Trellix là một giải pháp hỗ trợ bảo vệ và trao quyền cho lực lượng lao động của người dùng bằng khung bảo mật tích hợp giúp bảo vệ thiết bị đầu cuối hiệu quả. Các giải pháp áp dụng thông tin tình báo về mối đe dọa và phòng thủ chủ động trong toàn bộ vòng đời tấn công để giữ cho tổ chức của bạn an toàn và linh hoạt hơn. Trong bài viết này Tri Thức Software sẽ giới thiệu chi tiết về giải pháp trellix là gì nhé.

Mô tả giải pháp Trellix là gì?

Nguy cơ bảo mật ngày nay tổng hợp nhiều yếu tố, tiên tiến và phức tạp hơn, có thể lấy cắp dữ liệu quan trọng của bạn, làm ngưng trệ mạng, hậu quả là nhân viên, khách hàng, các đối tác không sử dụng được tài nguyên thiết yếu. Để ngăn chặn các tấn công này, bạn cần một giải pháp toàn diện, tích hợp bảo vệ hiệuuả doanh nghiệp của bạn và giảm nhẹ rủi ro.

Bạn cần một giải pháp bảo vệ toàn diện, dễ dàng triển khai và quản trị. Trellix với bộ giải pháp Trellix® MVISION Protect Standard (MV1) hoàn toàn đáp ứng được yêu cầu này. Mặc dù bạn có thể chắp vá nhiều sản phẩm bảo mật đơn lẻ thành một bộ, nhưng công nghệ tích hợp của Trellix trên thực tế hoạt động hiệu quả hơn khi toàn bộ các sản phẩm được tích hợp với nhau.

Bộ giải pháp MV1 của Trellix bao gồm các sản phẩm & giải pháp dưới đây:

1. Threat Protection: bảo vệ hệ thống máy chủ và máy trạm chống lại tất cả các kiểu virus và mối nguy hại, phòng chống các phầm mềm nguy hại không mong muốn (potentially unwanted programs - PUPs) trước khi chúng có thể cài đặt vào hệ thống Advance Threat Protection Module: sử dụng các công nghệ phòng chống các loại malware zero-day như Real Protect (Machine Learning), Dynamic Application Containment mà chỉ có giải pháp của Trellix cung cấp.

2. Web Protection: bảo vệ nhân viên và tổ chức của bạn trước các nguy hiểm phát sinh từ web như adware, spyware, virus và phishing lừa đảo; giúp việc tìm kiếm và duyệt web an toàn hơn.

3. Desktop Firewall: Ngăn chặn tấn công và xâm nhập mạng có thể thỏa hiệp dữ liệu, ứng dụng, hay hệ điều hành.

4. EPolicy Orchestrator: console triển khai và quản trị bảo vệ toàn diện —anti-virus, antispyware, antispam, device control, security for email server — từ một điểm duy nhất quản trị bảo mật, tạo báo cáo tập trung. Khách hàng có thể sử dụng trình quản trị ePO trên cloud (MVISION ePO) hoặc có thể sử dụng ePO On-Premise.

Tóm tắt tính năng trellix là gì?

Trellix Threat Prevention

• Protect: Bảo vệ khỏi các mối đe dọa trước khi chúng có thể xâm nhập vào hệ thống.
• Access Protection: bảo vệ trước những thay đổi vào hệ thống File, thư mục share, registry, ngăn chặn hoặc hạn chế các tiến trình và dịch vụ thực hiện các hành vi xấu.
• Ngăn chặn khai thác: có khả năng bảo vệ hệ thống khỏi những khai thác sau: Buffer Overflow: Ngăn chặn khai thác các lỗ hỗng Buffer Overflow thực thi các đoạn mã độc hại. 
• Illegal API Use: Bảo vệ hệ thống trước các hàm API độc hại được gọi bởi những ứng dụng không biết hoặc ứng dụng xấu. 
• Network Intrustion Prevention (Network IPS): Bảo vệ hệ thống khỏi các tấn công từ chối dịch vụ mạng (DOS).
• Customize Rule: Cung cấp các tham số cho phép cấu hình linh hoạt vào các Rule Access Protection. 
• Detect: Phát hiện các mối đe dọa ngay khi chúng vừa xâm nhập vào hệ thống. 
• On-Access Scan: Có khả năng dò quét các mối đe dọa ngay khi chúng được ghi hoặc đọc từ ổ đĩa. Có khả năng dò quét các mối đe dọa non-browser-based script.
• On-Demand Scan: Dò quét theo lịch, bao gồm dò quét toàn bộ hệ thống file, registry, thư mục share.
• Potentially Unwanted Programs: Có thể phát hiện những ứng dụng không mong muốn tiềm ẩn như spyware hoặc adware, và ngăn chặn chúng khởi chạy trong hệ thống.
• Quarantine: Cho phép quarantine các file bị nhiễm malware, làm sạch, sửa chữa hoặc xóa chúng. 
• Dashboard and Monitors: Hiển thị thống kê về Threat Prevention, bao gồm thời gian dò quét, trạng thái cập nhật, và các ứng dụng bị khai thác nhiều nhất. 
• Queries and Report: Cung cấp các thông tin chi tiết về Threat Prevention, bao gồm số lượng mối đe dọa được phát hiện, các lần dò quét. 
• Early Load Anti-Malware: Có khả năng thu thập các driver được load khi bật máy tính và dò quét chúng ngay khi dịch vụ Antivirus khởi chạy. 
• Patien Zero Protection: Có khả năng bảo vệ hệ thống trở thành bệnh nhân đầu tiên (Patien zero) bằng cách ngăn chặn các ứng dụng độc hại chưa được biết đến thực hiện các hành vi.

Thay đổi nghi ngờ trên hệ thống

• Machine-learning: Có khả năng sử dụng công nghệ machine-learning phân tích hành vi để phát hiện và ngăn chặn các loại malware zero-day trước khi chúng thực thi trên hệ thống.

Trellix Device Control

• Giám sát và kiểm soát sao chép dữ liệu đến các thiết bị ngoại vi: Trellix Device Control chống mất mát dữ liệu thông qua các thiết bị ngoại vi như USB, iPods, Bluetooth, nghi ra đĩa CDs và DVDs. Device Control cung cấp công cụ giám sát và kiểm soát việc truyền dữ liệu từ các desktops và laptops bất chấp họ có kết nối vào hệ thống của doanh nghiệp hay không.
• Tự động thực thi chính sách về dữ liệu và thiết bị: Kiểm soát tập trung tất cả tài nguyên thông tin một cách dễ dàng. Tích hợp với thành phần quản trị ePO để thực thi tập trung thông qua Trellix Device Control agent được cài đặt trên các máy trạm hay laptop. Sau đó chỉ định chi tiết những nội dung có thể sao chép đến các thiết bị ngoại vi được hay không. Device Control sẽ thực hiện tự động việc giám sát hay ngăn chặn việc sử dụng các thiết bị hay truyền tải dự liệu bất hợp pháp mặc dù dữ liệu đó có bị thay đổi như: cắt/dán, nén hay mã hoá.

Trellix Web Protection

- Với Trellix Web Protection, bạn không phải áp đặt chính sách giới hạn không cho nhân viên dùng web để nghiên cứu và thực hiện dự án kinh doanh. Với Web Protection, bạn được tự do lướt web an toàn trước mọi nguy cơ trực tuyến.

- Web Protection có hệ thống xếp hạng phân chia màu sắc dễ hiểu, trực quan — xanh, vàng, đỏ hoặc xám cho site chưa xếp hạng. Hệ thống liên tục dò quét khắp Internet dùng các “boot”, máy tính ảo, tải về các site và quét tìm malware trong đó. Bot thậm chí còn điền form đăng ký để xác định xem bạn có phải nhận spam khi đăng ký hay không. Nếu site chứa mã nguy hiểm hoặc các hoạt động đáng ngờ khác, Web Protection đánh dấu “đỏ”, tức là nguy hiểm.

- Với việc bổ sung Web Filtering for Endpoint bạn có thể mở rộng việc đánh giá an toàn cho cả nội dung trang web và theo dõi số lượng trang đã được xem trên 1 domain xác định. Ngoài ra bạn có thể tạo các báo cáo chi tiết hoặc xác định việc sử dụng internet trong tổ chức dựa vào user name, ipaddress, các trang website đã xem, ngày giờ…

- Lợi ích mang lại: 

• Thêm một lớp bảo vệ: Bảo vệ nhân viên và tổ chức của bạn trước các nguy hiểm phát sinh từ web như adware, spyware, virus, và phishing lừa đảo; giúp việc tìm kiếm và duyệt web an toàn hơn. 
• An tâm tìm kiếm: Đừng vô tình lang thang tới vùng nguy hiểm; khi bạn tìm kiếm bằng Google, Yahoo!, MSN, AOL, hay Ask.com, sẽ nhận được thông tin đánh giá tương ứng với mỗi kết quả tìm kiếm.
• Duyệt web an toàn: Hệ thống xếp hạng theo màu của Trellix cho biết site nào là an toàn hay nguy hiểm; dựa vào Web Protection bạn biết được mình đang duyệt trang an toàn hay không.
• Được cảnh báo trước: Cảnh báo sớm thông báo cho bạn website nguy hiểm, nên bạn tránh được các rủi ro không đáng có.

Trellix Desktop Firewall

- Firewall kiểm soát các kết nối giữa client và các hệ thống trong LAN hoặc Internet. Bạn có thể xác định các mối nguy hại diễn ra trên mạng cũng như chọn lựa các hành động tương ứng để bảo vệ người dùng dựa trên địa chỉ IP, ports, protocols hoặc ứng dụng.

- Dựa trên công nghệ stateful, tính năng tường lửa cho phép chủ động phòng vệ và điều khiển máy trạm, máy chủ, máy laptop nhằm ngăn chặn những mối nguy hiểm mới mà trình phòng chống virus không thể ngăn chặn. 

Bao gồm một số tính năng chính sau:

• DNS Blocking: giúp các nhà quản trị có thể ngăn chặn việc phân giải địa chỉ ip của domain nào đó. Connection - awareness - Thực thi giải pháp phòng vệ nhiều lớp khác nhau tùy theo phương thức, địa điểm, phương thức kết nối vào hệ thống mạng. Ví dụ, bạn có thể định nghĩa luật rất khắt khe đối với người dùng kết nối vào mạng nội bộ gián tiếp qua Internet, hay luật “nhẹ nhàng” hơn với người dùng kết nối từ mạng nội bộ cũng như thiết lập các chính sách khác nhau khi phương thức kết nối là khác nhau (wired or wireless).
• Trusted Applications: cho phép admin xác định rõ các ứng dụng nào được đánh giá tin cậy và không gây nguy hại cho hệ thống nhằm giảm bớt các quy tắc tường lửa gây ảnh hưởng tới hệ thống và người dùng.
• Trusted Networks: tương tự như Trusted Applications nhưng dùng cho các networks tin cậy và an toàn để kết nối. Như vậy sẽ tăng năng xuất xử lý và đạt hiệu năng cao hơn cho hệ thống.
• TrustedSource rating and blocking: quy tắc tường lửa cho phép hoặc ngăn cấm luồng traffic vào ra theo quy tắc xếp hạng của Trellix. Ví dụ nhà quản trị có thể ngăn cấm các luồng traffic vào ra 1 máy nếu nó được Trellix đánh giá là High Risk.
• IP spoof protection: Quy tắc tường lửa chặn các lưu lượng đi ra khi địa chỉ IP không phải là một trong những địa chỉ IP local của hệ thống, và khi một local MAC address không phải là VM guest MAC address.
• Startup protection: Firewall khóa tất cả các luồng traffic đi vào trước khi các services của Firewall được bật.

Trellix ePolicy Orchestrator

- Trellix ePolicy Orchestrator (ePO) là hệ thống quản trị tập trung tất cả các sản phẩm bảo mật của Trellix.

Những tính năng nền tảng được cung cấp bởi Trellix ePO:

- Thiết lập chính sách và thực thi: ePO cho phép người quản trị thực hiện các thao tác quản lý tập trung về người dùng, nhóm người dùng trong một tổ chức. Những thiết lập này có thể được thực hiện ở nhiều cấp độ như: Site, Group, hay cho từng máy riêng lẻ. Bởi cấu trúc quản trị tập trung tại một điểm giúp người quản trị thiết lập một cách nhanh chóng, dễ dàng.

- Quản trị cập nhật: ePO cho phép người quản trị tạo ra các định nghĩa để thiết lập một phương thức cập nhật thích hợp nhất cho từng tổ chức riêng biệt. Quy trình cập nhật sẽ tự động chuyển các cập nhật mới nhất đến các thành phần phân tán sau đó sẽ tự động cập nhật đến các phân đoạn riêng biệt trong hệ thống mạng, với quy trình này sẽ tiết kiệm được băng thông, và một tính năng khác về phương thức cập nhật theo một khoản thời gian ngẫu nhiên.

- Visibility: ePO đưa ra những báo cáo và hình ảnh chi tiết giúp người quản trị có thể thực hiện những kiểm tra tình trạng cập nhật của hệ thống và giải pháp phòng chống virus. Những thông tin trên vô cùng hữu ích để đánh giá khả năng của chương trình phòng chống virus trong môi trường thực và những vấn đề có khả năng xảy ra.

- Cấu trúc ePO: có khả năng hỗ trợ vô cùng lớn, mở rộng lên đến 250,000 máy chỉ với một máy chủ.

Ngoài những tính năng nền tảng trên, một số lợi ích mang lại bởi ePO như sau:

- Hỗ trợ sản phẩm một cách toàn diện: Là một công cụ quản trị “nhân” cho Trellix’s System Protection Solutions, ePO chắc chắc là một quyết định cần thiết và đúng đắn cho một tổ chức, chỉ với một license chúng ta thừa hưởng được những công nghệ khác như: Desktop Firewall, Anti-Spam, Host Intrusion Prevention Systems…

- Hỗ trợ đa tài khoản quản trị: Có thể tạo nhiều tài khoản quản trị trong ePO, những tài khoản quản trị có quyến thiết lập trên nhiều cấp độ khác nhau, để bảo đảm rằng việc phân bổ trách nhiệm là tốt nhất và tính bảo mật là cao nhất.

- Cấu trúc nhóm mểm dẻo: ePO sử dụng một cấu trúc phân cấp nhóm mềm dẻo, cho phép những máy được quản trị theo một phương thức phù hợp nhất. Ví dụ, những máy có thể được quản trị theo chức năng, theo vị trí địa lý, theo địa chỉ IP hay bất kỳ một cấu trúc khác nào khác phù hợp nhất với một tổ chức.

- Khả năng kết nối linh động: ePO tận dụng khả năng kết nối của các máy cả về tính hiệu quả và tính tinh tế, nó đuợc thiết kế để có thể hoạt động tốt trong môi trường băng thông rất kém, cũng như trong môi trường mạng diện rộng.

- Tích hợp Active Directory: Khả năng tích hợp AD cho phép lập lịch để nhập cơ sở dữ liệu từ AD vào ePO và cũng như vậy khi thích hợp ePO cung cấp khả năng ánh xạ nhóm giữa AD và ePO. Đây là phương thức đơn giản để triển khai trong môi trường AD, đồng thời giảm công việc cho người quản trị không phải duy trì hai cấu trúc nhóm riêng biệt.

- Khả năng phát hiện tài nguyên máy: Việc nhanh chóng xác định những máy không được quản trị, người quản trị có thể hoàn thiện khả năng bảo mật và giảm nhẹ tình trạng yếu kém của các máy này, một cách nhanh chóng và chính xác.

Kết Luận

Bảo vệ hệ thống và dữ liệu của một tổ chức là một ưu tiên cấp thiết trong môi trường số hóa ngày nay. Phần mềm Trellix là một giải pháp bảo vệ hệ thống mạnh mẽ và tích hợp nhiều tính năng quan trọng để giúp tổ chức bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng. Sử dụng Trellix mang lại nhiều lợi ích, từ an toàn dữ liệu đến khả năng phát hiện tấn công nhanh chóng và tuân thủ quy định. Trellix đóng vai trò quan trọng trong việc đảm bảo an toàn cho hệ thống thông tin và đảm bảo rằng tổ chức của bạn hoạt động một cách an toàn và hiệu quả. Mọi thắc mắc về bản quyền vui lòng liên hệ với Thịnh Tiến Computer.