Adaptive Anomaly Control

Kaspersky Kiểm soát dị thường thích ứng

Giảm bề mặt tấn công hoặc củng cố có thể là một kỹ thuật phòng ngừa hiệu quả cao và rẻ tiền. Nếu bạn biết các lỗ hổng của hệ thống và chức năng quá mức của nó, bạn có thể chủ động chặn các hành động có thể dẫn đến việc khai thác các lỗ hổng này.

Tuy nhiên, có thể có những hạn chế trong việc sử dụng hàng ngày các phương pháp như vậy. Đầu tiên, các hạn chế chung bỏ qua các tình huống cụ thể, có thể phạt những người dùng hợp pháp. Ví dụ: macro trong tài liệu MS Word giúp bạn có thể chạy PowerShell ngay từ tài liệu và chức năng ‘hữu ích’ này đã dẫn đến nhiều vụ dịch phần mềm độc hại. Nhưng nếu bạn chặn kích hoạt macro cho toàn công ty, bạn có thể thấy rằng nhân viên bộ phận tài chính không hài lòng: họ phải sử dụng tài liệu MS Word với macro.

Một vấn đề khác là việc làm cứng thủ công cần rất nhiều lao động của chuyên gia. Ngay cả đối với các quản trị viên có kinh nghiệm, việc điều chỉnh mọi quy tắc chặn cho nhiều nhóm và ứng dụng khác nhau sẽ mất rất nhiều thời gian. Trên hết, các mối đe dọa mới và những thay đổi về cơ sở hạ tầng đòi hỏi các chính sách bảo mật này phải được sửa đổi thường xuyên.

Kiểm soát dị thường thích ứng (AAC), một mô-đun bảo vệ mới của giải pháp Kaspersky Endpoint Security, là một công cụ thông minh để giảm thiểu bề mặt tấn công tự động. Công nghệ này cho phép bạn tùy chỉnh độ cứng của hệ thống theo cấp độ của từng cá nhân hoặc nhóm người dùng khác nhau phản ánh các yêu cầu riêng biệt khác nhau của họ trong khi ngăn chặn việc khai thác các lỗ hổng của hệ thống hoặc chức năng quá mức.

Các tính năng chính của mô-đun Kiểm soát dị thường thích ứng:

(1) Một tập hợp toàn diện các quy tắc kiểm soát hiệu quả do các chuyên gia KL tạo ra và dựa trên dữ liệu được truy xuất bằng các kỹ thuật Máy học. Các thuật toán phân tích hành vi cho phép chúng tôi tìm ra các kinh nghiệm tiềm năng mới về các hành động đáng ngờ trong hệ thống, nhưng những hành động này có thể hợp pháp trong một số trường hợp cụ thể – vì vậy, không thể sử dụng tính năng chặn chung. Tuy nhiên, việc các chuyên gia xác định và ‘xác định chính xác’ những ngoại lệ như vậy có thể biến những khám phá tiềm năng này thành những quy tắc cứng hoạt động đầy đủ.

(2) Thích ứng tự động (Chế độ thông minh) dựa trên phân tích hoạt động của người dùng. Điều này làm giảm đáng kể nhu cầu cấu hình thủ công các quy tắc điều khiển. Đầu tiên, mô-đun AAC bắt đầu hoạt động ở Chế độ học tập, thu thập dữ liệu thống kê về các quy tắc kiểm soát được kích hoạt trong một khoảng thời gian cụ thể – để tạo mô hình hoạt động bình thường cho người dùng hoặc nhóm (kịch bản hợp pháp). Sau đó, trong Chế độ phòng ngừa, hệ thống chỉ kích hoạt những quy tắc chặn các hành động bất thường đối với nhóm này hoặc kịch bản của người dùng. Nếu mô hình hoạt động bình thường thay đổi vì bất kỳ lý do gì, mô-đun AAC có thể được chuyển trở lại Chế độ học tập, do đó, nó có thể tạo ra một kịch bản mới.

(3) Tinh chỉnh: Cùng với chế độ tự động, quản trị viên hệ thống có thể kiểm soát việc kích hoạt các quy tắc chặn và tạo các ngoại lệ riêng, khi hành vi bị chặn có thể là một phần của hoạt động hợp pháp của người dùng, ứng dụng hoặc thiết bị cụ thể.

(4) Sức mạnh tổng hợp của nhiều công cụ: Mô-đun Kiểm soát bất thường thích ứng không chỉ làm giảm bề mặt tấn công và khả năng tiếp xúc với các mối đe dọa, kể cả zero-days: nó còn cải thiện hiệu suất cộng tác của Kaspersky Endpoint Security như một phần của nền tảng Bảo mật nhiều lớp. Việc kích hoạt một quy tắc AAC cụ thể có thể hoạt động như một tín hiệu để kiểm tra kỹ hơn đối tượng đáng ngờ bằng các mô-đun bảo vệ khác hoặc bởi các chuyên gia.

_________________

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »