Hệ Thống Phòng - Chống Tấn Công Mạng Thế Hệ Mới V2-NIPS
GIỚI THIỆU
Hệ thống Phòng – Chống Tấn Công Mạng Thế Hệ Mới (V2-NIPS) cho phép bảo vệ hệ thống thông tin trước các cuộc tấn công thời gian thực nguy hiểm trên mạng. Một trong những ưu điểm của giải pháp này là khả năng phát hiện và ngăn chặn tấn công mà không làm ảnh hưởng đến hiệu năng hoạt động của hệ thống. Để phát hiện tấn công, hệ thống cho phép theo dõi thụ động các kết nối mạng bằng cách sử dụng thiết bị trích xuất dữ liệu chuyên dụng (Network-Tab) hoặc sử dụng cổng Span trên Switch (các chức năng này yêu cầu chia sẻ 1 phần tài nguyên của Switch).
CHỨC NĂNG HỆ THỐNG
1. Phát hiện tấn công mạng
1.1. Phát hiện tấn công mạng dựa theo tập các dấu hiệu phát hiện tấn công (Signature)
Hệ thống có khả năng phân tích kết nối mạng nhằm phát hiện các cuộc tấn công mạng mà không làm ảnh hưởng tới hoạt động của hệ thống được bảo vệ.
Phát hiện các hoạt động của phần mềm độc hại qua môi trường mạng (malware-cnc, trojan-activity)
1.2. Phát hiện tấn công mạng dựa vào hoạt động dị thường trên hệ thống (Behavior Detection)
1.3. Phát hiện các hành vi mã độc dựa vào kết nối mạng dị thường Hệ thống
2. Xử lý tấn công mạng
Hệ thống cung cấp khả năng tương tác với thiết bị mạng (Router, Swith), thiết bị bảo mật (Firewall) và hệ điều hành (Windows, Linux…) để thực hiện ngăn chặn tấn công mạng.
Khả năng này cho phép hệ thống có thể ngăn chặn tấn công mạng mà không làm ảnh hưởng tới hoạt động và hiệu năng của hệ thống cũng như không yêu cầu cài đặt Agent trên các thiết bị hay máy chủ.
3. Chức năng quản trị hệ thống
CÁC GÓI DỊCH VỤ
TÍNH NĂNG |
NIPS BASIC |
NIPS ADVANCE |
NIPS PRO |
NIPS PRO+ |
Phòng chống tấn công mạng cơ bản |
X |
X |
X |
Custom |
Phòng chống mã độc lớp mạng |
X |
X |
X |
Custom |
Phát hiện tấn công mạng theo hành vi |
|
X |
X |
Custom |
Phát hiện tấn công mạng qua phân tích gói tin PCAP |
|
|
X |
Custom |
Thu thập gói tin PCAP theo thời gian thực |
|
|
X |
Custom |
LIÊN HỆ TƯ VẤN