Giải Pháp Endpoint Detection & Response

Giải Pháp Endpoint Detection & Response

12/06/2024

Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

Endpoint Detection & Response (EDR) là giải pháp phát hiện và chống tấn công có chủ đích lớp Endpoint được xây dựng dựa trên các công nghệ mới nhất trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp.

Các thiết bị máy tính khi cài đặt EDR sẽ được giám sát một cách toàn diện, đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển.

Vì sao phải triển khai EDR

Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.

Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:
- Máy tính nằm phân tán trong các tổ chức doanh nghiệp
- Không phát hiện được các hành vi bất thường trên máy tính
- Khó khăn trong việc tuân thủ các chính sách ATTT

Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.

Giải Pháp Endpoint Detection & Response - Viettel Cyber Security

ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

  • Cung cấp giao diện khép kín điều tra các cuộc tấn công
  • Cảnh báo kịp thời các bất thường phát hiện trên Endpoint
  • Quản lý thực thi chính sách ATTT trên Endpoint
  • Giám sát các hành vi ở mức sâu nhất
  • Phân tích hành vi và xử lý tập trung
  • Giao diện quản trị thân thiện, dễ dàng

Bên cạnh đó, hệ thống Endpoint Detection & Response cũng hỗ trợ việc remote máy tính an toàn, đảm bảo các công tác hỗ trợ xử lý sự cố từ xa, giảm chi phí và nguồn lực cho đội ngũ vận hành quản trị.

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

 

Hệ thống Endpoint Security bao gồm 3 thành phần chính

  • Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
  • Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
  • Thành phần Web Portal: Là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

Các Tính Năng Chính

  • Sử dụng công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống (mức driver):
  • Endpoint Security sử dụng cộng nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và server. Các hành vi được xác định là nghi ngờ được đẩy về hệ thống Back-end phân tích tập trung.

Giao diện quản trị dễ dàng, thân thiện.

  • Giao diện điều khiển Endpoint được thiết kế tối ưu nhất cho đội ngũ vận hành, dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.

Sử dụng công nghệ phân tích và xử lý tập trung

  • Endpoint Detection & Response (EDR) nằm trong giải pháp tổng thể phòng chống tấn công có chủ đích APT, kết hợp với các giải pháp giám sát Network, Gateway tạo thành luồng khép kín có thể phát hiện được những loại mã độc chưa từng được biết đến trên thế giới.
  • Hoạt động trung bình chiếm < 1% tài nguyên hệ thống.
  • Endpoint được thiết kế tối ưu với người dùng. Hoạt động cpu < 1%
  • Cung cấp giao diện khép kín để điều tra các cuộc tấn công: Detection-Investiagation - Response
  • Luồng nghiệp vụ điều tra tấn công được thiết kế khép kin, hỗ trợ phát hiện và phân tích các dấu hiện bất thường ngay trên giao diện điều khiển. Cung cấp các chức năng Forensic sâu trên Endpoint.
  • Ngay khi xác minh được bất thường, Endpoint cung cấp các công cụ gỡ bỏ mã độc trên diện rộng.
  • Giám sát và thiết lập các chính sách đảm bảo an toàn thông tin trên Endpoint
  • Máy tính được thiết lập chính sách An toàn thông tin sẽ giảm thiểu nguy cơ bị lây nhiễm mã độc. Giải pháp duy trì thiết lập các chính sách An toàn thông tin trên máy tính, giám sát Device Control, thông báo tình trạng An toàn thông tin, cung cấp kênh remote an toàn (Security Helpdesk).

 

CÁC DỊCH VỤ VIETTEL CUNG CẤP

Vietteltracking.vn giới thiệu một số dịch vụ Viettel cung cấp như sau:

Dịch vụ Internet cáp quang Viettel Dịch vụ Internet Leased Line Viettel
Hóa đơn điện tử Viettel Dịch vụ Trung kế E1 Viettel
Thiết bị phát Wifi di động Viettel Dịch vụ Chữ ký Số Viettel CA
Sim 3G 4G Viettel Thiết bị định vị xe máy Viettel
Sim trả sau Viettel Thiết bị giám sát hành trình Viettel
Truyền hình số Viettel Camera Viettel
Gói cước data viettel Dịch vụ truyền Data M2M
Đăng ký gói cước 4G Viettel DỊCH VỤ SIM DCOM VIETTEL
Chuyển sang trả sau Thanh toán cước - Nạp tiền Viettel
Mua sim số Ngân hàng số Viettel pay

 

 

Bài viết khác
» Mesh3 Viettel (02.04.2023)

DỊCH VỤ VIETTEL

vContract Viettel

Hợp đồng điện tử Viettel vContract Viettel Hợp đồng...

Thiết bị định vị

Thiết bị định vị Định vị xe máy Thành phố Hà Nội Định...

Camera Viettel

Camera Viettel Thành phố Hà Nội Camera Viettel Quận Ba Đình Camera...

Truyền hình Viettel

Truyền hình ViettelTV: Đa dạng gói kênh trong nước và quốc tế, kho nội dung phim HD,...

Viettel Post

Viettel Post là doanh nghiệp hàng đầu cung cấp dịch vụ chuyển phát nhanh hàng hoá,...

Giải pháp Viettel

Tổng Công ty Giải pháp Doanh nghiệp Viettel.Tổng Công ty là đơn vị tiên phong của...

Cáp quang Viettel

Cáp quang Viettel Cáp quang Viettel Thành phố Hà Nội Cáp...

Chữ Kí Số

Chữ ký số Viettel CA Thành phố Hà Nội Chữ ký số Viettel CA Quận...

Di động - Sim 4G

Sim 4G/5G Viettel trọn gói 1 năm giá rẻ, khuyến mại data, gọi thoại, SMS nội, ngoại...

Hóa đơn điện tử Viettel

Hóa Đơn Điện Tử S-Invoice Viettel uy tín chất lượng, tạo lập, xuất hóa đơn nhanh...

TIN TỨC VIETTEL

Cách lấy hóa đơn điện tử viettel

Tra cứu Hóa đơn điện tử, Hóa đơn bán hàng Viettel theo Số hóa đơn, Ngày cấp hóa...

Tận hưởng Wifi luôn mạnh, phủ sóng cả nhà với Homewifi Viettel

HomeWifi là một sản phẩm dành cho các khách hàng dùng Internet cáp quang của Viettel....

Dịch vụ vệ sinh

Máy hút mùi là một trong những thiết bị thường bị chúng ta bỏ qua khi vệ sinh căn...

Đăng ký gói 4g Viettel

Thông tin gói cước data 3G/4G Viettel di động, Dcom Viettel tốc độ cao, khuyến mại gói...

CÂU HỎI THƯỜNG GẶP

Hướng dẫn Google Doodle - Tạo và Tận hưởng Doodle Trên Trang Chủ Google

Hướng dẫn chi tiết về Google Doodle và cách tạo Doodle riêng cho trang chủ Google. Khám...

Cách liên hệ sửa chữa mạng Viettel

Nguyên nhân wifi Viettel bị lỗi có thể là do hệ thống cáp quang hoặc modem xảy ra...

Giải pháp học online cho trẻ em - An toàn mùa dịch covid-19

Học online, đồng nghĩa với việc con hoàn toàn có thể chủ động lựa chọn không...

Các câu hỏi thường gặp khi đăng ký lắp đặt mạng Viettel

Các câu hỏi thường gặp khi đăng ký lắp đặt mạng Viettel, Dưới đây là những...

GÓC THỦ THUẬT

Cách làm hoa bằng kẽm nhung - Hướng dẫn đơn giản và sáng tạo

Mong muốn tạo ra những bông hoa đẹp từ kẽm nhung? Đọc bài viết để tìm hiểu...

Cách làm hộ chiếu online tại nhà - Hướng dẫn chi tiết và tiện lợi

Muốn làm hộ chiếu mà không phải đến cơ quan chức năng? Đọc bài viết để tìm...

Mạng riêng nội bộ Office Wan

Office Wan là dịch vụ cung cấp mạng riêng (nội bộ) với mục đích truyền dữ liệu...

Dịch vụ thuê Kênh riêng Leased Line

Dịch vụ thuê kênh riêng trong nước của Viettel là dịch vụ cung cấp đường kết...