Công ty cổ phần Nam Trường Sơn Hà Nội
Giải Pháp Endpoint Detection & Response – Viettel Cyber Security
Giải Pháp Endpoint Detection & Response - Viettel Cyber Security
Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp. Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển. Vì sao phải triển khai EDR? Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích...Giải Pháp Endpoint Detection & Response - Viettel Cyber Security
Endpoint Detection & Response
Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp.
Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.
Vì sao phải triển khai EDR
Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.
Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:
- Máy tính nằm phân tán trong các tổ chức doanh nghiệp
- Không phát hiện được các hành vi bất thường trên máy tính
- Khó khăn trong việc tuân thủ các chính sách ATTT
Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.
Ưu điểm nổi bật:
- Giám sát các hành vi ở mức sâu nhất.
- Phân tích hành vi và xử lý tập
- Quản lý thực thi chính sách ATTT trên
- Cảnh báo kip thời các bất thường phát hiện trên
- Hoạt động chiếm <1% tài nguyên hệ thống.
- Cung cấp giao diện khép kín điều tra các cuộc tấn công: Detection – Investigation -
- Giao diện quản trị dễ dàng, thân thiện.
Bên cạnh đó, hệ thống Endpoint Detection & Response cũng hỗ trợ việc remote máy tính an toàn, đảm bảo các công tác hỗ trợ xử lý sự cố từ xa, giảm chi phí và nguồn lực cho đội ngũ vận hành quản trị.
Mô hình triển khai
Hệ thống Endpoint Security bao gồm 3 thành phần chính:
- Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
- Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
- Thành phần Web Portal: là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.
Các Tính Năng Chính
Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):
Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.
Giao diện quản trị dễ dàng, thân thiện.
Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.
Sử dụng công nghệ phân tích và xử lý tập trung
Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.
Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.
Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%
Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response
Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.
Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.
Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint
Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).
Nam Trường Sơn Hà Nội là đơn vị phân phối giải pháp SIEM của Viettel Cyber Security tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận được tư vấn cũng như hỗ trợ tốt nhất.
Liên hệ tư vấn, báo giá:
Công ty cổ phần Nam Trường Sơn Hà Nội
Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội
Tel: 02462.818.045
Email: info.ntshn@nts.com.vn
Mô hình triển khai
Hệ thống Endpoint Security bao gồm 3 thành phần chính:
- Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
- Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
- Thành phần Web Portal: là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.
Các Tính Năng Chính
Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):
Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.
Giao diện quản trị dễ dàng, thân thiện.
Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.
Sử dụng công nghệ phân tích và xử lý tập trung
Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.
Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.
Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%
Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response
Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.
Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.
Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint
Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).