TỔNG QUAN

Viettel Endpoint Security là giải pháp nhằm bảo vệ toàn diện tránh các mối đe dọa nguy hiểm cho các thiết bị đầu cuối của khách hàng như các máy vật lý (Windows, Linux, Mac) hoặc các máy chủ ảo hóa.

Viettel Endpoint Security vừa tương thích với các máy chủ, máy tính ảo trên Cloud của Viettel IDC vừa tương thích với các thiết bị đầu cuối trên các nền tảng khác mà khách hàng đang sử dụng.

TÍNH NĂNG CHÍNH

Machine Learning Anti-Malware

Kỹ thuật Machine Learning được sử dụng để dự đoán và chặn các cuộc tấn công phức tạp bao gồm các cuộc tấn công đã biết và chưa biết. Các tính năng trong Machine Learning liên tục được cập nhật nhờ vào hàng tỉ mẫu file sạch và độc hại từ được thu thập từ hàng trăm triệu Endpoint trên toàn cầu

Kiểm tra tiến trình (Process Inspector)

Bảo vệ khỏi các mối đe dọa chưa từng biết đến bằng cách liên tục truy tìm các hoạt động đáng ngờ hoặc hành vi bất thường của các tiến trình trong hệ thống

Chống khai thác lỗ hổng nâng cao (Advanced Anti-Exploit)

Bảo vệ, chống lại các hình thức khai thác chưa biết hoặc đã biết nhằm vào các lỗ hổng của trình duyệt và ứng dụng trong giai đoạn thực thi

Anti-Ransomware

Bảo vệ khỏi các mối đe dọa từ Ransomware

Phát hiện và phản hồi (EDR)

Theo dõi, phát hiện các mối đe dọa và gửi lại cảnh báo, phản hồi

Kiểm soát thiết bị đầu cuối

Thiết lập các chính sách kiểm soát thiết bị đầu cuối dựa trên tường lửa, kết nối ngoại vi và khả năng truy cập các trang web theo URL

Anti-Phishing and Web Security (Option)

Bảo vệ khỏi các dạng Fishing và tấn công Web bằng cách quét các luồng dữ liệu Web tới thiết bị, ngăn chặn việc tải các phần mềm độc hại về thiết bị

Mã hóa dữ liệu (Add-on)

Tùy chọn mã hóa toàn bộ ổ đĩa sử dụng Windows BitLocker và Mac FileVault

Quản lý bản vá (Add-on)

Tùy chọn quét các bản vá lỗi và lỗ hổng bảo mật. Cài đặt bản vá tự động hoặc thủ công

Endpoint Risk Analytics

Báo cáo thống kê, số lượng, loại Virus phát hiện được, kết quả xử lý trên từng máy tính

Giao diện quản trị tập trung

Theo dõi, phát hiện các mối đe dọa và gửi lại cảnh báo, phản hồi

CÁC GÓI TÍNH NĂNG

Các gói tính năng giải pháp Viettel Endpoint Security kết hợp với Bitdefender

Khả năng tương thích với các hệ điều hành

MÔ HÌNH KẾT NỐI

Mô hình giải pháp Viettel Endpoint Security kết hợp với Bitdefender

Thành phần trong hệ thống

• Thiết bị quản trị tập trung (Gravity Zone Cloud Control Center): Trung tâm dữ được đặt trên Cloud của Bitdefender có nhiệm vụ cấu hình quản trị hệ thống và cập nhật các mẫu bảo vệ mới nhất.
• Máy chủ quét (Security Server - SVA): Có nhiệm vụ cập nhật thông tin từ máy chủ Control Center, quét tập trung cho tất cả các máy thiết bị đầu cuối.
• Phần mềm cài đặt trên các thiết bị đầu cuối (Bitdefender Endpoint Security Tool): Cung cấp khả năng bảo vệ thiết bị đầu cuối chống lại các phần mềm độc hại và các mối đe dọa.

Cách thức hoạt động giao tiếp giữa Control Center, SVA, Endpoint:

• Người quản trị truy cập giao diện quản trị tập trung (Control Center) để tạo Policy và thực hiện các thao tác cấu hình trực tiếp lên các Endpoint qua kết nối Internet sử dụng SSL.
• Agent Tool được cài trên thiết bị đầu cuối cần bảo vệ. Sau khi cài Agent, các thiết bị đầu cuối sẽ chịu sự quản lý của Control Center.
• Thiết bị đầu cuối có thể được cài đặt Local Scan, Hybrid Scan hoặc Central Scan.

Local Scan: Quá trình quét được thực hiện cục bộ. Phù hợp với máy hiệu vật lý suất cao.

Hybrid Scan: Quá trình quét được thực hiện bằng cách kết hợp quét trong Cloud Server của Bitdefender cùng với quét Local.

Central: Quá trình quét được thực hiện bới SVA, chế độ này sẽ giúp giảm tải các quá trình quét.

• SVA thực hiện quét lưu lượng của các Endpoint qua kết nối Internet, cả SVA và Endpoint liên kết trực tiếp với Control Center (có thể cài đặt sử dụng SSL để mã hóa luồng lưu lượng này).
• Khi có bản cập nhật mới, máy chủ Control Center sẽ cập nhật các Update cũng như các bản mẫu bảo vệ mới xuống các SVA, Endpoint.
• SVA chịu 1 phần tải cho các Endpoint khi thực hiện Central Scan.