檢視次數:

一般

關於檔案安全的一般問題:

架構

有關檔案安全架構的問題:

掃瞄程式

關於檔案安全掃描器的問題:

定價

關於檔案安全定價的問題:

什麼是檔案安全?

Trend Vision One – File Security 是一個創新的解決方案,旨在加強檔案和雲端儲存的安全狀況,以抵禦惡意程式威脅的無情攻擊。根據不同需求,File Security 具有兩個功能:
  • File Security SDK 是一款掃描應用程式,可以評估檔案中的惡意程式並顯示即時結果,讓您能夠立即識別和處理檔案中的潛在安全問題。File Security SDK 可以利用 Machine Learning (PML) 的力量,將新變種與已知危害進行匹配。
  • 檔案儲存安全性是 Trend Cloud One – 檔案儲存安全性的進階版本。它利用了 Trend Cloud One – 檔案儲存安全性中的帳號掃描堆疊功能,但使用雲端帳號管理 (CAM) 部署起來更加容易。檔案儲存安全性在 Trend Vision One 控制台中提供您雲端儲存庫存的完整可見性,讓您可以同時保護多個儲存桶。
如需詳細資訊,請參閱 什麼是檔案安全

Trend Vision One – File Security 與 Trend Micro Cloud One – File Storage Security 有何不同?

除了作為 Trend Vision One 的一部分外,最大的不同是我們擴展了功能。
  • 在 Trend Cloud One 中,檔案儲存安全性只能掃瞄雲端儲存中的檔案。然而,Trend Vision One – File Security 可以掃瞄任何應用程式中的檔案,無論檔案是在雲端還是本地端。
  • 儘管 SDK 部署有所不同,但傳統 S3 覆蓋(存儲)的部署在 Trend Cloud One – 文件存儲安全性方面仍然與以往相同。
  • SDK 掃描器配備了使用 Machine Learning (PML) 的選項,而此功能在 Trend Cloud One 中不可用。

如何部署檔案安全性?

雖然趨勢科技廣泛地將檔案安全視為一種解決方案,但根據功能的不同,其部署方式也有所不同:
  • 儲存 – 通過雲端帳戶應用程式部署到選定的區域。然後,在清單標籤中,選擇您想要保護的桶,並為這些桶開啟 EventBridge。
  • SDK – 使用軟體開發工具包 (SDK) 或命令列介面 (CLI) 來掃瞄檔案。

什麼是我公司最佳的 File Security 功能?

選擇最適合您組織需求的功能或組合:

檔案安全功能

檔案安全儲存
File Security SDK
File Security 虛擬裝置
File Security 容器化掃描器
僅限於雲端儲存應用程式。
允許在任何地方進行文件掃描;不僅限於存儲應用程序。
允許在任何地方進行文件掃描,而不僅限於存儲應用程式。
掃描器元件在使用者的環境中部署為虛擬裝置。
允許在任何地方進行文件掃描,而不僅限於存儲應用程式。
掃描器元件在使用者環境中的 Kubernetes 叢集中部署為虛擬裝置。
對於沒有強大開發團隊的組織來說非常有價值。
適用於有使用 SDK 編程經驗的團隊。
對於沒有強大開發團隊的組織來說,使用連接器元件是有價值的,但需要有使用 SDK 編程的經驗。
適用於具有使用 Kubernetes 叢集和 SDK 編程經驗的團隊。
存儲堆疊易於部署,只需點擊幾下,且不超過大約十分鐘。
除了需要更多的編碼來部署外,還需要更強的雲端架構師和開發團隊來實現自動化。
適用於希望在私人環境中管理和託管掃描器作為虛擬裝置的用戶。
適合希望在其私人環境中管理和託管掃描器作為虛擬裝置的使用者。
除了需要更強大的雲端架構師和開發團隊來實施之外,還需要更多的編碼來部署。

File Security 與哪些儲存服務一起運作?

目前,檔案安全儲存適用於 Amazon Web Service (AWS) 儲存。請參閱 部署 AWS 儲存

掃描需要多長時間?

掃瞄時間取決於檔案大小和類型,但可能從不到一秒到幾分鐘不等。

檔案安全性如何擴展?

由於 File Security 使用無伺服器掃瞄器,它可以同時處理多個掃瞄。這意味著 File Security 會根據負載增加自動擴展,或根據負載減少自動縮減。

為什麼我無法使用檔案安全性?

您的使用者帳號可能需要額外的權限才能部署、查看清單和掃瞄結果、啟動掃瞄或分配點數。

File Security SDK 如何掃瞄檔案?

一旦您部署了檔案安全 SDK 掃描器,掃描器堆疊會掃描所有進入的檔案以檢測已知的惡意程式。檔案安全 SDK 可以發送通知並隔離惡意程式。
fs-sdk-architecture=b9e440e3-3157-4d28-ac4c-91f3208b4e1b.png

File Security Storage 如何掃瞄檔案?

將檔案安全儲存掃描器堆疊部署到選定的區域並為該區域中選定的儲存桶開啟 EventBridge 後,掃描器堆疊會掃描所有進入的檔案。掃描器堆疊位於每個區域,每個區域和儲存桶中都有一台伺服器。開啟事件通知後,掃描器 Lambda 會掃描掃描器堆疊中任何進入的檔案。然後,掃描器 Lambda 會將惡意檔案發送到隔離區。
fs-storage-architecture=c9458395-9a5d-4d67-bf57-b6f09d3e0f57.png

虛擬裝置的檔案安全性如何掃瞄檔案

將檔案安全虛擬裝置部署到企業資料中心或私有雲端環境後,使用者可以使用檔案安全 UI 控制台將掛載點新增到 NFS 伺服器,並自動掃描儲存伺服器上的目標檔案。或者,使用者可以採用檔案安全 SDK 將檔案傳送到檔案安全虛擬裝置進行掃描。在這兩種情況下,檔案都不會離開使用者的企業範圍。
fs-va-architecture=9abfc414-9a37-440e-8971-16e5fd1ba052.png

File Security 使用什麼掃瞄器來掃瞄檔案?模式是否已更新?

掃描器位於趨勢科技。趨勢科技為您掃描檔案——始終使用最新的樣本。

檔案安全能偵測勒索軟體嗎?

是的。SDK 和存儲的檔案安全掃描器可以檢測所有類型的惡意程式,包括勒索軟體、木馬和間諜程式。

檔案內容會傳送到趨勢科技伺服器嗎?

不會。File Security 僅會將以下內容發送至趨勢科技主動雲端截毒技術伺服器:
  • File Security SDK 只傳送檔案的關鍵部分。
  • File Security Storage 僅傳送識別資訊(雜湊值)。

File Security Storage 使用哪些惡意程式防護模式來掃瞄檔案?這些模式有更新嗎?

檔案儲存安全性使用以下模式:
  • 本機雲端病毒碼:此病毒碼 (icrc$oth.XXX) 可以偵測已知的勒索軟體,例如 RANSOM_HPLOCKY.SM4,並用於啟發式或通用偵測。
  • IntelliTrap 病毒碼:此病毒碼檢測壓縮為可執行文件的壓縮文件。
  • IntelliTrap 例外病毒碼:此病毒碼包含已核准的壓縮檔案清單。

檔案安全會將檔案內容傳送到趨勢科技主動雲端截毒技術伺服器嗎?

否。檔案安全性僅將識別資訊發送至主動雲端截毒技術伺服器。

我們使用預簽名 URL 將檔案上傳到我們的 AWS S3 儲存桶。可以在檔案上傳請求的結果中查看上傳的檔案是否為惡意檔案嗎?

不行。AWS S3 的設計不允許您從上傳請求的結果判斷上傳的文件是否為惡意文件。

我可以單獨購買儲存空間或SDK而不需要其他功能嗎?

否,檔案安全的定價適用於儲存和 SDK 功能。