Công ty cổ phần Nam Trường Sơn Hà Nội
CÔNG NGHỆ NGĂN CHẶN CÁC MỐI ĐE DỌA NÂNG CAO
Với sự phát triển nhanh chóng về số lượng và độ tinh vi của các cuộc tấn công hiện nay. Barracuda Advanced Threat Protection ra đời như là một giải pháp hoàn hảo sử dụng các dịch vụ tích hợp dựa trên Cloud để phân tích lưu lượng truy cập trên tất cả các mối đe dọa chính mà tin tặc có thể sử dụng cho các cuộc tấn công. Các chủng phần mềm độc hại mới được thiết kế để trốn tránh các kỹ thuật phát hiện truyền thống và thường được lan truyền thông qua các cuộc tấn công nhắm mục tiêu (targeted attacks) và “zero-hour attack”. Các biến thể phần mềm độc hại mới này xuất hiện nhanh hơn và với số lượng lớn hơn bao giờ hết. Riêng với các biến thể ransomware mới đã được dự đoán sẽ xuất hiện với tốc độ hơn 200 trường hợp mỗi quý trong tương lai gần
Bảo vệ toàn diện trước tấn công từ:
- Trình duyệt Web
- Ứng dụng Web
- Điều khiển xa từ người dùng
- Thiết bị di động
- Hệ thống mạng
Khả năng tự học của hệ thống
Barracuda Advanced Threat Protection sử dụng công nghệ Machine Learning tiên tiến giúp các sản phẩm của Baracuda phát hiện và ngăn chặn nhanh chóng mã độc, bao gồm các mã độc sử dụng các công nghệ khái thác lỗ hổng, sử dụng các kỹ thuật tấn công kiểu mới.
Link tham khảo:
Lợi ích của chống tấn công nhiều lớp
Ngăn chặn các mối đe dọa nâng cao tiếp cận người dùng và dữ liệu của bạn bằng nhiều lớp bảo vệ. Trong thử nghiệm độc lập năm 2016 được thực hiện bởi MRG Effitas và AV-Comparatives tường lửa Barracuda CloudGen với công nghệ Barracuda Advanced Threat Protection là giải pháp duy nhất đạt hiệu quả 100% ngăn chặn thành công mã độc. Bộ lọc nhiều lớp của Barracuda có thể ngăn chặn các mối đe dọa có thể bằng cách sử dụng phương pháp phân tích ngày càng tinh vi để tối ưu hóa hiệu quả và đảm bảo phản ứng nhanh với mọi loại tấn công mà không ảnh hưởng đến hiệu suất mạng hoặc chính sách bảo mật.
Lớp thứ nhất
Phát hiện mối đe dọa từ chữ ký nâng cao
Barracuda duy trì một cơ sở dữ liệu khổng lồ về các chữ ký đe dọa đã biết được sử dụng để phát hiện và chặn mọi mối đe dọa đã biết. Bất cứ khi nào có một mối đe dọa mới được xác định, chữ ký của nó sẽ ngay lập tức được thêm vào cơ sở dữ liệu và được chia sẻ trên tất cả các sản phẩm bảo mật và người quản trị.
Lớp thứ hai
Phân tích hành vi và heuristic
Trong lớp này Barracuda sử dụng công nghệ phân tích hành vi và heuristic, mã và tập lệnh nghi vấn được phân tích trong môi trường được kiểm soát. Công nghệ này sẽ tìm kiếm các hoạt động đáng ngờ như sao chép, ghi đè tập tin và cố gắng che giấu mã độc.
Lớp thứ ba
Phân tích mã ẩn giấu
Phân tích các mã ẩn, kiểm tra các phần của bất kỳ tệp thực thi nào để tìm mã đáng ngờ. Lớp này là một phương pháp lọc phần mềm độc hại nhanh và hiệu quả cao trước khi gửi các tệp nghi vấn đến lớp cuối cùng, Sandboxing.
Lớp thứ tư
Mô phỏng CPU Sandboxing
Lớp phân tích cuối cùng là một Sandbox dựa trên mô phỏng CPU toàn diện và kích hoạt bất kỳ tệp nghi ngờ nào còn sót lại các lớp trước đó. Bằng cách sử dụng mô phỏng CPU, Barracuda Advanced Threat Protection có thể phát hiện các mối đe dọa được thiết kế để trốn trong các sandboxe ảo hóa.
Mạng lưới thu thập về các mối đe dọa trên toàn cầu
Barracuda Advanced Threat Protection thúc đẩy một mạng lưới thu thập các mối đe dọa trên toàn cầu, kết nối cùng một lượng lớn thông tin về mối đe dọa đa dạng từ hàng triệu điểm thu thập trên khắp thế giới. Các cơ sở dữ liệu từ Barracuda Endpoints, Barracuda Honeypots, hoặc mồi nhử nhằm thu hút sự chú ý của các mối đe dọa và tội phạm, trình thu thập dữ liệu tự động, các bot trên internet liên tục tìm kiếm các mối đe dọa mới, phần mềm độc hại của bên thứ ba thu thập và phân tích của Barracuda Labs.
Tất cả thông tin này kết hợp với nhau để tạo ra bản cập nhật mới nhất về các mối đe dọa. Các dữ liệu này được chia sẻ với nhau khi triển khai các sản phẩm của Barracuda cùng tính năng Advanced Threat Protection cho phép bảo vệ tốt nhất trước các mối đe dọa liên tục biến đổi.
Công nghệ Advenced Threat Protection được cung cấp, tích hợp cho cho các sản phẩm hàng đầu của Barracuda như: Email Security Gateway, Barracuda Essentials, Web Security Gateway, CloudGen Firewall, Web Application Firewall.
