TREND MICRO DEEP DISCOVERY INSPECTOR


Các tấn công có chủ đích (targeted attacks) và các mối đe dọa bền bỉ tiên tiến (Advanced Persistent Threat – APT) đang nhanh chóng trở thành một tiêu chuẩn mới của các mối đe dọa an ninh mạng – bao gồm các tấn công tập trung, có chủ đích được thiết kế riêng để xâm nhập vào doanh nghiệp và các cơ quan chính phủ nhằm tìm kiếm các thông tin có giá trị, các bí mật kinh doanh, và truy xuất vào các hệ thống nội bộ bên trong. Các vụ thất thoát dữ liệu quan trọng xảy ra với RSA, Citibank, và Global Payments đều đã được đăng trên trang nhất trên các báo trong năm vừa qua, và theo một cuộc khảo sát gần đây của ISACA, 21% các câu trả lời thừa nhận rằng doanh nghiệp của họ đã là nạn nhân của tấn công APT, và 63% nghĩ rằng việc doanh nghiệp của họ bị tấn công chỉ là vấn đề thời gian.

Một khi đã ở trong hệ thống, malware có thể ăn cắp dữ liệu nhạy cảm và cung cấp thông tin cho các tội phạm mạng, gây nguy hiểm cho các khách hàng của bạn và làm tổn hại tới danh tiếng của công ty bạn. Tồi tệ hơn, các doanh nghiệp thường không có một hệ thống cảnh báo sớm để bắt một sự xâm phạm dữ liệu đang diễn ra hay đang tạm thời dừng lại, và cũng không có một chiến lược toàn diện nào để ngăn chặn các mối đe dọa hay phục hồi từ một sự bùng phát trong toàn hệ thống.

Trong khi các sản phẩm bảo mật truyền thống có thể bảo vệ chống lại mã độc và các lỗ hổng bảo mật đã được biết đến, chúng trở nên không hiệu quả khi chống lại các tấn công có chủ đích, được thiết kế riêng, chưa từng biết đến trước đó, cũng như các tấn công “slow and low”. Để chống lại các tấn công này cần một phương pháp tiên tiến hơn để bảo vệ hệ thống khỏi các tấn công tinh vi thế hệ mới – một giải pháp vượt xa các giải pháp bảo mật truyền thống để cung cấp cái nhìn toàn cảnh về hệ thống mạng tốt hơn, các cảnh báo chủ động, và các công cụ hiệu quả để làm giảm tác hại của malware, làm sạch mạng, và ngăn chặn sự lây nhiễm trước khi chúng tiếp tục xảy ra.