงานของ Deep Discovery Inspector รองรับจำนวน Sample ได้มากถึง 50,000 samples

Threat Intelligence Center: ทำการวิเคราะห์ข้อมูลจาก Event ต่างๆ รวมถึง Log ที่ได้ เพื่อช่วยในการตรวจสอบหาภัยคุกคาม

Security Update Server: ผู้ดูแลระบบสามารถ Export ข้อมูลการป้องกันภัยคุกคามออกมาจากการจำลองของ Threat Analyzer

 


Trend Micro Deep Security for the Cloud

                ด้วยความสามารถในการรักษาความปลอดภัยที่คลอบคลุมการจัดการบน Cloud ระบบสามารถ Scan และ List ช่องโหว่ โดยสร้าง Virtual Patch เพื่อทำการจำลองการอุดช่องโหว่ของระบบ เช่น หากทำการ Patch แล้วเกิดจอฟ้า admin ก็ยังจัดการกับการกู้คืนต่อไปได้ และ admin สามารถบริหารจัดการทุกอย่างผ่าน Dashboard ได้