Ansichten:

Allgemein

Allgemeine Fragen zur Dateisicherheit:

Architektur

Fragen zur Dateisicherheitsarchitektur:

Scanner

Fragen zum Dateisicherheitsscanner:

Preise

Fragen zur Preisgestaltung der Dateisicherheit:

Was ist Dateisicherheit?

Trend Vision One – Dateisicherheit ist eine innovative Lösung, die entwickelt wurde, um die Sicherheitslage von Dateien und Cloud-Speicher gegen die unaufhörliche Flut von Malware-Bedrohungen zu stärken. Basierend auf unterschiedlichen Bedürfnissen gibt es zwei Funktionen in der Dateisicherheit:
  • Die File Security SDK ist eine Scanner-App, die Dateien auf Malware bewerten und Echtzeitergebnisse anzeigen kann, sodass Sie sofort mögliche Sicherheitsprobleme in Ihren Dateien identifizieren und beheben können. Die File Security SDK kann die Leistung des vorausschauenden Maschinenlernens (PML) nutzen, um neue Varianten mit bekannten Gefahren abzugleichen.
  • File Storage Security ist eine erweiterte Version von Trend Cloud One – File Storage Security. Es nutzt die Funktionen des Kontenscanner-Stacks in Trend Cloud One – File Storage Security, ist jedoch viel einfacher mit der Kontenverwaltung (CAM) bereitzustellen. File Security Storage bietet vollständige Transparenz über Ihr Cloud-Speicher-Inventar innerhalb der Trend Vision One console, sodass Sie mehrere Buckets gleichzeitig schützen können.
Für weitere Informationen siehe Was ist Dateisicherheit.

Worin unterscheidet sich Trend Vision One – Dateisicherheit von Trend Micro Cloud One – Dateispeichersicherheit?

Abgesehen davon, dass es Teil von Trend Vision One ist, besteht der größte Unterschied darin, dass wir die Funktionalität erweitert haben.
  • In Trend Cloud One kann die Dateispeichersicherheit nur Dateien im Cloud-Speicher durchsuchen. Trend Vision One – Dateisicherheit hingegen kann Dateien in jeder Anwendung durchsuchen, unabhängig davon, ob sich die Dateien in der Cloud oder vor Ort befinden.
  • Obwohl die SDK-Bereitstellung unterschiedlich ist, bleibt die Bereitstellung für die traditionelle S3-Abdeckung (Speicherung) bei Trend Cloud One – File Storage Security unverändert.
  • Der SDK-Scanner ist mit der Option ausgestattet, vorausschauendes Maschinenlernen (PML) zu verwenden, eine Funktion, die in Trend Cloud One nicht verfügbar ist.

Wie implementiere ich Dateisicherheit?

Obwohl Trend Micro die Dateisicherheit im Allgemeinen als eine Lösung betrachtet, wird sie je nach Funktion unterschiedlich implementiert:
  • Speicher – Über die Cloud-Konten-App in ausgewählten Regionen bereitstellen. Wählen Sie dann auf der Registerkarte Inventar die Buckets aus, die Sie schützen möchten, und aktivieren Sie EventBridge für diese Buckets.
  • SDK – Verwenden Sie entweder ein Software Development Kit (SDK) oder die Befehlszeilenschnittstelle (CLI), um Dateien zu durchsuchen.

Was wäre die beste Dateisicherheitsfunktion für mein Unternehmen?

Wählen Sie die Funktion oder Kombination, die am besten zu den Anforderungen Ihrer Organisation passt:

Dateisicherheitsfunktionen

Dateisicherheits-Speicher
Dateisicherheits-SDK
File Security Virtual Appliance
Dateisicherheits-Container-Scanner
Beschränkt ausschließlich auf Cloud-Speicher-Anwendungen.
Ermöglicht das Scannen von Dateien überall, nicht nur in Speicheranwendungen.
Ermöglicht das Scannen von Dateien überall, nicht nur in Speicheranwendungen.
Die Scanner-Komponente wird als virtuelle Appliance in der Umgebung des Benutzers bereitgestellt.
Ermöglicht das Scannen von Dateien überall, nicht nur in Speicheranwendungen.
Die Scanner-Komponente wird als virtuelle Appliance in einem Kubernetes-Cluster in der Umgebung des Benutzers bereitgestellt.
Wertvoll für Organisationen ohne ein starkes Entwicklungsteam.
Für Teams mit Erfahrung in der Programmierung mit einem SDK gedacht.
Wertvoll für Organisationen ohne ein starkes Entwicklungsteam durch die Verwendung der Connector-Komponente, erfordert jedoch Erfahrung im Programmieren mit einem SDK.
Für Teams mit Erfahrung in der Programmierung mit einem Kubernetes-Cluster und einem SDK vorgesehen.
Der Speicher-Stack ist einfach zu implementieren, erfordert nur wenige Klicks und nicht mehr als etwa zehn Minuten.
Erfordert mehr Programmierung für die Bereitstellung sowie stärkere Cloud-Architekten- und Entwicklerteams zur Implementierung der Automatisierung.
Für Benutzer, die es vorziehen, den Scanner als virtuelle Appliance in ihrer privaten Umgebung zu verwalten und zu hosten.
Für Benutzer, die es vorziehen, den Scanner als virtuelle Appliance in ihrer privaten Umgebung zu verwalten und zu hosten.
Erfordert mehr Programmierung für die Bereitstellung sowie stärkere Cloud-Architekten- und Entwicklerteams zur Implementierung.

Mit welchen Speicherdiensten arbeitet die Dateisicherheit?

Derzeit arbeitet die Dateisicherheits-Speicherung mit Amazon Web Service (AWS) Speicher. Siehe Bereitstellung für AWS-Speicher.

Wie lange dauern die Durchsuchungen?

Die Durchsuchungszeit hängt von der Dateigröße und dem Dateityp ab, kann jedoch von unter einer Sekunde bis zu einigen Minuten variieren.

Wie skaliert die Dateisicherheit?

Da die Dateisicherheit einen serverlosen Scanner verwendet, kann sie mehrere DURCHSUCHUNGEN gleichzeitig durchführen. Das bedeutet, dass die Dateisicherheit automatisch skaliert, um auf Laststeigerungen zu reagieren, oder bei Lastabnahmen reduziert wird.

Warum kann ich die Dateisicherheit nicht verwenden?

Ihr Benutzerkonto benötigt möglicherweise zusätzliche Berechtigungen, um Bereitstellungen durchzuführen, Inventar- und Scanergebnisse anzuzeigen, Scans zu initiieren oder Credits zuzuweisen.

Wie durchsucht das File Security SDK Dateien?

Sobald Sie den File Security SDK-Scanner bereitgestellt haben, durchsucht der Scanner-Stack alle eingehenden Dateien nach bekannter Malware. File Security SDK kann Benachrichtigungen senden und Malware in Quarantäne stellen.
fs-sdk-architecture=b9e440e3-3157-4d28-ac4c-91f3208b4e1b.png

Wie durchsucht die Dateisicherheits-Speicherung Dateien?

Nach dem Bereitstellen des File Security Storage Scanner-Stacks in der ausgewählten Region und dem Aktivieren von EventBridge für ausgewählte Buckets in dieser Region durchsucht der Scanner-Stack alle eingehenden Dateien. Der Scanner-Stack befindet sich in jeder Region, mit einem Server in jeder Region und jedem Bucket. Mit eingeschalteter Ereignisbenachrichtigung scannt der Scanner-Lambda jede eingehende Datei im Scanner-Stack. Der Scanner-Lambda sendet dann bösartige Dateien in die Quarantäne.
fs-storage-architecture=c9458395-9a5d-4d67-bf57-b6f09d3e0f57.png

Wie durchsucht die File Security Virtual Appliance Dateien

Nach der Bereitstellung der File Security Virtual Appliance in einem Unternehmensrechenzentrum oder einer privaten Cloud-Umgebung können Benutzer über die File Security UI-Konsole Mount-Punkte zu NFS-Servern hinzufügen und Zieldateien auf Speicherservern automatisch durchsuchen lassen. Alternativ können Benutzer das File Security SDK verwenden, um Dateien zur Überprüfung an die File Security Virtual Appliance zu senden. In beiden Szenarien werden keine Dateien die Unternehmensgrenze der Benutzer verlassen.
fs-va-architecture=9abfc414-9a37-440e-8971-16e5fd1ba052.png

Welchen Scanner verwendet die Dateisicherheit, um Dateien zu durchsuchen? Werden die Muster aktualisiert?

Der Scanner befindet sich bei Trend Micro. Trend Micro durchsucht die Datei für Sie - immer mit dem neuesten Muster.

Kann die Dateisicherheit Ransomware erkennen?

Ja. Der Dateisicherheitsscanner für sowohl SDK als auch Speicher kann alle Arten von Malware erkennen, einschließlich Ransomware, Trojaner und Spyware.

Werden Dateiinhalte an den Trend Micro-Server gesendet?

Nein. File Security sendet nur Folgendes an den Trend Micro Smart Protection Server:
  • File Security SDK sendet nur den kritischen Teil der Datei.
  • Die Dateisicherheits-Speicherung sendet nur die Identifikationsinformationen (Hash-Wert).

Welche Anti-Malware-Muster verwendet File Security Storage, um Dateien zu durchsuchen? Werden die Muster aktualisiert?

Die Dateispeichersicherheit verwendet die folgenden Muster:
  • Smart Scan Agent Pattern: Dieses Muster (icrc$oth.XXX) kann bekannte Ransomware wie RANSOM_HPLOCKY.SM4 erkennen und wird für heuristische oder generische Erkennung verwendet.
  • IntelliTrap Pattern: Dieses Pattern erkennt komprimierte Dateien, die als ausführbare Dateien gepackt sind.
  • IntelliTrap Ausnahme-Pattern: Dieses Pattern enthält eine Liste zulässiger komprimierter Dateien.

Sendet die Dateisicherheit Dateiinhalte an den Trend Micro Smart Protection Server?

Nein. File Security sendet nur Identifikationsinformationen an den Smart Protection Server.

Wir verwenden eine vorgesignierte URL, um Dateien in unsere AWS S3-Buckets hochzuladen. Können wir im Ergebnis der Datei-Upload-Anfrage sehen, ob die hochgeladene Datei bösartig ist?

Nein. Das Design von AWS S3 erlaubt es nicht, anhand des Ergebnisses einer Upload-Anfrage festzustellen, ob eine hochgeladene Datei bösartig ist.

Kann ich nur Storage oder nur das SDK ohne die andere Funktion kaufen?

Nein, die Preisgestaltung für Dateisicherheit gilt sowohl für Speicher- als auch für SDK-Funktionen.