GIẢI PHÁP VÀ DỊCH VỤ BẢO MẬT

 

TỔNG QUAN

 

Thế giới Internet mang con người đến gần nhau hơn. Thông qua Internet nhiều tiện ích được chia sẻ nhiều hơn nhưng cũng đồng nghĩa với việc các rủi ro về an ninh thông tin dễ tổn hại hơn đến người dùng.

Trong những năm gần đây, vấn đề bảo mật đang trở thành đề tài nóng, đặc biệt đối với các doanh nghiệp ứng dụng Công nghệ thông tin (CNTT) nhằm hỗ trợ các hoạt động kinh doanh thì vấn đề an toàn an ninh thông tin càng trở nên quan trọng. Đối với nhiều doanh nghiệp vấn đề này còn mang tính sống còn như trong lĩnh vực Ngân hàng, thương mại điện tử... Một sự cố về an ninh thông tin có thể gây thiệt hại nặng nề về tài chính và uy tín của doanh nghiệp. Ý thức về tầm quan trọng việc bảo vệ an ninh cho hệ thống nên các doanh nghiệp đã và đang từng bước đưa bảo mật vào lộ trình đầu tư ưu tiên trong tổng thể hệ thống CNTT của doanh nghiệp

 

KIẾN TRÚC BẢO MẬT

 

CÁC GIẢI PHÁP BẢO MẬT

Endpoint Detection & Response

 

Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp. Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.

  • Giám sát các hành vi ở mức sâu nhất.
  • Phân tích hành vi và xử lý tập trung.
  • Quản lý thực thi chính sách ATTT trên Endpoint.
  • Cảnh báo kip thời các bất thường phát hiện  trên Endpoint.
  • Hoạt động chiếm <1% tài nguyên hệ thống.
  • Cung cấp giao diện khép kín điều tra các cuộc tấn  công: Detection – Investigation - Response.
  • Giao diện quản trị dễ dàng, thân thiện.

 

Web Application Firewall

Web Application Firewall (WAF) là hệ thống tường lửa ứng dụng layer 7 bảo vệ các website trước các tấn công lỗ hổng web phổ biến như: SQL injection, Cross-Site-Script, Remote File Inclusion, XML External Entity,...

Hệ thống phân tích và kiểm soát truy cập người dùng theo thời gian thực cho phép ngăn chặn các tấn công dựa trên phân tích, tổng hợp các bất thường trong truy cập, trong dữ liệu request, response.

Việc triển khai bảo vệ hệ thống website cũng đơn giản và nhanh chóng, có thể linh hoạt theo hướng Cloud hoặc Appliance.

NHỮNG TÍNH NĂNG CHÍNH

 

 

PHÁT HIỆN VÀ NGĂN CHẶN TẤN CÔNG WEB

 

 

 

Giải pháp WAF phân tích bất thường trong truy cập của người dùng, phân tích dữ liệu trong request, response để phát hiện tấn công. Các request tấn công sẽ bị chặn lại bởi WAF trước khi đi đến website khách hàng.

 

 

TẬP LUẬT LINH HOẠT, TỐI ƯU CHO TỪNG WEBSITE

 

 

Dựa trên đặc điểm framework, ngôn ngữ lập trình, web server,... của từng website, hệ thống sẽ đưa ra tập luật tối ưu và chính xác. Từ đó giúp tối giản số lượng cảnh báo sai (False Positive Request).

 

 

 

QUẢN TRỊ VÀ GIÁM SÁT TẬP TRUNG

 

Hệ thống quản trị tập trung giúp quản trị viên giám sát được toàn bộ hành vi nghi ngờ là tấn công vào các website, từ đó phát hiện ra những rủi ro đang tồn tại trên hệ thống.

 

 

CACHING VÀ CHỐNG TẤN CÔNG DDOS LAYER 7

 

 

Caching module: Hệ thống hỗ trợ lưu cache tài nguyên dựa trên các đuôi file tĩnh như: js, css, image,… Từ đó, giúp giảm tải cho các website của khách hàng và giảm đáng kể thời gian phản hồi giữa người dùng với khách hàng.

Anti DDOS Layer 7: Hệ thống chống lại các cuộc tấn công DDOS Layer 7 vào các website dựa trên cơ chế xác thực phân biệt giữa người dùng và các công cụ tấn công bot crawler.

 

Email Security Gateway

Email Security là giải pháp phát hiện và ngăn chặn các cuộc tấn công có chủ đích qua con đường email. Các hệ thống email khi được tích hợp Email Security sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ khi kẻ tấn công gửi email chứa mã độc tới người dùng.

Bên cạnh đó, giải pháp Email Security còn có thể kết hợp sử dụng phương pháp phân tích tĩnh với các giải pháp Anti-Virus truyền thống và phương pháp phân tích động trên nền tảng Hypervisor cùng công nghệ Data Mining để phát hiện triệt để các email giả mạo, các hình thức tấn công thực tế qua đường email của tin tặc nhắm vào các tổ chức, doanh nghiệp.

NHỮNG TÍNH NĂNG CHÍNH

  • Giải pháp Email Security sẽ thực hiện bóc tách các file đính kèm trong email và phân tích sâu bằng các công nghệ truyền trống như Anti-Virus kết hợp với phương pháp phân tích mã độc động trên nền tảng hypervisor (sandboxing) để phát hiện các mã độc, các mã khai thác 0-day ẩn giấu trong các file đính kèm email.
  • Giải pháp sẽ thực hiện chạy thử các đường link đính kèm trong email trên môi trường ảo để kiểm tra, phát hiện ra các đường link lừa đảo  Ngoài ra, giải pháp còn bao gồm bộ luật tương quan các dấu hiệu bất thường trong quá trình điều tra các cuộc tấn công APT để liên kết các sự kiện nhỏ nhất trên lớp mạng, phát hiện những dấu hiệu tấn công tiềm tàng đang ẩn mình dưới dạng các truy vấn tới máy chủ.
  • Giải pháp Email Security Gateway áp dụng công nghệ Data Mining để phát hiện và ngăn chặn kịp thời các cuộc tấn công dựa trên các usecases thực tế như cách thức, thời gian tấn công hay các đối tượng gửi email nằm trong danh sách đen.
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •