Endpoint Security Suite

ชุด Software ที่ช่วยปกป้องและรักษาความปลอดภัยของข้อมูลตั้งแต่ Gateway จนถึงเครื่องปลายทาง จากภัยคุกคามต่างๆ อย่างครอบคลุม และสามารถบริหารจัดการความปลอดภัยได้ที่ Console เดียว ช่วยปิดช่องโหว่และลดต้นทุนในการจัดการ และเพิ่มประสิทธิภาพให้กับองค์กรของคุณ
Endpoint Security Solutions ประกอบไปด้วย กลุ่ม Software ดังนี้

• Gateway Protection
- InterScan Messaging Security Virtual Appliance : ช่วยหยุดยั้ง Spam ที่มากับ email จากภายนอกองค์กร
- InterScan Web Security Virtual Appliance :ช่วย Block website หรือ URL ที่เป็นอันตราย

• Mail Server
- ScanMail Suite for Microsoft Exchange : ช่วย Block Spam, Malware และ Spyware ให้กับ Exchange Server
- ScanMail Suite for Lotus Domino : ช่วย Block Spam, Malware และ Spyware ให้กับ Domino Server

• File Server
- OfficeScan Endpoint Security : ช่วยป้องกัน Virus, Spyware ให้กับเครื่องปลายทางเช่น Laptop, Desktop, Server
- ServerProtect for Microsoft Windows/Novell NetWare : ช่วยป้องกัน Virus, Spyware ให้กับ platform Windows, Novell
Netware
- ServerProtect for Linux : ช่วยป้องกัน Virus, Spyware ให้กับ platform Linux

• Management
- Control Manager : ช่วยให้บริหารจัดการความปลอดภัยได้จากส่วนกลาง ผ่าน web console

Trend micro Deep security

Trend Micro Deep Security คือ Software ที่ช่วยปกป้องและรักษาความปลอดภัยให้กับ Server ที่อยู่ในสภาวะแวดล้อมที่เป็น Virtualized โดยเฉพาะ และยังสามารถใช้งานร่วมกับ Server ที่เป็น Physical และ Cloud ได้ Deep Security ทำงานแบบ Agent less (ไม่ต้องติดตั้งโปรแกรม) และก็สามารถทำงานแบบ Agent base ได้เหมือนกัน ซึ่ง Antivirus client แบบที่ใช้กันนั้น ไม่ได้ถูกออกแบบมาให้ใช้กับ Virtualized โดยตรง ทำให้เกิดผลกระทบกับ Resource ของ Host VM เมื่อเวลาที่ antivirus ทำการ scan

Trend Micro Deep Security ประกอบไปด้วย 6 module

• Anti-malware : ปกป้อง server จาก malware
• Web Reputation : ปกป้องจากภัยร้ายบนหน้าเว็บ
• Integrity Monitoring : ตรวจสอบความน่าเชื่อถือของระบบ ตรวจสอบไฟล์สำคัญๆ
เช่น registry , system file ต่างๆ และรายงาน Admin ทันทีถูกโจมตี
• Intrusion Detection and Prevention : ป้องกันการบุกรุก
• Firewall
• Log Inspection : นำ log มาวิเคราะห์

Deep Security จะเข้าไปดูแลโครงสร้างความปลอดภัยแทนคุณทั้งหมด ตั้งแต่ต้นทางคือข้อมูลในดาต้าเซ็นเตอร์ไปจนถึง Policy ด้านความปลอดภัย สิ่งต่อมาก็คือการปิดช่องโหว่ที่เกิดขึ้นจากการที่โซลูชันเดิมไม่สามารถ รับมือกับภัยหรือมัลแวร์ในรูปแบบใหม่ที่อาจจะมาจากพวก Virtual Server พร้อมทั้งระบบการปิดช่องโหว่ก่อนการแพร่ กระจายของภัยคุกคามทั้งที่อยู่บนแอพพลิเคชันหรือกระทั่งตัวระบบปฏิบัติการโดยตรง ถัดมาก็คือการลดต้นทุนการปฏิบัติการ ที่ลดต่ำลงอย่างเห็นได้ชัด อันเกิดจากจำกัดการใช้งาน software ที่หลากหลาย



Trend Micro Deep Discovery

Trend Micro Deep Discovery คือ เครื่องตรวจจับไวรัสแบบ Real-time ถือเป็น solution หนึ่งในกลุ่มโซลูชั่น Custom Defense ประกอบไปด้วย 2 ส่วนหลักๆ คือ Deep Discovery Inspector (DDI) และ Deep Discovery Advisor (DDA) โดยมีหลักการทำงาน คือ Detect-Analyze-Adapt-Respond (ตรวจหา – วิเคราะห์ – ปรับ – ตอบสนอง) ซึ่ง Deep Discovery สร้างขึ้นมาเพื่อตรวจสอบการโจมตีแบบ APT และแบบเจาะจงเป้าหมาย โดยมีกลไกการตรวจสอบนี้มีความแม่นยำและมีการปรับปรุงให้ทันสมัยตลอดเวลาผ่าน Global Threat Intellgence จาก Trend Micro Smart Protection Network และนักวิจัยด้านภัยคุกคาม เราจึงมั่นใจได้เลยว่าระบบของเราจะมีโอกาสน้อยมากที่จะถูกโจมตีทะลุเข้ามาได้

Deep Discovery Component

- Deep Discovery Inspector (DDI) : ทำหน้าที่ตรวจสอบการจราจรของข้อมูลทั้งหมดบนเครือข่าย ด้วยความสามารถในการตรวจจับระดับสูง และรายงานผลวิเคราะห์แบบเรียลไทม์ DDI ถูกออกแบบมาเพื่อตรวจสอบการโจมตีแบบ APT และแบบเจาะจงเป้าหมาย
Feature ต่างๆ ของ DDI
• Advanced Threat Detection : ทำการตรวจหาเนื้อหาที่เป็นอันตราย การสื่อสารหรือพฤติกรรมที่เป็นเครื่องบ่งชี้ถึง Malware หรือผู้โจมตีในทุกๆ ขั้นตอนของการโจมตี
• Threat Tracking, Analysis and Action : แสดงข้อมูลภัยคุกคามต่างๆ แบบ Real-time พร้อมการวิเคราะห์ เพื่อให้ผู้ดูแลระบบสามารถโฟกัสไปที่ความเสี่ยงจริงๆ ได้ สามารถทำการ
วิเคราะห์และแก้ปัญหาได้
• Real-Time Threat Console : ข้อมูลภัยคุกคามและการวิเคราะห์ อยู่ตรงนี้ทั้งหมด ค้นหาได้เพียงปลายนิ้วคลิก
• Watch List : ช่วยในการเฝ้าจับตามองภัยคุกคามในจุดที่ต้องการความปลอดภัยระดับสูง มี Asset ที่มีมูลค่ามาก
• Threat connect : ข้อมูลข่าวสารเกี่ยวกับภัยคุกคามที่จะช่วยให้ผู้ดูแลระบบทำความเข้าใจ และช่วยในการวางแผนแก้ไขปัญหา
• SIEM (Security Information and Event Management) Management : ช่วยให้เชื่อมต่อกับแพลตฟอร์ม SIEM อำนวยความสะดวกในด้านการบริหารจัดการระบบคอมพิวเตอร์ทั้ง
องค์กรได้จากเครื่องคอมพิวเตอร์เครื่องเดียว
• Flexible, High-Capacity Deployment ตัว Deep Discovery Inspector: นั้นถูกออกแบบมาให้มีสถาปัตยกรรมที่มีประสิทธิภาพสูง และสามารถรองรับระบบคอมพิวเตอร์ที่มี Capacity
สูงๆ ได้สบายๆ

- Deep Discovery Advisor (DDA) : ป็นองค์ประกอบเสริม เอาไว้ทำ Sandbox analysis และ Security update exports ซึ่งมีคุณสมบัติต่างๆ ดังนี้

• Threat Analyzer : ใช้เป็น Sandbox เพื่อสร้างสภาพแวดล้อมจำลอง เพื่อวิเคราะห์ไฟล์ตัวอย่างของพวก Malware สามารถไปช่วยเสริมการทำงานของ Deep Discovery Inspector ได้
ด้วย และด้วยการออกแบบสถาปัตยกรรมมาอย่างดี รองรับจำนวน Sample ได้มากถึง 50,000 samples
• Threat Intelligence Center : สำหรับการทำการวิเคราะห์ข้อมูลจาก Event ต่างๆ รวมถึง Log ที่ได้ เพื่อช่วยในการตรวจสอบหาภัยคุกคาม
• Security Update Server : ช่วยให้ผู้ดูแลระบบทำการ Export ข้อมูลการป้องกันภัยคุกคามออกมาจากการจำลองของ Threat Analyzer ซึ่งข้อมูลที่ได้ก็จะเป็นพวก IP Address/URL และ
Hash code ที่เอาไว้สำหรับช่วยในการตรวจจับและป้องกันภัยคุกคามในอนาคตได้



ความสามารถในการตรวจสอบและค้นหาของ Deep Discover

• APTs และการถูกเป้าหมายโจมตี
• zero-day มัลแวร์ และ Document explolits
• การโจมตีบนเครือข่าย
• Web threats (การดาวน์โหลดไฟล์ไม่พึงประสงค์)
• Email threats (การ Phishing, Spear-phishing)
• การรั่วไหลของข้อมูล
• บอท, โทรจัน และหนอนอินเตอร์เน็ต
• การดักคีย์บอร์ด และโปรแกรมโจรกรรมข้อมูล
• โปรแกรมทำลายข้อมูล