Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Chính Sách
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • FireMon
      • Quản Lý Chính Sách
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Công ty cổ phần Nam Trường Sơn Hà Nội

Trang chủ

Sản phẩm

Giải Pháp Endpoint Detection & Response – Viettel Cyber Security

  • Giải Pháp Endpoint Detection & Response – Viettel Cyber Security

    Liên hệ

    Nhập thông tin liên hệ

    Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

    Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp. Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển. Vì sao phải triển khai EDR? Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích...
    • MÔ TẢ SẢN PHẨM
    • LỢI ÍCH
    • TÍNH NĂNG NỔI BẬT

    Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

     

    Endpoint Detection & Response

    Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp.

    Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.

    Vì sao phải triển khai EDR

    Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.

    Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:
    - Máy tính nằm phân tán trong các tổ chức doanh nghiệp
    - Không phát hiện được các hành vi bất thường trên máy tính
    - Khó khăn trong việc tuân thủ các chính sách ATTT

    Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.

    Ưu điểm nổi bật:

    • Giám sát các hành vi ở mức sâu nhất.
    • Phân tích hành vi và xử lý tập
    • Quản lý thực thi chính sách ATTT trên
    • Cảnh báo kip thời các bất thường phát hiện trên
    • Hoạt động chiếm <1% tài nguyên hệ thống.
    • Cung cấp giao diện khép kín điều tra các cuộc tấn công: Detection – Investigation -
    • Giao diện quản trị dễ dàng, thân thiện.

    Bên cạnh đó, hệ thống Endpoint Detection & Response cũng hỗ trợ việc remote máy tính an toàn, đảm bảo các công tác hỗ trợ xử lý sự cố từ xa, giảm chi phí và nguồn lực cho đội ngũ vận hành quản trị.

    Mô hình triển khai

    Hệ thống Endpoint Security bao gồm 3 thành phần chính:

    • Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
    • Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
    • Thành phần Web Portal: là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

    Các Tính Năng Chính

    Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):

    Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.

    Giao diện quản trị dễ dàng, thân thiện.

    Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.

    Sử dụng công nghệ phân tích và xử lý tập trung

    Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.

    Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.

    Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%

    Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response

    Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.

    Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.

    Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint

    Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).

    Nam Trường Sơn Hà Nội là đơn vị phân phối giải pháp SIEM của Viettel Cyber Security tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận được tư vấn cũng như hỗ trợ tốt nhất.

    Liên hệ tư vấn, báo giá:

    Công ty cổ phần Nam Trường Sơn Hà Nội

    Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

    Tel: 02462.818.045

    Email: info.ntshn@nts.com.vn

    Ưu điểm nổi bật:

    • Giám sát các hành vi ở mức sâu nhất.
    • Phân tích hành vi và xử lý tập
    • Quản lý thực thi chính sách ATTT trên
    • Cảnh báo kip thời các bất thường phát hiện trên
    • Hoạt động chiếm <1% tài nguyên hệ thống.
    • Cung cấp giao diện khép kín điều tra các cuộc tấn công: Detection – Investigation -
    • Giao diện quản trị dễ dàng, thân thiện.

    Mô hình triển khai

    Hệ thống Endpoint Security bao gồm 3 thành phần chính:

    • Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
    • Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
    • Thành phần Web Portal: là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

    Các Tính Năng Chính

    Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):

    Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.

    Giao diện quản trị dễ dàng, thân thiện.

    Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.

    Sử dụng công nghệ phân tích và xử lý tập trung

    Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.

    Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.

    Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%

    Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response

    Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.

    Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.

    Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint

    Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).

    HỖ TRỢ TRỰC TUYẾN

    Kỹ thuật: 0946 192 368
    Kinh doanh: (024) 6281 8045
    Fax: (024) 6281 8046
    Hỗ trợ qua Messenger

    CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

    Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

    ntshanoi@nts.com.vn

    0246 2818045

    024 62818046