Giải pháp bảo vệ hệ thống của Trellix là gì?

Tháng bảy 12, 2023

Trellix là gì?

Ngày 19/01/2022, nhà đầu tư Symphony Technology Group (STG) đã công bố việc hợp nhất giữa hai công ty bảo mật hàng đầu thế giới McAfee Enterprise và FireEye trở thành một công ty mới với tên gọi Trellix.

Trellix tập trung phát triển công nghệ mới và hệ sinh thái bảo mật xoay quanh hệ thống XDR (Extended Detection and Response) để giúp các tổ chức đứng vững trước sự gia tăng rất nhanh các mối đe dọa và thay đổi liên tục trong thế giới số.

Theo ông William Chisholm, phụ trách đối tác của STG: “Living Security Platform – Nền tảng bảo mật thông minh có khả năng tự học, thích nghi để phát triển của Trellix sẽ mang đến các đổi mới táo bạo về công nghệ cho thị trường XDR toàn cầu”.

“Trellix” được lấy cảm hứng từ cấu trúc khung giàn (Trellis) – chúng đóng vai trò như một bộ khung chắc chắn và an toàn để hỗ trợ sự phát triển và lớn mạnh của cây trồng. Trellix, với thương hiệu của mình, thực hiện cam kết xây dựng hệ thống cho các tổ chức được mạnh mẽ và tự tin hơn thông qua “Living Security” – Công nghệ bảo mật tiên tiến có khả năng tự học và thích nghi để tập trung bảo vệ an toàn vận hành của tổ chức khỏi các tác nhân đe dọa tiên tiến nhất.

Ông Bryan Palma, Giám đốc điều hành của Trellix cho biết: “Hiện nay khi các tổ chức đang tăng tốc để đạt được chuyển đổi số, họ yêu cầu một nền tảng bảo mật mạnh mẽ, đảm bảo công nghệ tiên tiến, có khả năng phát triển và thích ứng với sự thay đổi liên tục các mối đe dọa toàn cầu. Trellix XDR đem lại tất cả các khả năng đó cho khách hàng bằng các công nghệ như tự động hóa, học máy, AI, thông tin cảnh báo các mối đe dọa và kiến trúc có thể mở rộng”.

Hệ sinh thái cho Trellix XDR được thiết kế cho mục đích đẩy nhanh hiệu quả vận hành bảo mật bằng khả năng tích hợp và sử dụng hơn 600 sản phẩm công nghệ gồm trực tiếp với McAfee, FireEye và qua Open API với nhiều vendors khác nhau.

Trellix XDR cung cấp cho các nhà phân tích bảo mật một cái nhìn sâu vào bên trong hệ thống, gán nhiều quyền kiểm soát hơn và cung cấp bối cảnh toàn diện về mối đe dọa, giúp tổ chức tiết kiệm thời gian, hành động quyết đoán để xử lý sớm các mối đe dọa tiềm tàng.

Tóm tắt tính năng trellix là gì?

Trellix Threat Prevention

  • Protect: Bảo vệ khỏi các mối đe dọa trước khi chúng có thể xâm nhập vào hệ thống
  • Access Protection: bảo vệ trước những thay đổi vào hệ thống File, thư mục share, registry, ngăn chặn hoặc hạn chế các tiến trình và dịch vụ thực hiện các hành vi xấu
  • Ngăn chặn khai thác: có khả năng bảo vệ hệ thống khỏi những khai thác sau: Buffer Overflow: Ngăn chặn khai thác các lỗ hỗng Buffer Overflow thực thi các đoạn mã độc hại.
  • Illegal API Use: Bảo vệ hệ thống trước các hàm API độc hại được gọi bởi những ứng dụng không biết hoặc xấu Network Intrustion Prevention (Network IPS): Bảo vệ hệ thống khỏi các tấn công từ chối dịch vụ mạng (DOS).
  • Detect: Phát hiện các mối đe dọa ngay khi chúng vừa xâm nhập vào hệ thống.
  • On-Access Scan: Có khả năng dò quét các mối đe dọa ngay khi chúng được ghi hoặc đọc từ ổ đĩa. Có khả năng dò quét các mối đe dọa non-browser-based script
  • On-Demand Scan: Dò quét theo lịch, bao gồm dò quét toàn bộ hệ thống file, registry, thư mục share.
  • Potentially Unwanted Programs: Có thể phát hiện những ứng dụng không mong muốn tiềm ẩn như spyware hoặc adware, và ngăn chặn chúng khởi chạy trong hệ thống.
  • Quarantine: Cho phép quarantine các file bị nhiễm malware, làm sạch, sửa chữa hoặc xóa chúng.
  • Dashboard and Monitors: Hiển thị thống kê về Threat Prevention, bao gồm thời gian dò quét, trạng thái cập nhật, và các ứng dụng bị khai thác nhiều nhất.
  • Queries and Report: Cung cấp các thông tin chi tiết về Threat Prevention, bao gồm số lượng mối đe dọa được phát hiện, các lần dò quét.
  • Early Load Anti-Malware: Có khả năng thu thập các driver được load khi bật máy tính và dò quét chúng ngay khi dịch vụ Antivirus khởi chạy. Trellix Advance Threat Protection
  • Patien Zero Protection: Có khả năng bảo vệ hệ thống trở thành bệnh nhân đầu tiên (Patien zero) bằng cách ngăn chặn các ứng dụng độc hại chưa được biết đến thực hiện các hành vi

Thay đổi nghi ngờ trên hệ thống

Machine-learning: Có khả năng sử dụng công nghệ machine-learning phân tích hành vi để phát hiện và ngăn chặn các loại malware zero-day trước khi chúng thực thi trên hệ thống.

Trellix Device Control

  • Giám sát và kiểm soát sao chép dữ liệu đến các thiết bị ngoại vi: Trellix Device Control chống mất mát dữ liệu thông qua các thiết bị ngoại vi như USB, iPods, Bluetooth, nghi ra đĩa CDs và DVDs. Device Control cung cấp công cụ giám sát và kiểm soát việc truyền dữ liệu từ các desktops và laptops bất chấp họ có kết nối vào hệ thống của doanh nghiệp hay không Giải pháp bảo mật hệ thống của Trellix
  • Tự động thực thi chính sách về dữ liệu và thiết bị: Kiểm soát tập trung tất cả tài nguyên thông tin một cách dễ dàng. Tích hợp với thành phần quản trị ePO để thực thi tập trung thông qua Trellix Device Control agent được cài đặt trên các máy trạm hay laptops. Sau đó chỉ định chi tiết những nội dung có thể sao chép đến các thiết bị ngoại vi được hay không. Device Control sẽ thực hiện tự động việc giám sát hay ngăn chặn việc sử dụng các thiết bị hay truyền tải dự liệu bất hợp pháp mặc dù dữ liệu đó có bị thay đổi như: cắt/dán, nén hay mã hoá.

Trellix Web Protection

Với Trellix Web Protection, bạn không phải áp đặt chính sách giới hạn không cho nhân viên dùng web để nghiên cứu và thực hiện dự án kinh doanh. Với Web Protection, bạn được tự do lướt web an toàn trước mọi nguy cơ trực tuyến.

Trellix Desktop Firewall

Firewall kiểm soát các kết nối giữa client và các hệ thống trong LAN hoặc Internet. Bạn có thể xác định các mối nguy hại diễn ra trên mạng cũng như chọn lựa các hành động tương ứng để bảo vệ người dùng dựa trên địa chỉ IP, ports, protocols hoặc ứng dụng. Dựa trên công nghệ statefull, tính năng tường lửa cho phép chủ động phòng vệ và điều khiển máy trạm, máy chủ, máy laptop nhằm ngăn chặn những mối nguy hiểm mới mà trình phòng chống virus không thể ngăn chặn.

Trellix ePolicy Orchestrator

Trellix ePolicy Orchestrator (ePO) là hệ thống quản trị tập trung tất cả các sản phẩm bảo mật của Trellix.

Liên hệ tư vấn giải pháp Trellix cho doanh nghiệp

Công ty TNHH công nghệ GADITI

  • Địa chỉ: 161E1 Trung Mỹ Tây 13A, Phường Trung Mỹ Tây, Quận 12, Thành phố Hồ Chí Minh
  • Điện thoại: 039.8686.950 hoặc Zalo GADITI
  • Mail: [email protected]
5/5 - (1 bình chọn)

Đăng ký dùng thử sản phẩm

5 + 11 =

Microsoft Office 2024 có gì mới?

Microsoft Office 2024 có gì mới?

Microsoft vừa ra mắt phiên bản Office 2024 vào ngày 1 tháng 10, nhằm phục vụ cho người dùng và doanh nghiệp nhỏ không muốn sử dụng dịch vụ đăng ký Microsoft 365. Office 2024 cung cấp hai gói lựa chọn: Office Home 2024 với giá 149,99 USD và Office Home & Business...

Tăng khả năng làm việc nhóm cùng Microsoft loop

Tăng khả năng làm việc nhóm cùng Microsoft loop

Microsoft Loop là gì? Microsoft Loop là công cụ làm việc nhóm dựa trên nền tảng mã nguồn mở Fluid Framework, hỗ trợ người dùng cộng tác và cùng nhau lên ý tưởng cũng như thực hiện kế hoạch chung. https://www.youtube.com/watch?v=BkhaV46HM2E MS Loop gồm 3 thành phần...

Microsoft Word là gì?

Microsoft Word là gì?

Microsoft Word, còn được biết đến với tên khác là Winword, là một chương trình soạn thảo văn bản khá phổ biển hiện nay của công ty phần mềm nổi tiếng Microsoft. Cùng GADITI tìm hiểu qua bài viết sau nhé. Microsoft Word có nghĩa là gì? Microsoft Word là một trình xử lý...

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Microsoft Copilot là gì? Cách sử dụng Copilot trong Windows

Rất nhiều công ty công nghệ lớn đều có mô hình AI của riêng mình và Microsoft cũng không ngoại lệ. Mô hình AI của nó được gọi là "Copilot" và bạn có thể đã thấy nó trên Windows 11 hoặc trong Microsoft Office. Nhưng Copilot là gì và bạn có thể làm gì với nó? Cùng...

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

Mikrotik là gì? Có nên sử dụng trong doanh nghiệp?

MikroTik là gì? MikroTik là công ty công nghệ được thành lập năm 1996 tại Latvia để phát triển bộ định tuyến Router và hệ thống ISP không dây. MikroTik hiện cung cấp phần cứng và phần mềm để kết nối Internet ở hầu hết các quốc gia trên thế giới. Kinh nghiệm của...