“Giải pháp toàn diện giúp bảo vệ, phát hiện, phòng chống mã độc và xử lý chủ động trước các nguy cơ tấn công mạng, đảm bảo an toàn cho thiết bị đầu cuối của doanh nghiệp và tổ chức.”
Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.
Các cuộc tấn công có thể kéo dài hàng tháng tới hàng năm; đồng thời các loại mã độc được tạo ra nhằm mục đích vượt qua các hệ thống bảo vệ, chiếm quyền và thực hiện tấn công leo thang gây ra những thiệt hại nặng nề cho các tổ chức, doanh nghiệp.
- Bảo vệ toàn diện các thiết bị đầu cuối, giám sát tuân thủ chính sách của tổ chức.
- Giám sát các hành vi bất thường theo chuẩn MITRE ATT&CK.
- Bảo vệ chủ động và toàn diện đối với tấn công nâng cao có chủ đích APT và tự động diệt mã độc thông thường.
- Phân tích và truy vết chuyên sâu bằng khả năng biểu diễn kill chain map trực quan.
- Phản ứng nhanh chóng, chủ động, tự động, tỷ lệ chính xác cao.
- Tiết kiệm thời gian xử lý sự cố, giảm thiểu tỷ lệ cảnh báo sai (false positive).
- Quản trị hiệu quả quy trình xử lý sự cố, tiết kiệm thời gian,tối ưu vận hành.
Phòng chống mã độc toàn diện, chủ động
Cung cấp cơ chế cho phép thành phần agent giám sát chủ động dưới kernel mode, bắt các sự kiện khi mã độc xâm nhập và tiêu diệt tự động và ngay lập tức.
Giám sát hành vi mức driver
Sử dụng công nghệ Filter Driver giám sát tất cả các hành vi liên quan đến File, Process, Memory, Registry, Network trên máy tính người dùng và máy chủ. Các hành vi nghi ngờ được đấy về thành phần backend phân tích tập trung.
–
Phân tích tập trung
Áp dụng nhiều công nghệ như phát hiện bất thường theo IOC/IOAs, mô hình hóa hành vi, xâu chuỗi các mối quan hệ giữa các đối tượng nghi ngờ và làm nổi bật bất thường, mã độc chưa từng được biết trên thế giới.
Báo cáo theo thời gian thực
Hiển thị trực quan tình hình an toàn thông tin trên toàn hệ thống và trên từng máy người dùng.
–
Phản ứng sự cố nhanh chóng, chủ động
Luồng nghiệp vụ điều tra tấn công được thiết kế khép kín, hỗ trợ phát hiện và phân tích các dấu hiệu bất thường trên giao diện điều khiển. Cung cấp chức năng điều tra truy vết (Forensic) chuyên sâu trên thiết bị endpoint. Ngay khi xác minh được bất thường, cung cấp các công cụ gỡ bỏ mã độc diện rộng.
–
Hỗ trợ đa nền tảng
Hỗ trợ đa nền tảng: Windows, Linux, MacOS.
Giao diện quản trị thân thiện
Giao diện điều khiển được thiết kế tối ưu nhất cho đội ngũ vận hành dễ dàng giám sát được hệ thống mà không phải thực hiện nhiều thao tác.
–
Thiết lập chính sách ATTT
Hỗ trợ các chính sách An toàn thông tin như: Kiểm soát thiết bị ngoại vi, cung cấp remote an toàn (Security Helpdesk) giảm thiểu nguy cơ lây nhiễm mã độc.
Hoạt động nhẹ nhàng
Thiết kế tối ưu với người dùng, hoạt động nhẹ nhàng và hoàn toàn trong suốt.
Tích hợp với các giải pháp bên thứ ba
Tích hợp với các nguồn tri thức bên thứ ba như Threat Intelligence, Advanced Malware Analysis (Phân tích mã độc chuyên sâu), SOAR, SIEM.
–
Hệ thống VCS-aJiant bao gồm 3 thành phần chính:
- Agents: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.
- Cụm máy chủ xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Agent gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.
- Web Portal: Là thành phần người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các hệ thống của thông tin.
VCS-aJiant kết hợp đầy đủ tính năng của Giải pháp phát hiện và chống tấn công có chủ đích lớp endpoint (Endpoint Detection & Response – EDR) và Giải pháp bảo vệ và phòng chống mã độc trên toàn bộ hệ thống (Endpoint Protection Platform – EPP). Được xây dựng dựa trên các công nghệ tiên tiến trên thế giới, phù hợp với mọi mô hình tổ chức và doanh nghiệp, VCS – aJiant đảm bảo loại bỏ tất cả các nguy cơ bị khai thác và chiếm quyền điều khiển cũng như đáp ứng đầy đủ nhu cầu phòng chống mã độc tại các doanh nghiệp và tổ chức, nhằm phản ứng, ngăn chặn, bảo vệ một cách triệt toàn bộ hệ thống mà không ảnh hưởng đến người dùng. Đồng thời, tự động hóa các tác vụ, từ đó tiết kiệm thời gian và giảm thiểu các thao tác điều hành trong hệ thống.
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin