Giải Pháp Endpoint Detection & Response
05/10/2024Giải Pháp Endpoint Detection & Response - Viettel Cyber Security
Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp.
Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.
Vì sao phải triển khai EDR
Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.
Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:
- Máy tính nằm phân tán trong các tổ chức doanh nghiệp
- Không phát hiện được các hành vi bất thường trên máy tính
- Khó khăn trong việc tuân thủ các chính sách ATTT
Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.
ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)
- Cung cấp giao diện khép kín điều tra các cuộc tấn công
- Cảnh báo kịp thời các bất thường phát hiện trên Endpoint
- Quản lý thực thi chính sách ATTT trên Endpoint
- Giám sát các hành vi ở mức sâu nhất
- Phân tích hành vi và xử lý tập trung
- Giao diện quản trị thân thiện, dễ dàng
Bên cạnh đó, hệ thống Endpoint Detection & Response cũng hỗ trợ việc remote máy tính an toàn, đảm bảo các công tác hỗ trợ xử lý sự cố từ xa, giảm chi phí và nguồn lực cho đội ngũ vận hành quản trị.
MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)
Hệ thống Endpoint Security bao gồm 3 thành phần chính
- Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
- Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
- Thành phần Web Portal: Là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.
Các Tính Năng Chính
- Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):
- Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.
Giao diện quản trị dễ dàng, thân thiện.
- Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.
Sử dụng công nghệ phân tích và xử lý tập trung
- Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.
- Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.
- Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%
- Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response
- Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.
- Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.
- Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint
- Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).
CÁC DỊCH VỤ VIETTEL CUNG CẤP
Vietteltracking.vn giới thiệu một số dịch vụ Viettel cung cấp như sau:
DỊCH VỤ VIETTEL
vContract Viettel
Hợp đồng điện tử Viettel vContract Viettel Hợp đồng...
Thiết bị định vị
Thiết bị định vị Định vị xe máy Thành phố Hà Nội Định...
Camera Viettel
Camera Viettel Thành phố Hà Nội Camera Viettel Quận Ba Đình Camera...
Truyền hình Viettel
Truyền hình ViettelTV: Đa dạng gói kênh trong nước và quốc tế, kho nội dung phim HD,...
Viettel Post
Viettel Post là doanh nghiệp hàng đầu cung cấp dịch vụ chuyển phát nhanh hàng hoá,...
Giải pháp Viettel
Tổng Công ty Giải pháp Doanh nghiệp Viettel.Tổng Công ty là đơn vị tiên phong của...
Cáp quang Viettel
Cáp quang Viettel Cáp quang Viettel Thành phố Hà Nội Cáp...
Chữ Kí Số
Chữ ký số Viettel CA Thành phố Hà Nội Chữ ký số Viettel CA Quận...
Di động - Sim 4G
Sim 4G/5G Viettel trọn gói 1 năm giá rẻ, khuyến mại data, gọi thoại, SMS nội, ngoại...
Hóa đơn điện tử Viettel
Hóa Đơn Điện Tử S-Invoice Viettel uy tín chất lượng, tạo lập, xuất hóa đơn nhanh...
TIN TỨC VIETTEL
Tra cứu Hóa đơn điện tử, Hóa đơn bán hàng Viettel theo Số hóa đơn, Ngày cấp hóa...
HomeWifi là một sản phẩm dành cho các khách hàng dùng Internet cáp quang của Viettel....
Máy hút mùi là một trong những thiết bị thường bị chúng ta bỏ qua khi vệ sinh căn...
Thông tin gói cước data 3G/4G Viettel di động, Dcom Viettel tốc độ cao, khuyến mại gói...
CÂU HỎI THƯỜNG GẶP
Hướng dẫn chi tiết về Google Doodle và cách tạo Doodle riêng cho trang chủ Google. Khám...
Nguyên nhân wifi Viettel bị lỗi có thể là do hệ thống cáp quang hoặc modem xảy ra...
Học online, đồng nghĩa với việc con hoàn toàn có thể chủ động lựa chọn không...
Các câu hỏi thường gặp khi đăng ký lắp đặt mạng Viettel, Dưới đây là những...
GÓC THỦ THUẬT
Mong muốn tạo ra những bông hoa đẹp từ kẽm nhung? Đọc bài viết để tìm hiểu...
Muốn làm hộ chiếu mà không phải đến cơ quan chức năng? Đọc bài viết để tìm...
Office Wan là dịch vụ cung cấp mạng riêng (nội bộ) với mục đích truyền dữ liệu...
Dịch vụ thuê kênh riêng trong nước của Viettel là dịch vụ cung cấp đường kết...