Giải pháp bảo vệ toàn diện tránh các mối đe dọa nguy hiểm cho máy chủ vật lý và máy chủ ảo - Viettel Endpoint Security

Giải pháp bảo vệ toàn diện tránh các mối đe dọa nguy hiểm cho máy chủ vật lý và máy chủ ảo - Viettel Endpoint Security
23 Tháng M. hai, 2022 Tác giả: Lượt xem: 68

• Giao diện quản trị đơn giản, tập chung cho tất cả các thiết bị• Bảo vệ đa nền tảng bao gồm vật lý, ảo hóa (Vmware, Hyper-V, XenServer, KVM…) hỗ trợ nhiều hệ điều hành như Windows, Linux, macOS…• Triển khai nhanh chóng, dễ dàng chỉ với một vài thao tác cài đặt• Tối ưu hóa tài nguyên cho thiết bị đầu cuối của khách hàng bằng chuyển các tác vụ xử lý, phân tích mối đe dọa sang thiết bị bảo mật chuyên dụng (SVA)• Là giải pháp bảo mật nâng cao có chi phí thấp, phù hợp với nhu cầu của nhiều khách hàng

TỔNG QUAN

Viettel Endpoint Security là giải pháp nhằm bảo vệ toàn diện tránh các mối đe dọa nguy hiểm cho các thiết bị đầu cuối của khách hàng như các máy vật lý (Windows, Linux, Mac) hoặc các máy chủ ảo hóa.

Viettel Endpoint Security vừa tương thích với các máy chủ, máy tính ảo trên Cloud của Viettel IDC vừa tương thích với các thiết bị đầu cuối trên các nền tảng khác mà khách hàng đang sử dụng.

TÍNH NĂNG CHÍNH

Machine Learning Anti-Malware

Kỹ thuật Machine Learning được sử dụng để dự đoán và chặn các cuộc tấn công phức tạp bao gồm các cuộc tấn công đã biết và chưa biết. Các tính năng trong Machine Learning liên tục được cập nhật nhờ vào hàng tỉ mẫu file sạch và độc hại từ được thu thập từ hàng trăm triệu Endpoint trên toàn cầu

Kiểm tra tiến trình (Process Inspector)

Bảo vệ khỏi các mối đe dọa chưa từng biết đến bằng cách liên tục truy tìm các hoạt động đáng ngờ hoặc hành vi bất thường của các tiến trình trong hệ thống

Chống khai thác lỗ hổng nâng cao (Advanced Anti-Exploit)

Bảo vệ, chống lại các hình thức khai thác chưa biết hoặc đã biết nhằm vào các lỗ hổng của trình duyệt và ứng dụng trong giai đoạn thực thi

Anti-Ransomware

Bảo vệ khỏi các mối đe dọa từ Ransomware

Phát hiện và phản hồi (EDR)

Theo dõi, phát hiện các mối đe dọa và gửi lại cảnh báo, phản hồi

Kiểm soát thiết bị đầu cuối

Thiết lập các chính sách kiểm soát thiết bị đầu cuối dựa trên tường lửa, kết nối ngoại vi và khả năng truy cập các trang web theo URL

Anti-Phishing and Web Security (Option)

Bảo vệ khỏi các dạng Fishing và tấn công Web bằng cách quét các luồng dữ liệu Web tới thiết bị, ngăn chặn việc tải các phần mềm độc hại về thiết bị

Mã hóa dữ liệu (Add-on)

Tùy chọn mã hóa toàn bộ ổ đĩa sử dụng Windows BitLocker và Mac FileVault

Quản lý bản vá (Add-on)

Tùy chọn quét các bản vá lỗi và lỗ hổng bảo mật. Cài đặt bản vá tự động hoặc thủ công

Endpoint Risk Analytics

Báo cáo thống kê, số lượng, loại Virus phát hiện được, kết quả xử lý trên từng máy tính

Giao diện quản trị tập trung

Theo dõi, phát hiện các mối đe dọa và gửi lại cảnh báo, phản hồi

 

CÁC GÓI TÍNH NĂNG

Các gói tính năng giải pháp Viettel Endpoint Security kết hợp với Bitdefender

 

 

Tính năng

Viettel Endpoint Security for VM

Viettel Endpoint Security Business

Viettel Endpoint Security Advanced Business

Viettel Endpoint Security Elite

Tuỳ chọn quản lý

Cloud

Cloud

Cloud

Cloud

GravityZone Control Center

Thiết bị tự học chống phần mềm độc hại (Machine Learning Anti-Malware)

Kiểm soát mối đe doạ nâng cao (Advanced Threat Control)

Firewall

Chống khai thác nâng cao (Advanced Anti-Exploit)

Kiểm soát thiết bị đầu cuối (Endpoint Control and Hardening)

Kiểm soát ứng dụng (Application Control)

Kiểm soát thiết bị (Device Control)

Kiểm soát nội dung (Control Content)

 

 

 

 

Chống tấn công Network (Network Attack Defense)

Phản hồi và ngăn chặn các mối đe doạ (Response and Containment)

Ransomware Protection

Local Scan

Hybrid Scan

Anti-Phishing and Web Security Filtering

 

Tự động hoá xử lý và ứng phó mối đe doạ (Automate Threat Remediation and

Response)

 

 

 

 

Phân tích rủi ro thiết bị đầu cuối (Endpoint Risk Analytics)

 

Kiểm tra tiến trình (Process Inspector)

 

Quét tập trung thông minh (Smart Centralized Scanning)

 

Against fileless attacks

 

 

Phân tích rủi ro người dùng (Human Risk Analytics)

 

 

 

HyperDetect

 

 

 

Tích hợp SandBox

 

 

 

 

 

 

Chi tiết

 

 

Bao gồm các thiết bị VMs

 

Bao gồm các máy chủ và máy trạm vật lý. Số lượng máy chủ cho phép tối đa 30% tổng số lượng đơn vị

Bao gồm máy trạm, máy chủ vật lý và thiết bị di động + Hộp thư Exchange. Số lượng máy chủ cho phép tối đa 35% tổng số lượng đơn vị

Bao gồm máy trạm, máy chủ vật lý và thiết bị di động + Hộp thư Exchange. Số lượng máy chủ cho phép tối đa

35% tổng số lượng đơn vị

 

Khả năng tương thích với các hệ điều hành

 

 

Tính năng

Windows

Linux

macOS

Workstations

Servers

Servers

Workstations

Antimalware

Local Scan

Central Scan

Không

Hybrid Scan

Không

Kiểm soát mối đe doạ nâng cao (Advanced Threat Control)

 

 

 

Không

 

Fileless Attack Protection

Không

Không

HyperDetect

Không

Chống khai thác nâng cao (Advanced Anti-Exploit)

 

 

Không

 

Không

 

Không

Firewall

Không

Không

Không

Kiểm soát nội dung (Control Content)

 

 

Không

 

Không

 

Chống tấn công Network (Network Attack Defense)

 

 

Không

 

Không

 

Không

Kiểm soát thiết bị (Device Control)

 

 

 

Không

 

Kiểm soát ứng dụng

Application Control (Whitelisting) (Only GravityZone On-premises)

 

 

 

Không

 

Không

Phát hiện và phản hồi thiết bị đầu cuối (Endpoint Detection and Response (EDR))

 

 

 

 

Phân tích rủi ro thiết bị đầu cuối Endpoint Risk Analytics (ERA) (Only GravityZone Cloud)

 

 

 

Không

 

Không

Sandbox Analyzer

Không

Không

Power User

Không

Không

Uninstall Password

Kiểm soát thiết bị đầu cuối (Endpoint Control and Hardening)

 

 

 

Không

 

 

MÔ HÌNH KẾT NỐI

Mô hình giải pháp Viettel Endpoint Security kết hợp với Bitdefender

 

 

 

 

Thành phần trong hệ thống

  • Thiết bị quản trị tập trung (Gravity Zone Cloud Control Center): Trung tâm dữ được đặt trên Cloud của Bitdefender có nhiệm vụ cấu hình quản trị hệ thống và cập nhật các mẫu bảo vệ mới nhất.
  • Máy chủ quét (Security Server - SVA): Có nhiệm vụ cập nhật thông tin từ máy chủ Control Center, quét tập trung cho tất cả các máy thiết bị đầu cuối.
  • Phần mềm cài đặt trên các thiết bị đầu cuối (Bitdefender Endpoint Security Tool): Cung cấp khả năng bảo vệ thiết bị đầu cuối chống lại các phần mềm độc hại và các mối đe dọa.

Cách thức hoạt động giao tiếp giữa Control Center, SVA, Endpoint:

  • Người quản trị truy cập giao diện quản trị tập trung (Control Center) để tạo Policy và thực hiện các thao tác cấu hình trực tiếp lên các Endpoint qua kết nối Internet sử dụng SSL.
  • Agent Tool được cài trên thiết bị đầu cuối cần bảo vệ. Sau khi cài Agent, các thiết bị đầu cuối sẽ chịu sự quản lý của Control Center.
  • Thiết bị đầu cuối có thể được cài đặt Local Scan, Hybrid Scan hoặc Central Scan.

Local Scan: Quá trình quét được thực hiện cục bộ. Phù hợp với máy hiệu vật lý suất cao.

Hybrid Scan: Quá trình quét được thực hiện bằng cách kết hợp quét trong Cloud Server của Bitdefender cùng với quét Local.

Central: Quá trình quét được thực hiện bới SVA, chế độ này sẽ giúp giảm tải các quá trình quét.

  • SVA thực hiện quét lưu lượng của các Endpoint qua kết nối Internet, cả SVA và Endpoint liên kết trực tiếp với Control Center (có thể cài đặt sử dụng SSL để mã hóa luồng lưu lượng này).
  • Khi có bản cập nhật mới, máy chủ Control Center sẽ cập nhật các Update cũng như các bản mẫu bảo vệ mới xuống các SVA, Endpoint.
  • SVA chịu 1 phần tải cho các Endpoint khi thực hiện Central Scan.
 

TẠI SAO CHỌN VIETTEL IDC?

Hạ tầng chuẩn Quốc tế

Hạ tầng được đặt tại các Trung tâm dữ liệu của Viettel IDC đạt chuẩn TIA-942 Rated 3 Constructed Level, các chứng chỉ quốc tế ISO 9001: 2015, 50001: 2018, các chứng chỉ về bảo mật, an toàn thông tin: ISO 27001: 2013, 27017:2015 (chuyên cho các dịch vụ Cloud) và PCI DSS đảm bảo đáp ứng các tiêu chí khắt khe nhất về hạ tầng, chất lượng dịch vụ và an toàn, bảo mật thông tin. Công nghệ hiện đại, phù hợp xu thế

Viettel IDC cam kết áp dụng những công nghệ hiện đại, tốt nhất cho khách hàng. Đảm bảo các tính năng, dịch vụ tốt nhất được cung cấp tới khách hàng.

Kết nối an toàn, hệ thống ổn định

Tiêu chí hàng đầu của Viettel IDC là an toàn thông tin và sự ổn định. Do vậy Viettel IDC hợp tác với các hãng hàng đầu trong từng giải pháp công nghệ, đã chứng minh được năng lực cũng như hiệu quả của giải pháp trên thế giới cũng như tại Việt Nam. Chính vì thế, khách hàng hoàn toàn có thể yên tâm về chất lượng khi lựa chọn các sản phẩm của Viettel IDC.

Triển khai nhanh chóng

Viettel Endpoint Security phù hợp với nhiều mô hình triển khai của khách hàng từ ít đến nhiều điểm kết nối, yêu cầu hoặc có yêu cầu giải pháp bảo mật nâng cao đi kèm.

Đội ngũ chuyên gia và kỹ sư giàu kinh nghiệm

Đội ngũ hỗ trợ kỹ thuật 24/7 cùng lớp kỹ sư, chuyên gia giàu kinh nghiệm, thuộc nhiều lĩnh vực khác nhau giúp giải quyết các bài toán của Khách hàng một cách toàn diện.

 

 

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết
Nhắn Zalo
Nhắn Zalo
Nhận ưu đãi
(+84) 36 965 7724
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây