Giải Pháp Phát Hiện và Phản Ứng Sự Cố ATTT Trên
Thiết Bị Đầu Cuối V2-EDR
GIỚI THIỆU
Giải pháp Phát hiện và Phản ứng Sự cố An toàn Thông tin trên Thiết bị Đầu cuối V2-EDR cho phép quản lý, giám sát, phát hiện tấn công, mã độc và đưa ra các cơ chế phản ứng để bảo vệ máy chủ, máy trạm và các thiết bị đầu cuối (EndPoints). Việc phát hiện tấn công mạng, mã độc và các chức năng xử lý, phản ứng được thực hiện tập trung thông qua các Agent được cài trên máy chủ, máy trạm.
CHỨC NĂNG HỆ THỐNG
1. Chức năng quản lý thiết bị đầu cuối
- Quản lý thông tin hệ thống (Hostname, IP, MAC, Hostfix,…) tập trung
- Quản lý sự kiện an toàn thông tin trên EndPoints đa nền tảng tập trung
- Quản lý thực thi chính sách bảo mật trên EndPoints
- Quản lý truy cập, cô lập EndPoints không an toàn khỏi hệ thống.
2. Chức năng phát hiện tấn công mạng qua hành vi (Behavior Detection)
- Phát hiện tấn công mạng, hành vi dị thường của EndPoints dựa theo phân tích hành vi từ log hệ thống.
- Tự động cảnh báo, xử lý, cô lập EndPoints bị phát hiện có hành động dị thường.
- Cho phép định nghĩa, tạo luật phân tích hành vi, cho phép phân tích tương quan để phát hiện tấn công APT.
3. Chức năng phát hiện mã độc theo dấu hiện nhận dạng
- Phát hiện tấn công mã độc trên EndPoints kết nối đến C&C Server
- Phát hiện tấn công mã độc trên EndPoints truy vấn tên miền độc hại
- Phát hiện tấn công mã độc trên EndPoints chạy phần mềm độc hại
- Phát hiện tấn công mã độc trên EndPoints sử dụng Yara Rules
- Phát hiện tấn công mã độc trên EndPoints sử dụng tri thức từ hệ thống TIP.
4. Chức năng phản ứng với sự cố An toàn Thông tin
- Truy vết, điều tra, phân tích sự kiện, sự cố an toàn thông tin trên EndPoints
- Quản lý tiến trình trên EndPoints
- Quản lý kết nối mạng trên EndPoints
- Quản lý các tiến trình, chương trình hệ thống tự động chạy cùng hệ thống
- Quản lý thông tin các cổng dịch vụ trên EndPoints
- Quản lý thông tin đăng nhập hệ thống trên EndPoints
- Quản lý thông tin truy cập, tải dữ liệu trên EndPoints
- Tải tệp tin về máy chủ EDR, phân tích, quét mã độc, gửi thông tin lên Sandbox
5. Điều tra và phân tích sự cố
- Cho phép phân tích log mức sâu theo từng trường thông tin
- Cho phép viết luật tương quan cho phép phát hiện và điều tra tấn công, sự cố
- Cho phép phân tích và điều tra sự cố thông qua giao diện trực quan.
6. Chức năng quản trị hệ thống
- Chức năng Dashboard cho phép người quản trị có thông tin tổng quan về hệ thống.
- Chức năng Behavior Blocking quản lý các cảnh báo về phát hiện và ngăn chặn tấn công theo hành vi.
- Chức năng tạo báo cáo cho phép người quản trị tạo ra các báo cáo tùy biến theo từng điều kiện cụ thể theo các định dạng khác nhau.
- Quản lý cấu hình hệ thống
- Quản lý các tài khoản quản trị hệ thống
- Quản lý cập nhật phần mềm hệ thống từ Cloud
- Thông tin trạng thái hệ thống
- Quản lý Logs hoạt động trên hệ thống
- Quản trị hệ thống thông qua giao diện Console và SSH
CÁC GÓI DỊCH VỤ
TÍNH NĂNG
|
EDR BASIC
|
EDR ADVANCE
|
EDR PRO
|
EDR PRO+
|
Quản lý thông tin EndPoints đa nền tảng
|
X
|
X
|
X
|
Custom
|
Phát hiện mã độc theo dấu hiệu
|
X
|
X
|
X
|
Custom
|
Tương tác xử lý sự cố trên EndPoints
|
X
|
X
|
X
|
Custom
|
Phát hiện mã độc theo hành vi
|
|
X
|
X
|
Custom
|
Điều tra, phân tích sự cố
|
|
X
|
X
|
Custom
|
Quản lý chính sách truy cập mạng của EndPoints
|
|
|
X
|
Custom
|
HỖ TRỢ TRIỂN KHAI
- Windows 11; Windows 10
- Windows Server 2008 R2;
- Windows Server 2012 R2;
- Windows Server 2016;
- Windows Server 2019
- CentOS 7.x; CentOS 8.x
- Debian 10; Debian 11