TRENDs Talk

TRENDs Talk
Partner Connect Now 2019

AGENDA
• Giới thiệu và cập nhật tổng quan về Trend Micro
• Chương trình Trend Micro Partner 2020 và Switch to Trend
• Mô hình hiệu quả để chống lại hiểm họa thế hệ mới, hàng rào phòng thủ đa lớp của
Trend Micro
Tea Break (10.30am – 10.45 am)
• CTD – Giải pháp cho End Point
• CTD – Giải pháp APT
• CTD – Giải pháp Hybrid Cloud.
• Demo | Q&A | Lucky Draw
• Tiệc trưa
2 © 2019 Trend Micro Inc.

The Art of
Cybersecurity
Hoang Nguyen – VietNam Sales Director
Ha Noi, 28 Nov 2019
We believe that when
you can prepare for,
withstand and rapidly
recover from threats…
…cybersecurity can
be beautiful.
Unknown threats detected and stopped over time by

Trend Micro within financial services organizations.
Created with real data by artist Brendan Dawes.
Why Trend Micro?
Solid, Sustainable, and Trusted Globally
• CEO Eva Chen co-founded the company in 1988 in the US
• Headquartered in Japan, Tokyo Exchange Nikkei Index
• Over 30 years focused on cybersecurity with a consistent vision
to “Make the World Safe for Exchanging Digital Information”
• Annual sales of approximately US $1.5 billion
• Profitable every quarter since going public mid-1998
• Protect over 500k commercial customers and over 250M
endpoints around the world
XGenTM Security Strategy

The market leader Recommended Breach Detection System Named a Leader Once Again in the
in server security for 5 straight years, and Gartner Magic Quadrant for Endpoint
since 2009 Recommended Next-generation IPS Protection Platforms, Jan 2019
Trend Micro delivers the most cloud Leader in Gartner Magic Quadrant for
security controls (23 of 26) of all Intrusion Detection and Prevention BEST Protection with outstanding
evaluated vendors. Systems, January 2019 performance
• IDC, Securing the Server Compute Evolution: Hybrid Cloud Has • NSS Labs Breach Detection Test Results (2014-2018); • Gartner ,2018 Magic Quadrant for Endpoint Protection Platforms
Transformed the Datacenter, January 2017 #US41867116 NSS NGIPS Test Results, 2018
• https://www.av-test.org/en/news/av-test-awards-2018-go-to-trend-micro/
• Gartner, Market Guide for Cloud Workload Protection Platforms, Neil • Gartner, 2018 Magic Quadrant for Intrusion Detection & Prevention (IDPS)
MacDonald, March 26, 2018

Trend Micro Partner 2020 Program
Trend Micro Partner Program

Switch-to-Trend Program
“Switch to Trend Micro”
Hãy song hành cùng Trend Micro
Tổng quan chương trình
• Thời gian: 31/10/2019 đến 31/03/2020
• Mục tiêu: Định vị giải pháp Advanced Threats Protection ở mức Endpoint
nhằm thay thế Symantec, KAS, McAfee, Sophos, CrowdStrike, và các hãng
khác
• Điều kiện:
– Chương trình áp dụng đối với các khách hàng hiện đang sử dụng giải pháp bảo mật Endpoint của
các hãng cạnh tranh với Trend Micro
– Chương trình này KHÔNG ÁP DỤNG cho các Khách hàng hiện đang dùng giải pháp bảo vệ Endpoint
của Trend Micro.
– Với đối tác của Trend Micro, khi đăng ký Deal trên Partner Portal cần nhập thêm từ khóa AMEAXDR.

Khuyến mại dành cho Khách hàng
Các gói sản phẩm sau sẽ có Giá hỗ trợ đặc biệt: giúp khách hàng dễ dàng hơn trong việc quyết định chuyển sang dùng sản
phẩm của Trend Micro!
• Trend Micro XDR For Users: giúp Bảo vệ và Thẩm tra tập trung cho cả endpoint và email. Gói này gồm các sản
phẩm được quản trị trên cloud, và gồm 30 ngày lưu log (có thể mở rộng tùy license Khách hàng muốn mua).
Gói này gồm:
• ApexOne as a Service: Sản phẩm bảo vệ toàn diện cho endpoint, với thành phần quản trị đặt trên Cloud của Trend Micro
• ApexOne as a Service - Endpoint Sensor, XDR Edition: Thành phần bổ trợ cho ApexOne, cung cấp tính năng Thẩm tra
• Cloud App Security: Sản phẩm bảo vệ cho hệ thống email đang chạy trên Office 365, đảm bảo các file trên OneDrive, Box, Google Drive được
an toàn
• Smart Protection for Endpoints + Endpoint Sensor: Giúp bảo vệ toàn diện cho Endpoint, với các sản phẩm như
• ApexOne - sản phẩm bảo vệ toàn diện cho máy trạm với các module như Anti-malware, Data Loss Prevention – chống thất thoát dữ liệu, Application
Control - Kiểm soát ứng dụng và các file thực thi trên máy trạm, Vulnerability Protection - vá ảo cho máy trạm
• Endpoint Encryption – Mã hóa cho máy trạm
• Mobile Security – Bảo vệ và quản lý các thiết bị di động (iPhone, Android) có quản trị tập trung
• ApexCentral – Quản trị và trực quan tập trung cho toàn bộ hệ thống
• Endpoint Sensor – Giải pháp EDR giúp thẩm tra nhằm phát hiện các dấu hiệu tấn công trong hệ thống từ đó ngăn chặn một cách hiệu quả
• Enterprise Security for Endpoints: Giúp bảo vệ Endpoint với 2 sản phẩm:
• ApexOne - Anti-malware
• ApexCentral quản lý, kiểm soát log tập trung với ApexCentral
https://resources.trendmicro.com/APAC-Switch-to-TrendMicro-Now.html
Khuyến mại dành cho Khách hàng (tiếp tục)
• Match Back lên đến 12 tháng : giúp khách hàng dễ dàng hơn trong việc quyết định chuyển sang dùng sản phẩm của Trend Micro!
• Khách hàng đang sử dụng giải pháp Endpoint của hãng khác, nếu license vẫn còn thời gian hiệu lực, Trend Micro sẽ cung cấp bù thời gian
hiệu lực còn lại của license (khoảng thời gian tối đa được bù lên đến 12 tháng).
• Khách hàng sẽ cần chứng minh số license và thời hiệu được bù bằng cách cung cấp bản scan giấy chứng nhận bản quyền của hãng cạnh
tranh
• Hỗ trợ giá đặc biệt cho Connected Threats Defense (CTD): cho phép phát hiện, bảo vệ và phản hồi hiểm họa mới - ở mức Endpoint, mức mạng
và mức máy chủ - theo gần mức thời gian thực – giúp xây dựng Cyber Security Strategy với “Kiến trúc bảo mật tự thích ứng” (Adaptive Security
Architecture) được Gartner đề xuất từ 2014
• Deep Discovery Inspector (DDI) : Giám sát các port mạng với khả năng phân tích hơn 100 traffic của các giao thức khác nhau, giúp
nhanh chóng phát hiện tấn công có chủ đích (APT)
• Deep Discovery Analyser (DDAN): Cung cấp trung tâm phân tích sandbox tập trung, giúp mang lại tính năng sandboxing cho các giải
pháp bảo mật của Trend Micro cũng như của các hãng khác (thông quan tập hàm API được cung cấp sẵn)
• Managed XDR, Detection and Response Service for Users - Advanced
• Managed XDR, Detection and Response Service for Endpoints - Advanced
• Managed XDR (trước được gọi là MDR) – Dịch vụ Phát hiện và Phản hồi đa lớp giúp giám sát hệ thống bảo mật mạng, server, email, máy
trạm 24/7. Giải pháp có sử dụng các kỹ thuật phân tích big data và Trí tuệ nhân tạo - Artificial Intelligence (AI) để đề xuất thứ tự cần ưu
tiên xử lý cho các alerts, phát hiện unknown threats dựa trên phân tích đa lớp các grey-alerts, đồng thời quét và tìm kiếm Indicators of
Compromise (IOC). Các chuyên gia phân tích hiểm họa của Trend Micro sẽ thẩm tra sâu hơn để có thể hiểu được toàn canhr1 cuộc tấn
công trong hệ thống Khách hàng và đưa ra báo cáo Root Cause Analysis chi tiết, sau đó cùng làm việc với Khách hàng để lên được action
plan cụ thể - Các thành phần của Managed XDR đều tích hợp với Trend Micro ApexCentral và dưới Endpoint cần có Trend Micro ApexOne
và Endpoint Sensor.

Ưu đãi dành cho partner
Tự quyết margin – với Deal Registration (DR) được chấp thuận
Với Deal Registration, nỗ lực sẽ được đền đáp với mỗi deal mang lại
Phần thưởng TrendSetter cho Kinh doanh của Đối tác– với
Deal Registration (DR) được chấp thuận
Phần thưởng – Một iphone 11 mỗi khi đạt được order trị giá US$60k
trở lên với các DR được chấp thuận
Giới hạn 1 phần thưởng với mỗi account khách hàng
Áp dụng cho các account đang không dùng sản phẩm Endpoint của Trend Micro
Các tài nguyên liên quan đến Marketing
CP Sl. No. Marketo Asset Name CTAs & Flow
Customer Micro-site (Landing Page) Why Switch Messaging

Switch https://resources.trendmicro.com/APAC-Switch-to-TrendMicro- Match Back Offer
to Trend 1 Now.html Request a Meeting
Micro-site https://resources.trendmicro.com/MMEA-Switch-to-TrendMicro- XDR Explainer Video + Easy Migration Guide + e-Demo + CAS Trial + Health
Now.html Assessment
1 01-TM-XDR TL-Switch to Trend Introduction 1. XDR Video, 2. Request e-DEMO, and 3. Switch to Trend LP
2 02-TM-Optimize-Switch to Trend 1. 30 Day Trial, 2. Request Meeting, and 3. Switch to Trend LP
Switch to Trend
eDM Nurture Series 3 03-TM-Unified View-Switch to Trend 1. 30 Day Trial, 2. Request Meeting, and 3. Switch to Trend LP
4 04-TM-Close the Gaps with CTD 1. XDR Video, 2. Health Assessment, and 3. Switch to Trend LP
5 00-Welcome-Email Fulfilment Email upon Marketo form fill + Migration Guide

Contact Information
https://www.linkedin.com/company/trend-micro/
https://www.facebook.com/trendmicroVNofficial/

Trend Micro
Hàng rào phòng thủ đa lớp
Tại sao khách hàng cần hàng rào phòng thủ đa lớp
Bảo vệ server – vật lý,

ảo hóa, hay cloud
Servers
22 Copyright 2019 Trend Micro Inc.

Phát hiện và ngăn chặn

hiểm họa thâm nhập vào
data center và môi trường Networks
mạng, tối đa hóa hiệu
suất
Servers

Bảo vệ người dùng bất

cứ đâu, trên bất kỳ Users
thiết bị nào, giảm thiểu
đầu mối lây lan
Networks
Servers

6 bước tấn công APT tổng quát
1. Thu thập thông tin về nạn nhân
2. Thiết kế và đẩy mã độc vào máy nạn nhân
3. Giao tiếp Command & Control
4. Tìm hiểu / tấn công từ bên trong hệ

thống nạn nhân
5. Tìm kiếm dữ liệu có thể đánh cắp
6. Gửi dữ liệu đánh cắp được ra ngoài

Yêu cầu đối với hàng rào phòng thủ của khách hàng
• Tập hợp nhiều giải pháp kết
nối, chia sẻ thông tin
• Kỹ thuật tiên tiến phát hiện,
ngăn chặn hiểm họa
• Quản trị tập trung, giám sát
toàn bộ hệ thống, cung cấp
tính trực quan và xuyên suốt
• Tự động đáp ứng ngay lập tức
với những hiểm họa dạng
unknown
• Điều tra và phân tích khi sự cố
xảy ra
Mô hình Gartner về Bảo mật hệ thống: 4 yêu cầu

Connected Threat Defense: Bảo vệ tốt hơn và Nhanh hơn
Cho phép đối phó Phát hiện các lỗ hổng
nhanh với hiểm bảo mật, giúp chủ
họa mới, giúp bảo động bảo vệ các
vệ theo thời gian endpoints và ứng
thực dụng
RESPOND PREVENT
VISIBILITY &
Tính trực quan CONTROL Phát hiện malware mới,
tổng thể xuyên các hành vi và các giao
suốt, phân tích và tiếp vô hình với các giải
đánh giá tác động pháp bảo mật truyền
của hiểm họa thống
DETECT
Các thành phần trong mô hình CTD

Enterprise Security System
Internet
Network Environments
TippingPoint Appliance Deep Discovery Appliance
• Vulnerability Reputation • Advanced Threat & • Custom Sandbox

Shielding • Deep Packet Lateral Movement Analysis
• Early Zero-Day Inspection Next Generation IPS Detection • Multiple Detection
Protection • SSL Inspection • Monitors Over 100 Techniques
• IP/DNS/URL • Machine Learning Email Gateway Breach Detection Protocols & All Ports • Machine Learning
Smart Protection Suites Software

Deep Security
Software
Web Gateway Custom Sandbox • Anti-malware with •
• Anti-malware with • Application Control IPS
Behavioral Analysis • Content Filtering Behavioral Analysis • Application Control
& Machine Learning • Data Loss & Machine Learning • Integrity Monitoring
• Vulnerability Prevention • Firewall • Log Inspection
Protection • Endpoint Encryption
User Environments Data Center & Cloud Environments
MS Exchange MS SharePoint Physical, Virtual, & Public Cloud

Container Workloads Workloads
Storage Area Network (SAN)

Các
Integrated thành phần
Advanced Threattrong mô hình CTD
Protection
“Predict / Management”
Security
Management System
Endpoint Protection
“Prevent” & “Respond”

.COM IPS Security as a Service
Gateway
Server Protection
Inspector
“Detect”
Sandbox
APT for Email

RESPOND PREVENT
VISIBILITY &
CONTROL
DETECT
RESPOND PROTECT
DETECT
Anti-Malware and Content Filtering

PROTECT
App Control
Encryption and Data Loss Prevention
Firewall & Intrusion Prevention
Integrity Monitoring & Log Inspection

PROTECT
RESPOND PROTECT
DETECT

DETECT
Network Content Inspection & Correlation
“Các thành phần bảo vệ truyền

Custom Sandbox Analysis
thống vẫn còn cần thiết, nhưng
chúng vẫn chưa đủ để có thể
bảo vệ chống lại tấn công có Lateral Movement Detection
chủ đích và mã mã độc thế hệ
mới.”
Machine Learning
Behavioral Analysis

RESPOND PROTECT
DETECT

TỰ ĐÁP ỨNG 1 CÁCH TỰ ĐỘNG
RESPOND 1. Malware lây nhiễm vào 1 máy trạm
2. Deep Discovery phát hiện mã độc
3. Real-time signature được đẩy xuống các máy chủ và máy trạm
4. Điều tra trong toàn hệ thống xem mã độc có thực hiện được
hành vi lây lan, khai thác
INSPECTOR

CHIA SẺ THÔNG TIN HIỂM HỌA VÀ TÍNH TRỰC QUAN TỔNG THỂ
RESPOND
URL, File, IP, IOC, SANDBOX

SHA, IP, Domain
ENDPOINT MAIL WEB SERVER PROTECTION INTRUSION

PROTECTION SECURITY GATEWAY PREVENTION

CHIA SẺ THÔNG TIN CHO GIẢI PHÁP CỦA HÃNG THỨ 3
RESPOND Threat Information có thể được chia sẻ với các ứng dụng của hãng thứ 3 như SIEMs, Firewalls, IPS và
các loại hình ứng dụng khác qua Web API
INSPECTOR ANALYZER
(DDI) (SANDBOX)
Check Point IBM Qradar

Palo Alto HP Arcsight IBM API
NEXT GEN
FIREWALL Blue Coat Splunk NETWORK
WEB API
Cisco SIEM IPS
Fortigate
Juniper
RESPOND
RESPOND PROTECT
DETECT
Tính trực quan đến từng User,

cho phép thẩm tra và quản trị
Tính trực quan tập trung cao

Một dashboard duy nhất với tính trực quan
xuyên suốt các lớp bảo vệ
Lợi ích của CTD đối với khách hàng
• Tập giải pháp tổng thể và toàn diện
• Giám sát, phân tích toàn bộ hệ thống
• Tiếp cận toàn diện: Protect, Detect, Response kết hợp Investigate
• Đáp ứng nhanh: Tự động chia sẻ thông tin real-time cho các giải
pháp Endpoint, Server, Gateway, Network…
• Bảo vệ tối đa: sử dụng các kỹ thuật tiên tiến, hạ tầng dữ liệu lớn
• Tác động tối thiểu: giảm false-positive, triển khai và tích hợp hạ
tầng sẵn có
CTD:
Giải pháp cho Endpoint
Giải pháp bảo vệ cho Endpoint là gì?
Tập hợp các giải pháp bảo vệ cho người dùng đầu cuối:
• Giải pháp endpoint: ApexOne, Worry-Fee, Encryption,
• Giải pháp Email: Mai Gateway, Exchange, Lotus Domino…
• Giải pháp mobile: Mobible Security Office 365
• Giải pháp Web: Web Gateway Dropbox, Box,
• Giải pháp ứng dụng: Cloud App (Office365, Dropbox, Skype..), Google
Email Gateway
Sharepoint, Lync… Mail Server
• Giải pháp lưu trữ: Windows/Netware, Linux, EMC…
• Công cụ quản trị tập chung: ApexCentral
Storage
Hỗ trợ nhiều phương thức triển khai: File servers

• On-premise
• Cloud-based: SaaS SharePoint
Web
Gateway
Apex One: Single Converged Agent
Bảo vệ tối đa: phát hiện hiểm họa unknown
Quản trị: điều tra, giám sát, phân tích
Giải pháp All-in-one (Altimalware, Application Control, Virtual Patching, EDR)
Pre-execution & IOA Behavioral Application EDR

Runtime ML Analysis Control Investigation
Exploit Virtual DLP & XDR

Detection Patching Device Control Service
In-memory Isolation / SaaS Cloud

Detection Quarantine Management Sandbox

Trend Micro EDR giúp gì cho khách hàng?
Trước khi phát hiện Sau khi phát hiện
“Hệ thống được “Vấn đề gì xảy ra, chu trình?”

bảo vệ an toàn?”
“Ai đã tác động tới hệ thống?”
“Tìm kiếm, đánh giá…”
“Xử lý như thế nào?”
47 Copyright 2019 Trend Micro Inc. Rà soát Điều tra

EDR: Phân tích kết quả

EDR: Tự động phản ứng
Isolation
Quarantine
Process kill
Execution block
Phục hồi dữ liệu
API mở rộng Expanded
Cập nhật thông tin nhanh chóng cho các giải pháp khác*
49 Copyright 2019 Trend Micro Inc. *manual

Trend Micro XDR?
Trend Micro XDR là gì?
• XDR là giải pháp cho phép Phát hiện (Detect) và Phản hồi (Respond) xuyên suốt các
lớp email, endpoint, server, cloud workloads, và network trên một platform chuyên biệt
và có thể cung cấp dưới dạng managed service (managed XDR).
• X = cross-layered. Do XDR hoạt động không phải chỉ trên mỗi Endpoint nên Trend Micro
dùng thuật ngữ XDR để phân biệt với EDR.
• XDR platform là đầu mối tổng hợp event từ các sản phẩm Trend Micro mà khách hàng
đang sử dụng, cung cấp khả năng trực quan tổng thể và thẩm tra (investigation) các
security event trên tất cả các security layer, giúp phát hiện sớm và phản hồi nhanh.
• XDR hiểu ngữ cảnh bảo mật tốt hơn và phân tích sâu hơn, giúp khách hàng có thể phản
hồi với các hiểm họa nhanh và hiệu quả hơn, hạn chế tối đa quy mô và thiệt hại nếu có
xảy ra tấn công thất thoát dữ liệu.

Quá khó để có được tính Trực quan thật sự ý nghĩa
>10 ngàn
Hơn 55%
25+
chuyên
Là số lượngviên bảo mật
các công nghệnhận
bảo mật
được Cảnh
đượcbáo bảo mật
sử dụng đồnghàng
thờingày
trong hệ
thống của >50% các Doanh nghiệp
được khảo sát
Số cảnh báo bảo mật thì quá nhiều; không biết cảnh báo nào có
Cái gì đến
liên quan cũnghiểm
“trựchọa
quan”
thậtmà
sự không ích gì cho việc hiểu
nguy hiểm
52 được đúng ngữ cảnh hiểm họa
Copyright 2019 Trend Micro Inc.
Tại sao khách hàng cần XDR
• Thời gian phát hiện hiểm họa

• Quá tải cảnh báo kéo dài
• Quá khó để liên kết cảnh báo • Thẩm tra không toàn diện
• Thẩm tra vụn vặt • Phản hồi / Đáp ứng sai lệch
• Sức người quá tải
XDR khác SIEM thế nào?
Với những vendor cung
cấp nhiều giải pháp bảo
mật ở nhiều lớp khác
nhau, các giải pháp này
cần trao đổi thông tin với
nhau, và bao gồm cả
thông tin liên quan đến
phản hồi, xử lý hiểm họa
phát hiện được.

Trend Micro XDR Vision
Trend Micro Managed XDR
Với Threat Experts cung cấp: Detection Reporting, Sweeping,
Hunting, Root Cause Analysis, Remediation Plan
Trend Micro XDR
SIEM/ Automated Detection, Sweeping, Hunting, Root-cause Analysis
SOAR Trend Micro XDR Data Lake
Activity Data
& Detections
Intelligent
Sensors
Protection
55 © 2019 Trend Micro Inc. Network Email Endpoint Server/Cloud
Deep Discovery, TippingPoint Cloud App Security Apex One Deep Security
Tiếp cận khách hàng
2 Trend Micro Managed XDR
Threat Experts Deliver: Detection Reporting, Sweeping, Hunting, Root Cause Analysis, Remediation Plan
1 XDR for Users or

Endpoint Sensor SaaS, XDR Edition
(Apex Central)
XDR Data Lake
56 Network
© 2019 Trend Micro Inc. Email Endpoint Cloud/Server Workloads
Deep Discovery Cloud App Security Apex One Deep Security
Tiếp cận khách hàng: Endpoint
 Tập giải pháp toàn diện cho Endpoint hỗ trợ nhiều mức On-premise và Cloud đáp ứng
các yêu cầu, dịch vụ mà khách hàng đang sử dụng
 Gói license linh hoạt dựa trên nhu cầu phù hợp với nhiều đối tượng khách hàng khác
nhau:
 Enterprise Security for Endpoints (ESE - Altimalware only): ApexOne, ApexCentral
 Smart Protection Suites:
• Smart Proteciton for Endpoint (SPE): Apex One, Worry-Free, Endpoint Encryption,
Mobile, Apex Central
• Smart Protection Complete: SPE + Gateway (Mail, Web) + Collaboration/Cloud
(Sharepoint, Lync, Office365, Box, Google Drive…)
 Giải pháp ApexOne: All-in-one tiết kiệm tài nguyên, hiệu năng, quản trị
 Hỗ trợ dịch vụ On-premise và Cloud
 Phân tích tự động thông qua tích hợp với Sandbox local và cloud
 Chương trình Switch to Trend

Đã được chứng minh
Đánh giá hiệu năng, tỉ lệ phát hiện > 3 năm
18.0
16.0 17.4 17.4 17.0

16.2 15.9 16.0
14.0
13.5 13.3
12.0
10.0
8.0
6.0
4.0
2.0
0.0
Trend Micro Kaspersky Symantec McAfee F-Secure Sophos Cylance Microsoft
Source: av-test.org
Jan 2014 to Jun 2018

Gartner Magic Quadrant
for Endpoint Protection
Platforms
Tháng 8/2019
This graphic was published by Gartner, Inc. as part of a larger
research document and should be evaluated in the context of the
entire document. The Gartner document is available upon request
from
trendmicro.com/gartner-mq
Gartner does not endorse any vendor, product or service depicted in

its research publications, and does not advise technology users to
select only those vendors with the highest ratings or other
designation. Gartner research publications consist of the opinions of
Gartner's research organization and should not be construed as
statements of fact. Gartner disclaims all warranties, expressed or
implied, with respect to this research, including any warranties of
merchantability or fitness for a particular purpose.

Network Defense
Giải pháp phát hiện và ngăn chặn
tấn công APT
Giải pháp chiến lược ?
Data Center
& Network
Deal Size
Cloud &
Virtualization
+
Business
Collaboration
+
Security
+
Solution
Tại sao Khách hàng cần Network Defense?
 Hiểm họa mới phát sinh không ngừng, lợi
dụng các lỗ hổng bảo mật và sự sơ ý của
người dùng để xâm nhập vào hệ thống mạng
 Ngay trong hệ thống vẫn có backdoor tấn
công qua lại trong nội bộ mà không thể biết
 Các kết nối mạng ngày càng đa dạng, người
dùng có thể làm việc ở khắp mọi nơi, không
còn đường vành đai rõ ràng
 Nhu cầu chia sẻ thông tin về mã độc / hiểm
họa cho các giải pháp bảo mật khác trong hệ
thống
 Yêu cầu của trung tâm giám sát an ninh SOC

Network defense là gì ?
Là một phần của

giải pháp tổng
thể Connected VISIBILITY AND
Threat Defense CONTROL

Là tập hợp các thiết bị phần cứng có thể đứng độc lập, nhằm phục vụ các nhiệm
vụ cụ thể
Thiết bị Deep Discovery Inspector (DDI)
INSPECTOR

vụ cụ thể
• Phát hiện tấn công trên hơn 100 giao thức mạng
INSPECTOR

vụ cụ thể
• Phát hiện các tấn công phát động trong nội bộ hệ
thống (Lateral Movement)
INSPECTOR

vụ cụ thể
• Tự sinh custom signature
INSPECTOR

vụ cụ thể
• Gửi thông tin hiểm họa mới cho giải pháp hãng 3rd
INSPECTOR

vụ cụ thể
Thiết bị Deep Discovery Email Inspector (DDEI)
• Phát hiện & ngăn chặn email chứa hiểm họa unknown
EMAIL • Hoạt động giống như một email gateway
INSPECTOR ANALYZER INSPECTOR
Thiết bị Deep Discovery Analyzer (DDAN)
• Trung tâm sandbox tập trung cho phép submit mã độc
để phân tích

vụ cụ thể
Thiết bị Deep Discovery Email Inspector (DDEI)
• Phát hiện & ngăn chặn email chứa hiểm họa unknown
VISIBILITY AND
EMAIL • Hoạt động giống như một email gateway
INSPECTOR ANALYZER INSPECTOR
CONTROL
Thiết bị Deep Discovery Analyzer (DDAN)
• Trung tâm sandbox tập trung cho phép submit mã độc
để phân tích
Thiết bị TippingPoint Next Generation IPS
NGIPS
• Ngăn chặn khai thác lỗ hổng bảo mật zero-day và phát
tán mã độc qua network

Tiếp cận Khách hàng thế nào? – Chủ động đặt câu hỏi
Anh đang có biện pháp gì để phát hiện tấn công có chủ đích bên trong hệ thống?
Anh đang có biện pháp gì để theo dõi và thực hiện các biện pháp đối phó thế nào với
các hiểm họa mới?
Mức độ quan tâm của anh thế nào với các hiểm họa như targeted attacks,
ransomware, advanced malware – những loại hình tấn công được thiết kế để bypass
hệ thống phòng thủ hiện tại nhằm đánh cắp dữ liệu?
Trong hệ thống của anh có mã độc nào tồn tại rất lâu mà không thể xử lý được triệt
để? Nó đã tồn tại trong bao lâu?
Anh đang sử dụng biện pháp gì nhằm phát hiện các zombie bên trong hệ thống?
Cùng tiến hành PoC
1. Đăng ký deal với Trend Micro
2. Họp kick-off với Khách hàng

o Thống nhất Phương án triển khai thử nghiệm
o Thống nhất đầu mối contact
o Nhân sự và công việc của các bên
3. Trend Micro gửi license thử nghiệm và book sẵn thiết bị phù hợp
(Trend Micro có chương trình Not-for-resell theo đó partner có thể mua thiết bị
của Trend Micro với giá ưu đãi nhằm phục vụ mục đích demo / PoC)
4. Triển khai (2 tuần) và chuẩn bị báo cáo (1 tuần)
5. Báo cáo PoC cho Khách hàng

98.7% Detection Rate

Hybrid Cloud Security
Giải pháp bảo mật cho Server, DC và
Cloud
Giải pháp chiến lược ?
Data Center
& Network
Deal Size
Cloud &
Virtualization
+
Business
Collaboration
+
Security
+
Solution
Tại sao Khách hàng cần giải pháp này?
1011
0100
0010
Serverless
Containers
AWS Lambda Azure Functions
Public
Cloud
Virtual
Desktops
Virtual
Servers
Physical
Servers

National Vulnerability Database
https://nvd.nist.gov/general/nvd-dashboard#

Một exploit kit

hoặc exploit pack
là một bộ công cụ
hacker sử dụng
để phát hiện và
tấn công khai
thác các lỗ hổng
bảo mật để từ đó
chúng có thể phát
tán mã độc hoặc
thực hiện các
hành vi tội phạm.

Hybrid Cloud Security là gì?
Là một phần của

giải pháp tổng
thể Connected VISIBILITY AND
Threat Defense CONTROL

Hybrid Cloud Security là gì?
Tất cả các tính năng bảo mật trên một agent duy nhất
Network Security System Security Malware Prevention
Intrusion Firewall Vulnerability Application Integrity Log Anti- Behavioral Sandbox

Prevention Scanning Control Monitoring Inspection Malware Analysis & Analysis
Machine Learning
Ngăn chặn tấn công Khóa hệ thống & phát hiện Ngăn chặn mã độc và
mạng, vá lỗ hổng bảo các hành vi nghi ngờ tấn công có chủ đích
mật cho ứng dụng
và OS trên servers
Environments Platforms API & Integrations
Containers Virtual Server Data Center Cloud

Virtual Patch/Intrusion Prevention
Legacy Application System Compromised
- Operation Fail
- Malfunction
APPLICATION - Data Loss
vulnerable
Win2008
OS
Normal Patch Virtual Patch

Protect at
APP-A
APPLICATION Network APPLICATION
Error
Entrance
Win2012
Win2008 Win2008
OS OS

Tiếp cận với Khách hàng như thế nào?
1. Anh đang dùng giải pháp bảo mật cho máy trạm để bảo vệ cho
server?
2. Anh có đang dùng Hybrid cloud ?
3. Để bảo đảm các server được an toàn, anh đang dùng bao nhiêu giải
pháp bảo mật?
4. Anh đang có vấn đề về performance với giải pháp bảo mật cho server
hiện thời không?
5. Anh có thể dùng cùng một sản phẩm để vừa bảo vệ các server trong
local data center, vừa bảo vệ các server trên cloud không?

Demo & PoC cho Khách hàng
https://app.deepsecurity.trendmicro.com/SignIn.screen
https://home.productcloud.trendmicro.com/
MARKET
LEADER
in server security for
years!

Free Download
23 of 26
2018 capabilities &
Market Guide for
Cloud Workload considerations
Protection Platforms
Trend Micro delivers the
most cloud security
controls of all security
vendors
Xin Cảm ơn

TRENDs Talk

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TRENDs Talk

Uploaded by

Copyright:

Available Formats

TRENDs Talk

Partner Connect Now 2019

2 © 2019 Trend Micro Inc.

Unknown threats detected and stopped over time by

8 © 2019 Trend Micro Inc.

9 © 2019 Trend Micro Inc.

11 © 2019 Trend Micro Inc.

15 © 2019 Trend Micro Inc.

17 © 2019 Trend Micro Inc.

Giới hạn 1 phần thưởng với mỗi account khách hàng

Customer Micro-site (Landing Page) Why Switch Messaging

2 02-TM-Optimize-Switch to Trend 1. 30 Day Trial, 2. Request Meeting, and 3. Switch to Trend LP

5 00-Welcome-Email Fulfilment Email upon Marketo form fill + Migration Guide

19 © 2019 Trend Micro Inc.

20 © 2019 Trend Micro Inc.

Bảo vệ server – vật lý,

22 Copyright 2019 Trend Micro Inc.

Phát hiện và ngăn chặn

23 Copyright 2019 Trend Micro Inc.

Bảo vệ người dùng bất

24 Copyright 2019 Trend Micro Inc.

1. Thu thập thông tin về nạn nhân

2. Thiết kế và đẩy mã độc vào máy nạn nhân

3. Giao tiếp Command & Control

4. Tìm hiểu / tấn công từ bên trong hệ

5. Tìm kiếm dữ liệu có thể đánh cắp

6. Gửi dữ liệu đánh cắp được ra ngoài

25 Copyright 2019 Trend Micro Inc.

27 Copyright 2019 Trend Micro Inc.

29 Copyright 2019 Trend Micro Inc.

• Vulnerability Reputation • Advanced Threat & • Custom Sandbox

Smart Protection Suites Software

User Environments Data Center & Cloud Environments

MS Exchange MS SharePoint Physical, Virtual, & Public Cloud

Storage Area Network (SAN)

30 Copyright 2019 Trend Micro Inc.

“Prevent” & “Respond”

31 Copyright 2019 Trend Micro Inc.

Anti-Malware and Content Filtering

Encryption and Data Loss Prevention

Firewall & Intrusion Prevention

Integrity Monitoring & Log Inspection

34 Copyright 2019 Trend Micro Inc.

35 Copyright 2019 Trend Micro Inc.

“Các thành phần bảo vệ truyền

36 Copyright 2019 Trend Micro Inc.

37 Copyright 2019 Trend Micro Inc.

38 Copyright 2019 Trend Micro Inc.

URL, File, IP, IOC, SANDBOX

ENDPOINT MAIL WEB SERVER PROTECTION INTRUSION

39 Copyright 2019 Trend Micro Inc.

Check Point IBM Qradar

Tính trực quan đến từng User,

Tính trực quan tập trung cao

• Giám sát, phân tích toàn bộ hệ thống

Hỗ trợ nhiều phương thức triển khai: File servers

Pre-execution & IOA Behavioral Application EDR

Exploit Virtual DLP & XDR

In-memory Isolation / SaaS Cloud

46 Copyright 2019 Trend Micro Inc.

Trước khi phát hiện Sau khi phát hiện

“Hệ thống được “Vấn đề gì xảy ra, chu trình?”

47 Copyright 2019 Trend Micro Inc. Rà soát Điều tra

48 Copyright 2019 Trend Micro Inc.