Hệ Thống Phòng - Chống Tấn Công Mạng Thế Hệ Mới V2-NIPS

GIỚI THIỆU

Hệ thống Phòng – Chống Tấn Công Mạng Thế Hệ Mới (V2-NIPS) cho phép bảo vệ hệ thống thông tin trước các cuộc tấn công thời gian thực nguy hiểm trên mạng. Một trong những ưu điểm của giải pháp này là khả năng phát hiện và ngăn chặn tấn công mà không làm ảnh hưởng đến hiệu năng hoạt động của hệ thống. Để phát hiện tấn công, hệ thống cho phép theo dõi thụ động các kết nối mạng bằng cách sử dụng thiết bị trích xuất dữ liệu chuyên dụng (Network-Tab) hoặc sử dụng cổng Span trên Switch (các chức năng này yêu cầu chia sẻ 1 phần tài nguyên của Switch).

CHỨC NĂNG HỆ THỐNG

1. Phát hiện tấn công mạng

1.1. Phát hiện tấn công mạng dựa theo tập các dấu hiệu phát hiện tấn công (Signature)

Hệ thống có khả năng phân tích kết nối mạng nhằm phát hiện các cuộc tấn công mạng mà không làm ảnh hưởng tới hoạt động của hệ thống được bảo vệ.

• Phát hiện các hoạt động không bình thường trên hệ thống dựa vào tập dấu hiệu của hệ thống (misc-activity)
• Dạng tấn công mạng đối tượng là người dùng bên trong hệ thống (misc- attack)
• Dạng tấn công từ chối dịch vụ (Dos/DDoS)
• Dạng tấn công vi phạm chính sách hệ thống (policy-violation)
  • Unsuccessful-user
  • Suspicious-login
  • Attempted-admin
  • Inappropriate-content
• Phát hiện kết nối mạng dị thường phát hiện trên hệ thống (non-standard-protocol)
• Dạng tấn công sử dụng Shellcode

Phát hiện các hoạt động của phần mềm độc hại qua môi trường mạng (malware-cnc, trojan-activity)

• Dạng tấn công dò quét hệ thống Network-scan
• Dạng tấn công vào các hệ điều hành (Linux, Windows…)
• Dạng tấn công vào máy chủ Web (IIS, Apache, Oracle…)
• Dạng tấn công vào máy chủ Cơ sở dữ liệu (Mssql, Mysql, Oracle…)
• Dạng tấn công vào máy chủ Thư điện tử (POP3, IMAP, SMTP…)
• Dạng tấn công vào ứng dụng Web (SQL/XSS/Command Line Injection, HTTP detour attack, Inclusion Vulnerabilities, Brute Force…)

1.2. Phát hiện tấn công mạng dựa vào hoạt động dị thường trên hệ thống (Behavior Detection)

• Chức năng Behavior Detection cho phép phát hiện phát hiện các hành vi dị thường nhằm phát hiện chính xác đối tượng tấn công và bị tấn công dựa vào khả năng tự đông phân tích các cảnh báo nhận được từ hệ thống.
• Chức năng Behavior Detection cho phép người quản trị thiết lập tập luật để phát hiện các hành vi dị thường của người dùng, kết nối mạng không bình thường trên hệ thống.
• Chức năng Behavior Detection được thiết lập các tập luật sẵn có để phát hiện những hành vi sau:
  • Hành vi dò quét mạng của tin tặc
  • Hành vi tấn công từ một địa chỉ nguồn khi thực hiện các dạng tấn công mạng khác nhau tới hệ thống được bảo vệ
  • Hành vi tấn công ứng dụng Web
  • Hành vi tấn công mã độc, phần mềm độc hại

1.3. Phát hiện các hành vi mã độc dựa vào kết nối mạng dị thường Hệ thống

2. Xử lý tấn công mạng

Hệ thống cung cấp khả năng tương tác với thiết bị mạng (Router, Swith), thiết bị bảo mật (Firewall) và hệ điều hành (Windows, Linux…) để thực hiện ngăn chặn tấn công mạng.
Khả năng này cho phép hệ thống có thể ngăn chặn tấn công mạng mà không làm ảnh hưởng tới hoạt động và hiệu năng của hệ thống cũng như không yêu cầu cài đặt Agent trên các thiết bị hay máy chủ.

3. Chức năng quản trị hệ thống

• Chức năng Dashboard cho phép người quản trị có thông tin tổng quan về hệ thống.
• Chức năng Behaiviour Blocking quản lý các cảnh báo về phát hiện và ngăn chặn tấn công theo hành vi.
• Chức năng tạo báo cáo cho phép người quản trị tạo ra các báo cáo tùy biến theo từng điều kiện cụ thể theo các định dạng khác nhau.
• Quản lý cấu hình hệ thống.
• Quản lý các tài khoản quản trị hệ thống.
• Quản lý cập nhật phần mềm hệ thống từ Cloud.
• Thông tin trạng thái hệ thống.
• Quản lý Logs hoạt động trên hệ thống.
• Quản trị hệ thống thông qua giao diện Console và SSH.

CÁC GÓI DỊCH VỤ