Endpoint Protection
Giải pháp Endpoint Protection là gì?
Endpoint Protection là giải pháp bảo mật thiết bị đầu cuối khỏi các cuộc tấn công trên mạng, bảo vệ hệ thống máy tính khỏi các cuộc tấn công phức hợp hay các tấn công thế hệ mới, các dạng tấn công này được khai thác trên nhiều mức độ của hạ tầng mạng và để lại nhiều hậu quả nghiêm trọng cho cá nhân, doanh nghiệp và tổ chức.
Phần mềm này cung cấp các giải pháp bảo mật toàn diện cho đối tượng khách hàng rộng khắp từ cá nhân cho đến doanh nghiệp (từ nhỏ đến lớn), tổ chức chính phủ trên toàn thế giới.
Sự cần thiết của giải pháp Endpoint Protection
Dựa theo các báo cáo phân tích của các hãng Gartner, IDG hay Frost& Sullivan thì các thiết bị đầu cuối ―Endpoint luôn là điểm yếu nhất về an ninh bảo mật, dễ bị tấn công cũng như bị tấn nhiều nhất trong hầu hết các doanh nghiệp. Do vậy việc cần phải có một giải pháp an ninh bảo mật để bảo vệ điểm yếu nhất bên trong hệ thống này.
Nếu xét về khía cạnh người dùng thì thiết bị đầu cuối sẽ bao gồm máy tính để bàn, máy tính xách tay/ultrabook và các thiết bị lưu trữ di động – đây cũng là những điểm cần được bảo vệ vì thường có rất nhiều điểm yếu cũng như là hay bị tấn công nhất.
Ngoài ra, trong một trung tâm dữ liệu thì từ máy chủ cho tới cơ sở dữ liệu, thiết bị lưu trữ đều được xem là ―thiết bị đầu cuối và cần được giám sát, bảo vệ. Đây đều là những thiết bị có chữa nhưng thông tin có giá trị liên quan đến hạ tầng mạng của doanh nghiệp nói riêng hay công việc kinh doanh của doanh nghiệp nói chung nên cần có các phương pháp để đảm bảo an toàn.
Việc ngày càng có nhiều thiết bị đầu cuối kết nối vào hệ thống, các doanh nghiệp/tổ chức bắt đầu phải tìm kiếm các phương pháp mới để bảo vệ tất cả các thiết bị này theo hướng phải bảo vệ mọi thông tin đồng thời phải có khả năng tối ưu một cách mềm dẻo, linh hoạt nhất.
Tính năng kỹ thuật của giải pháp Endpoint Protection
Giải pháp Endpoint Protection cung cấp một nền tảng bảo mật với nhiều thành phần hoạt động chặt chẽ với nhau không những giúp giảm thiểu sự phức tạp trong môi trường endpoint mà còn tăng được hiệu quả bảo mật cũng như đem đến một cái nhìn trực quan về các mối đe dọa đối với hệ thống diễn ra hàng ngày giúp người quản trị có thể dễ dàng và nhanh chóng đưa ra các phản ứng để chống lại những mối đe dọa này một cách chủ động.
- Được tích hợp nhiều mô đun bảo mật tạo nên lớp phòng thủ đa lớp mà vẫn giữ được sự đồng nhất.
- Có cơ chế phát hiện dựa trên đánh giá hành vi kết hợp với machine learning mang lại sự bảo vệ toàn diện hơn so với kỹ thuật phát hiện chỉ dựa trên signature.
- Bảo vệ người dùng khỏi mã độc bằng khả năng phát hiện và ngăn chặn các mối đe dọa dựa trên hành vi của chúng, từ đó ngăn chặn việc lây lan mã độc ra toàn hệ thống trong đó ransomeware là 1 ví dụ.
- Sử dụng trung tâm dữ liệu thông mình chứa thông tin về các mối đe dọa mà các mô đun có thể kết nối tới đây để lấy thông tin giúp gia tăng tốc độ phát hiện.
- Ngoài ra, giải pháp còn có thể tích hợp với giải pháp EDR để tăng khả năng khắc phục và thích nghi, giúp loại bỏ tận gốc các mối đe dọa ra khỏi hệ thống.
Do đó giải pháp Endpoint Protection đảm bảo những tiêu chí kỹ thuật sau:
Tính năng:
1/ Anti-malware:
Endpoint Security: Kết hợp nhiều công nghệ để bảo vệ máy tính người dùng trong thời gian thực, phân tích và phát hiện các loại mã độc mới, mã độc nâng cao, từ đó ngăn chặn sớm trước khi chúng tác động đến người dùng hay cả hệ thống.
Dynamic Application Containment: Kiểm tra các hành vi một cách an toàn và ngăn chặn các mối đe dọa đến từ greyware, ransomware, patient-zero threat,…
Real Protect:
– Phát hiện và ngăn chặn các mối đe dọa nâng cao, zero-day bằng cách phấn tích hành vi tại thời gian thực kết hợp với công nghệ máy học (machine learning) trích xuất các thông tin về hành vi trước và sau khi file thực thi và phân tích bộ nhớ để kết luận.
– Chống lại các loại mã độc có khả năng nhận biết sandbox bằng cách cho phép các hành vi “độc hại” được thực thi, sau đó phân tích chúng, kết hợp với Dymanic Application Containment để kiểm soát các hành vi độc hại này trước khi chúng kịp tác động lên máy tính.
Host IPS: Bảo vệ thiết bị khỏi các lỗ hổng bảo mật, unknown và zero-day threat.
Threat Intelligence: Liên tục cập nhật những mẫu, biến thể mã độc mới xuất hiện trên toàn cầu.
2/ Web and Messaging Security:
Kiểm soát Web bằng cách lọc URL và Safe Search:
– Cảnh báo người dùng về các website độc hại trước khi họ truy cập vào để giảm thiểu rủi ro cũng như tuân thủ quy chuẩn.
– Áp buộc các chính sách cho phép ủy quyền hay ngăn chặn việc truy cập web.
Anti-malware và anti-spam đối với email:
– Bảo vệ email server và ngăn chặn malware trước khi chúng tới được mail box người dùng.
– Phát hiện, làm sạch và ngăn chặn mã độc cho các hệ thống Microsoft Exchange và Lotus Domino.
3/ Centralized Management:
Kiểm soát chính sách, compliance, và report từ một giao diện theo dõi và quản trị duy nhất.
Đơn giản hóa trong việc quản lý nhiều môi trường OS khác nhau với các chính sách khác nhau.
(Các tính năng quan trọng của giải pháp Endpoint Protection)
Để biết thêm thông tin chi tiết về sản phẩm McAfee Complete Endpoint Protection, Quý độc giả (người dùng) hãy nhanh tay ĐIỀN THÔNG TIN VÀO FORM ĐĂNG KÝ để nhận TƯ VẤN MIỄN PHÍ từ Công ty Cổ phần Phân phối Việt Nét.
Công ty Cổ phần Phân phối Việt Nét là Nhà Phân phối chính thức của McAfee tại thị trường Việt Nam – Top 1 về dịch vụ khách hàng.
THÔNG TIN HÃNG CUNG CẤP GIẢI PHÁP:
Trellix Protect Standard
LICENSE: Per User
DELIVERABLE: Software as a Service (SaaS) with activation email and/or software download for on-premises deployment.
MANAGEMENT: ePO – SaaS, ePO – On-prem, ePO – IaaS, and Data Exchange Layer (DXL).
FEATURES INCLUDED: Protection for Native Security, Endpoint Security for Windows, Endpoint Security for macOS, Endpoint Security for Linux, Device Control, Command Line Scanner.
RESTRICTIONS: Limited to maximum of 5 devices per User. Features included are not ideal for deployments in physical, virtual, and/or cloud server environments; separate Server Security SKUs should be purchased. For further exceptions, please refer to the Quoting Handbook.
Trellix Protect Plus
LICENSE: Per User
DELIVERABLE: Software as a Service (SaaS) with activation email and/or software download for on-premises deployment.
MANAGEMENT: ePO – SaaS, ePO – On-prem, ePO – IaaS, Threat Intelligence Exchange (TIE), Threat Intelligence Exchange – SaaS and Data Exchange Layer (DXL).
FEATURES INCLUDED: Protection for Native Security, Endpoint Security for Windows, Endpoint Security for macOS, Endpoint Security for Linux, Device Control, Command Line Scanner, Application Control for PCs, Trellix Insights for proactive prioritization of threats, prediction of countermeasure impacts and prescriptive improvements and access to deploy Strategic Innovation Alliance (SIA) partner products.
RESTRICTIONS: Limited to maximum of 5 devices per User. Features included are not ideal for deployments in physical, virtual, and/or cloud server environments; separate Server Security SKUs should be purchased. Trellix Insights requires ENS 10.7, ePO 5.10 cu7 (on-prem or hosted) or ePO – SaaS. ePO – SaaS does not support all product features. Refer to specific product documentation for the latest compatibility with ePO – SaaS. For further exceptions, please refer to the Quoting Handbook.
Trellix Protect Plus EDR for Endpoint
LICENSE: Per User
DELIVERABLE: Software as a Service (SaaS) with activation email and/or software download for on-premises deployment.
MANAGEMENT: ePO – SaaS, ePO – On-prem, ePO – IaaS, Threat Intelligence Exchange (TIE), Threat Intelligence Exchange – SaaS and Data Exchange Layer (DXL).
FEATURES INCLUDED: Trellix EDR with guided investigations utilizing 30-days of historical endpoint data, Protection for Native Security, Endpoint Security for Windows, Endpoint Security for macOS, Endpoint Security for Linux, Device Control, Command Line Scanner, Application Control for PCs, Trellix Insights for profiling “Top Attacks” with guidance to improve protection, and access to deploy Strategic Innovation Alliance (SIA) partner products.
RESTRICTIONS: Limited to maximum of 5 devices per User. Features included are not ideal for deployments in physical, virtual, and/or cloud server environments; separate Server Security SKUs should be purchased. Trellix Insights requires ENS 10.7, ePO 5.10 cu7 with MA5.6.x ePO – SaaS does not support all product features. Refer to specific product documentation for the latest compatibility with ePO – SaaS. This entitlement includes ePO – SaaS, and Trellix EDR tenancies located in United States data centers only. For further exceptions, please refer to the Quoting Handbook.