HISSC: GIẢI PHÁP BẢO VỆ ĐẦU CUỐI

GIẢI PHÁP BẢO VỆ ĐẦU CUỐI

GIỚI THIỆU

Giải pháp nhằm đảm bảo sự an toàn cho các thiết bị (endpoint) khi tham gia kết nối với mạng Internet như máy chủ, máy tính cá nhân, máy tính xách tay, điện thoại thông minh và các thiết bị khác.

TÍNH NĂNG CHÍNH

Phát hiện rủi ro: Phát hiện các sự kiện trong mạng như lỗ hổng bảo mật, phần mềm độc hại, virus, malware, bị điều khiển từ máy chủ độc hại (C&C), vi phạm tuân thủ chính sách nội bộ, tấn công có chủ đích.
Thiết lập chính sách: Thiết lập các bộ quy tắc dưới dạng blacklist và whitelist, áp dụng để ngăn chặn kết nối thiết bị ngoại vi, chỉ cho phép kết nối đến một số trang web nhất định,…
Vá lỗi tự động: Tự động cập nhật các bản vá (virtual patching). Khả năng vá các lỗ hổng chưa biết, giúp bảo vệ tức thì trước khi có các bản vá (patch) chính thức được phát hành.
Chống thất thoát dữ liệu: Kiểm soát ứng dụng và thiết bị, mã hóa, bảo vệ dữ liệu nhạy cảm truyền qua các kênh như: internet, web, ứng dụng, thiết bị ngoại vi,…
Điều tra, truy vết sự cố: Thực hiện truy vết nhiều cấp độ bằng các dấu hiệu, mã độc được xác định, các hành vi, tiến trình bất thường đang chạy. Điều tra nguyên nhân và mô tả chuỗi tấn công để phản ứng trước các mối đe dọa.
Phản hồi sự cố: Phản hồi các sự cố tức thì, xóa tập tin virus, xóa tập tin dựa trên mã hash, ngăn chặn C&C, tên miền độc hại, tắt tiến trình bất thường đang hoạt động, cô lập thiết bị bị xâm nhập khỏi hệ thống mạng,…
Giao diện quản lý: Tích hợp với hệ thống SOC để trực quan hóa các hành vi gây hại và có hành động phản ứng trên một giao diện duy nhất.
Tích hợp bảo mật: Kết nối với hệ thống thông tin tình báo an ninh mạng (threat intelligence) thông qua các liên kết API với các công cụ bảo mật của bên thứ ba để đồng bộ URL, IP, File,… và các dấu hiệu tấn công mới xuất hiện.

THÀNH PHẦN GIẢI PHÁP

Security Agent: là chương trình bảo mật được cài đặt trên thiết bị đầu cuối giúp bảo vệ trước các mối nguy đến từ không gian mạng.
Hệ thống quản lý agents: là chương trình quản lý tất cả các agents. Agent bảo vệ đầu cuối và báo cáo trạng thái bảo mật của nó cho hệ thống. Thông qua bảng điều khiển quản lý trên môi trường web, giúp dễ dàng thiết lập các chính sách bảo mật hoặc cập nhật tính năng mới cho mọi Agent.
Hệ thống quản lý tập trung: là thành phần giám sát, quản lý tập trung các chính sách nhằm cung cấp cho nhà quản trị bứt tranh toàn cảnh về hiện trạng bảo mật bên cạnh các tính năng khác như lưu trữ logs, trích xuất báo cáo, cảnh báo mối nguy,...

BẠN QUAN TÂM ĐẾN VẤN ĐỀ BẢO MẬT?

Hãy để các chuyên gia của chúng tôi tư vấn giúp bạn!