Giải Pháp Endpoint Detection & Response

Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp.

Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.

Vì sao phải triển khai EDR

Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.

Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:
- Máy tính nằm phân tán trong các tổ chức doanh nghiệp
- Không phát hiện được các hành vi bất thường trên máy tính
- Khó khăn trong việc tuân thủ các chính sách ATTT

Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.

Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

  • Cung cấp giao diện khép kín điều tra các cuộc tấn công
  • Cảnh báo kịp thời các bất thường phát hiện trên Endpoint
  • Quản lý thực thi chính sách ATTT trên Endpoint
  • Giám sát các hành vi ở mức sâu nhất
  • Phân tích hành vi và xử lý tập trung
  • Giao diện quản trị thân thiện, dễ dàng

Bên cạnh đó, hệ thống Endpoint Detection & Response cũng hỗ trợ việc remote máy tính an toàn, đảm bảo các công tác hỗ trợ xử lý sự cố từ xa, giảm chi phí và nguồn lực cho đội ngũ vận hành quản trị.

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

 

Hệ thống Endpoint Security bao gồm 3 thành phần chính

  • Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
  • Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
  • Thành phần Web Portal: Là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

Các Tính Năng Chính

  • Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):
  • Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.

Giao diện quản trị dễ dàng, thân thiện.

  • Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.

Sử dụng công nghệ phân tích và xử lý tập trung

  • Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.
  • Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.
  • Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%
  • Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response
  • Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.
  • Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.
  • Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint
  • Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).

 

CÁC DỊCH VỤ VIETTEL CUNG CẤP

Vietteltracking.vn giới thiệu một số dịch vụ Viettel cung cấp như sau:

Dịch vụ Internet cáp quang Viettel Dịch vụ Internet Leased Line Viettel
Hóa đơn điện tử Viettel Dịch vụ Trung kế E1 Viettel
Thiết bị phát Wifi di động Viettel Dịch vụ Chữ ký Số Viettel CA
Sim 3G 4G Viettel Thiết bị định vị xe máy Viettel
Sim trả sau Viettel Thiết bị giám sát hành trình Viettel
Truyền hình số Viettel Camera Viettel
Gói cước data viettel Dịch vụ truyền Data M2M
Đăng ký gói cước 4G Viettel DỊCH VỤ SIM DCOM VIETTEL
Chuyển sang trả sau Thanh toán cước - Nạp tiền Viettel
Mua sim số Ngân hàng số Viettel pay

 

 

Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp.

Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.

Vì sao phải triển khai EDR

Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.

Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:
- Máy tính nằm phân tán trong các tổ chức doanh nghiệp
- Không phát hiện được các hành vi bất thường trên máy tính
- Khó khăn trong việc tuân thủ các chính sách ATTT

Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.

Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

  • Cung cấp giao diện khép kín điều tra các cuộc tấn công
  • Cảnh báo kịp thời các bất thường phát hiện trên Endpoint
  • Quản lý thực thi chính sách ATTT trên Endpoint
  • Giám sát các hành vi ở mức sâu nhất
  • Phân tích hành vi và xử lý tập trung
  • Giao diện quản trị thân thiện, dễ dàng

Bên cạnh đó, hệ thống Endpoint Detection & Response cũng hỗ trợ việc remote máy tính an toàn, đảm bảo các công tác hỗ trợ xử lý sự cố từ xa, giảm chi phí và nguồn lực cho đội ngũ vận hành quản trị.

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

 

Hệ thống Endpoint Security bao gồm 3 thành phần chính

  • Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
  • Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
  • Thành phần Web Portal: Là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

Các Tính Năng Chính

  • Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):
  • Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.

Giao diện quản trị dễ dàng, thân thiện.

  • Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.

Sử dụng công nghệ phân tích và xử lý tập trung

  • Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.
  • Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.
  • Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%
  • Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response
  • Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.
  • Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.
  • Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint
  • Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).

 [!post=1902!] 

Bình luận

Dịch vụ Viettel

  • Cáp quang Viettel

    Cáp quang Wifi Viettel, Đăng ký wifi viettel, gói cước wifi viettel, cáp quang viettel, internet viettel, cáp quang wifi, gói...

  • Chữ Ký Số Viettel

    Đăng ký mới Chữ Ký Số Viettel và gia hạn dịch vụ tặng Hóa Đơn Điện Tử Viettel. Thủ Tục Gia Hạn Chữ Ký Số...

  • Di động - Sim 4G

    Hòa mạng Di động Trả Sau Viettel, Miễn phí chuyển đổi, kèm đến 60GB/Tháng với các gói V200, V250. Miễn...

  • Hóa đơn điện tử Viettel

     Hóa Đơn Điện Tử S-Invoice Viettel uy tín chất lượng, tạo lập, xuất hóa đơn nhanh chóng. hóa đơn điện tử...

  • Internet Viettel

    Đăng ký lắp đặt mạng Internet Viettel, cáp quang FTTH Viettel tại nhà. Tặng modem Wifi & Khuyến mại thêm tháng sử...

Tin tức Viettel

Câu hỏi thường gặp

Góc thủ thuật