Tư vấn mua phần mềm antivirus bản quyền cho SMB

Tư vấn mua phần mềm antivirus bản quyền cho SMB

Tư vấn, mua, báo giá, bản quyền các phần mềm antivirus (diệt vi-rút) cho doanh nghiệp vừa & nhỏ (SMB).

Khám phá các giải pháp phần mềm antivirus (chống vi-rút) hàng đầu để bảo vệ các điểm cuối (endpoint) mạng cho doanh nghiệp của bạn. Tìm hiểu các tính năng như chống phần mềm độc hại dựa trên đám mây, tường lửa (firewall) và quản lý bản vá (path).

Phần mềm antivirus (chống vi-rút) là một loại bảo vệ điểm cuối (Endpoint Protection/Security) bảo vệ các điểm cuối riêng lẻ bằng cách phát hiện và chặn các tệp độc hại. Các doanh nghiệp vừa và nhỏ (SMB) cũng có khả năng bị tấn công bằng phần mềm độc hại như bất kỳ tổ chức quy mô lớn nào. Trên thực tế, bởi vì các doanh nghiệp này thường không có ngân sách chi cho bảo mật như các doanh nghiệp lớn hơn, các SMB có vẻ như là mục tiêu dễ dàng hơn cho các hacker. Trong một báo cáo, 1 trong 5 SMB có trụ sở tại Vương quốc Anh và Hoa Kỳ hoàn toàn không sử dụng bất kỳ cơ chế bảo mật điểm cuối (Endpoint Protection/Security) nào.

Trên hết, chúng ta đang sống trong một thế giới ngày càng có nhiều nhân viên làm việc từ xa và sử dụng thiết bị của riêng họ thay vì máy tính văn phòng. Điều này có nghĩa là khả năng bảo vệ điểm cuối mạnh mẽ đã trở nên quan trọng để giữ an toàn cho doanh nghiệp của bạn. Ngày nay, hầu hết bảo vệ điểm cuối (Endpoint Protection/Security) được lưu trữ hoàn toàn hoặc phần lớn trên đám mây. Điều này có nghĩa là các giải pháp có thể tận dụng công nghệ máy học (machine learning) tiên tiến để tự động hóa phân tích, giúp tăng cường tỷ lệ phát hiện. Tuy nhiên, khi phần mềm chống vi-rút ngày càng trở nên tinh vi hơn, thì các cuộc tấn công của phần mềm độc hại (malware) cũng trở nên phức tạp hơn. Vì lý do này, điều quan trọng là phải biết rằng bạn đang đầu tư vào biện pháp bảo vệ tốt nhất có thể cho doanh nghiệp của mình.

Trong bài viết này, chúng ta sẽ tìm hiểu sản phẩm phần mềm chống vi-rút hàng đầu được thiết kế để bảo vệ các doanh nghiệp nhỏ khỏi các mối đe dọa phần mềm độc hại. VinSEP sẽ cung cấp cho bạn một số thông tin cơ bản về nhà cung cấp và các tính năng chính của từng giải pháp, cũng như loại khách hàng mà họ phù hợp nhất.

Bitdefender GravityZone Business Security

Phần mềm antivirus được hỗ trợ bởi AI có thể tùy chỉnh phát hiện phần mềm độc hại, lừa đảo lừa đảo và khai thác zero-day.

Bitdefender là công ty hàng đầu toàn cầu về phần mềm bảo vệ điểm cuối, bảo vệ hơn 500 triệu hệ thống tại 150 quốc gia. Các giải pháp GravityZone của họ luôn được xếp hạng cao trong các bài kiểm tra bảo mật độc lập, cung cấp khả năng bảo vệ hiệu quả cho các doanh nghiệp vừa và nhỏ cũng như các doanh nghiệp lớn. GravityZone Business Security là phần mềm chống vi-rút của Bitdefender được thiết kế đặc biệt cho các doanh nghiệp nhỏ. Quản trị viên có thể sử dụng một bảng điều khiển dựa trên đám mây để quản lý tất cả các máy trạm và máy chủ, cũng như theo dõi tất cả các sự kiện bảo mật.

GravityZone Business Security sử dụng máy học và AI để giám sát mạng và phát hiện phần mềm độc hại, ransomware và khai thác zero-day. Giải pháp được liên kết với đám mây. Do vậy, khi một hệ thống được phát hiện có sự cố, tất cả các giải pháp khác đều được biết. Điều này dẫn đến phản ứng nhanh hơn nhiều đối với các mối đe dọa mới, cho phép Bitdefender bảo vệ endpoint khỏi các cuộc tấn công trước khi chúng được thực thi. Giải pháp của Bitdefender luôn có tỷ lệ phát hiện cực cao với rất ít cảnh báo sai trong các thử nghiệm của bên thứ ba, vì vậy bạn không cần phải lo lắng về việc các tệp an toàn bị phần mềm chặn và cách ly. Giải pháp của Bitdefender cũng được trang bị khả năng chặn các cuộc tấn công vũ lực (brute force attacks) bằng giao thức máy tính từ xa (RDP – remote desktop protocol), mà tin tặc sử dụng để thực hiện đăng nhập từ xa vào PC Windows. RDP là cách phổ biến nhất để kết nối máy tính desktop từ xa với mạng và nếu kết nối bị xâm phạm thì kẻ tấn công có thể phát tán phần mềm độc hại đến các điểm cuối (endpoint) khác trên mạng. Do đó, tính năng ngăn chặn tấn công RDP đặc biệt hữu ích cho các doanh nghiệp có nhân viên làm việc tại nhà.

Cuối cùng, bảng điều khiển có thể tùy chỉnh của Bitdefender cho phép quản trị viên xem các báo cáo và cảnh báo để giúp người dùng luôn cập nhật các sự kiện bảo mật. Bảng điều khiển này cũng có thể kiểm soát quyền truy cập của nhân viên vào các trang web hoặc ứng dụng nhất định, giúp nâng cao năng suất cũng như chặn các trang web được biết là có nguy cơ về bảo mật.

Bitdefender GravityZone Business Security là một giải pháp tuyệt vời cho các tổ chức & doanh nghiệp nhỏ đang tìm kiếm phần mềm antivirus nhanh và hiệu quả. Đối với các tổ chức lớn hơn, người dùng nên xem xét thêm tiện ích bổ sung Advanced Threat Security, bao gồm HyperDetect và phân tích sandbox.

Trend Micro Worry-Free Business Security

Dễ dàng triển khai bảo vệ tệp, email và web

Trend Micro cung cấp một loạt các giải pháp an ninh mạng dựa trên ba nguyên tắc: đơn giản, an toàn và tin cậy. Với hơn 30 năm kinh nghiệm, họ được công nhận là một trong các công ty dẫn đầu thị trường về bảo mật điểm cuối (Endpoint Security/Protection). Trend Micro’s Worry-Free Business Security là giải pháp “tất cả trong một” dựa trên đám mây cung cấp khả năng bảo vệ điểm cuối, web và email trong một gói. Giải pháp tương thích với máy tính để bàn, máy tính xách tay và thiết bị di động.

Trend Micro’s Worry-Free Business Security tận dụng sự kết hợp của các kỹ thuật bảo vệ khỏi mối đe dọa để thu hẹp các lỗ hổng bảo mật. Các kỹ thuật này gồm học máy (machine learning), phân tích hành vi, kiểm soát ứng dụng và kiểm tra tệp tốt. Do đó, giải pháp có tỷ lệ phát hiện cao các mối đe dọa ở mức độ nhị phân và tập lệnh, đồng thời có khả năng chống lừa đảo và phát hiện khai thác mạnh mẽ. Các bản cập nhật tự động của Trend Micro’s Worry-Free Business Security và hỗ trợ 24/7 giúp bạn dễ dàng triển khai. Có rất ít tác vụ mà đội an ninh mạng doanh nghiệp của bạn cần thật hiện để duy trì & vận hành giải pháp. Ngoài ra, quản trị viên có thể quản lý phần mềm trực tuyến từ bảng điều khiển từ xa.

Ngoài ra, Trend cung cấp một loạt các giải pháp bảo mật, bao gồm bảo mật email và web, có thể được xếp chồng lên nhau và triển khai như một bộ bảo mật cực kỳ hiệu quả.

McAfee Total Protection

Chống phần mềm độc hại, chống lừa đảo với tính năng quản lý mật khẩu tích hợp.

McAfee nổi tiếng với việc cung cấp các giải pháp bảo mật từng đoạt giải thưởng cho người tiêu dùng, các sản phẩm Total Protection cũng được thiết kế để bảo vệ các doanh nghiệp vừa và nhỏ. Bộ phần mềm bảo mật hơn 500 triệu thiết bị trên khắp thế giới, bao gồm PC, Mac, điện thoại thông minh và máy tính bảng. Điều này làm cho phần mềm trở thành một giải pháp lý tưởng cho các tổ chức nhỏ có nhân viên làm việc từ xa, làm việc trên thiết bị của riêng họ.

McAfee Total Protection cung cấp khả năng bảo vệ dựa trên máy học (machine learning) trong thời gian thực chống lại phần mềm độc hại và vi rút, cũng như tính năng bảo mật dựa trên web giúp loại bỏ các tệp liên quan đến web. Total Protection chạy trong background và không phô trương đối với người dùng cuối khi quá trình quét thực thi, bắt đầu khi không có ai sử dụng thiết bị, cho phép người dùng làm việc mà không bị gián đoạn. Phần mềm có dung lượng rất nhẹ, do đó không gây quá tải cho tài nguyên hệ thống. Total Protection cũng bao gồm công nghệ chống lừa đảo để bảo vệ hộp thư đến của người dùng trước các email độc hại, cũng như quản lý mật khẩu và tường lửa (firewall) tích hợp. Cuối cùng, phần mềm giúp chặn và loại bỏ mối đe dọa từ phần mềm độc hại cũng như các lỗ hổng chưa được vá (patch).

Giao diện thân thiện với người dùng được thiết kế tốt của McAfee giúp bạn dễ dàng quản lý và khả năng quét theo lịch trình chạy trong background rất tiện lợi. Mặc dù giải pháp này không cung cấp nhiều tính năng bổ sung như một số giải pháp khác cùng phân khúc, nhưng đây vẫn là một giải pháp mạnh mẽ cho bất kỳ doanh nghiệp nhỏ nào (tối đa 10 thiết bị) đang tìm kiếm phần mềm chống vi-rút đáng tin cậy cung cấp khả năng bảo vệ toàn diện trước mối đe dọa.

Sophos Intercept X

Mạnh mẽ với phản ứng mối đe dọa được quản lý và bảng điều hành thân thiện với người dùng

Sophos cung cấp một bộ mở rộng các giải pháp bảo mật điểm cuối, di động, mạng, email, đám mây và web. Các giải pháp của Sophos hoạt động trong thời gian thực, sử dụng AI để dự đoán các mối đe dọa đang phát triển, dựa trên đám mây và được quản lý bằng đám mây, để quản trị viên có thể giám sát việc bảo vệ laptop, máy chủ và các ứng dụng public cloud từ một giao diện từ xa. Intercept X là giải pháp bảo vệ điểm cuối hàng đầu thị trường của Sophos. Trước đây, Sophos đã nhắm mục tiêu đến đối tượng chủ yếu là SMB, nhưng khả năng mở rộng của Intercept X có nghĩa là giờ đây họ cũng là một thương hiệu được công nhận trong thị trường doanh nghiệp.

ESET Endpoint Protection

Bảo vệ chống vi-rút dung lượng nhẹ với khả năng chống lừa đảo mạnh mẽ.

ESET được biết đến trên toàn cầu với các giải pháp an ninh mạng nhẹ, hiệu quả. ESET’s Endpoint Protection cung cấp công nghệ nhiều lớp và quản lý dựa trên đám mây tự động. Phần mềm bảo vệ máy tính, thiết bị di động, máy chủ tệp và môi trường ảo chống lại phần mềm độc hại và các cuộc tấn công fileless. Bảo vệ điểm cuối của ESET có sẵn như một phần của gói bảo mật mạng rộng hơn, cũng bao gồm bảo mật máy chủ tệp (file server).

ESET’s Endpoint Protection kết hợp công nghệ máy học (machine learning) và kiến ​​thức chuyên môn của con người để phát hiện phần mềm độc hại & các cuộc tấn công có chủ đích, ransomware và các cuộc tấn công fileless. Giải pháp thực hiện điều này bằng cách giám sát và đánh giá tất cả các ứng dụng được thực thi để tìm nội dung độc hại, dựa trên các hành vi đã biết của chúng. Khả năng phát hiện xâm nhập mạnh mẽ với tỷ lệ phát hiện cao trước, trong và sau khi thực thi. Endpoint Protection cũng có khả năng chống lừa đảo để bảo vệ hộp thư của người dùng.

Quản trị viên có thể quản lý tất cả những điều này từ một bảng điều khiển dựa trên web. Điều này cùng với các bản cập nhật tự động giúp giải pháp của ESET dễ dàng triển khai và bảo trì mà không cần thêm phần cứng.

ESET’s Endpoint Protection cực kỳ nhẹ và hoạt động tốt như bất kỳ công cụ chống phần mềm độc hại cùng phân khúc. Bảng điều khiển của ESET hỗ trợ 21 ngôn ngữ.

Liên hệ mua bản quyền

Tư vấn mua giải pháp Endpoint Security bản quyền

Tư vấn mua giải pháp Endpoint Security bản quyền

Tư vấn, mua, báo giá, bản quyền, lựa chọn các giải pháp Endpoint Security phù hợp với doanh nghiệp

Các giải pháp Endpoint Protection bảo vệ các thiết bị của công ty khỏi phần mềm độc hại, các ứng dụng độc hại, đồng thời điều tra các sự cố và cảnh báo bảo mật. Khác với phần mềm chống vi-rút vì khả năng cho phép quản trị viên quản lý tất cả các thiết bị và thực hiện điều tra và khắc phục các mối đe dọa. Điều này cho phép quản trị viên dễ dàng phản hồi các sự cố và cảnh báo bảo mật.

Bối cảnh an ninh mạng

Các cuộc tấn công mạng nhằm vào các thiết bị của doanh nghiệp đang gia tăng. Vì lý do này, điều tối quan trọng là tổ chức/doanh nghiệp của bạn cho dù là một công ty thuộc top 500 fortune hay một nhóm 5 người, doanh nghiệp phải có một kế hoạch an ninh mạng hiệu quả để phát hiện và ngăn chặn các cuộc tấn công. Một phần quan trọng của việc này là triển khai Endpoint Security (bảo vệ điểm cuối) mạnh mẽ trên tất cả các thiết bị của công ty, với cổng quản lý cho phép bạn theo dõi và cập nhật điểm cuối (endpoint) của mình từ mọi nơi.

Tuy nhiên, thị trường Endpoint Security cực kỳ đông đúc và có rất nhiều nhà cung cấp với các công nghệ khác nhau để ngăn chặn các mối đe dọa. Các mối đe doạ này nhắm đến các công ty ở mọi quy mô.

Để giúp công ty của bạn hoàn thiện giải pháp Endpoint Security phù hợp nhất, dưới đây là danh sách các nền tảng Bảo vệ điểm cuối Endpoint Protection platforms hàng đầu. Chúng tôi sẽ đề cập đến các tính năng hàng đầu của các giải pháp này, thị trường mục tiêu, giá cả và những vấn đề liên quan nhất.

Các giải pháp Endpoint Security chúng tôi đề xuất bao gồm:

  • Bitdefender GravityZone Ultra.
  • Trend Micro.
  • McAfee Endpoint Security.
  • Microsoft Defender Advanced Threat Protection.
  • Symantec Endpoint Protection.

Bitdefender GravityZone Ultra

Bitdefender GravityZone là một nền tảng bảo vệ điểm cuối tất cả trong một, cung cấp cả khả năng bảo vệ, phát hiện và phản ứng mối đe dọa. Bitdefender sử dụng máy học (machine learning) để giám sát hành vi và ngăn chặn tấn công, Bitdefender thông tin rằng giải pháp của họ có khả năng ngăn chặn các mối đe dọa mà các công nghệ chống vi rút và bảo vệ điểm cuối (endpoint security) truyền thống sẽ bỏ sót. Giải pháp Endpoint Security cũng cung cấp khả năng kiểm soát điểm cuối nâng cao, với quản lý bản vá (path), bảo vệ khỏi mối đe dọa web và kiểm soát ứng dụng, thiết bị để giúp các tổ chức/doanh nghiệp quản lý thiết bị điểm cuối (endpoint). Bitdefender có thể được triển khai qua cloud hoặc on-premises.

Điểm mạnh chính của Bitdefender là nghiên cứu mối đe dọa và dễ quản lý, cùng với khả năng bảo vệ mối đe dọa mạnh mẽ. Chống vi-rút dựa trên hành vi có thể giúp ngăn chặn các cuộc tấn công chống lại điểm cuối. Bitdefender cũng có một đội ngũ R & D lớn, giúp giữ cho nó luôn cập nhật các mối đe dọa mới và đang nổi lên. Toàn bộ bộ điểm cuối của Bitdefender cũng được quản lý từ một bảng điều khiển dành cho quản trị viên.

Điểm mạnh chính của Bitdefender là nghiên cứu mối đe dọa và dễ quản lý, cùng với khả năng bảo vệ mối đe dọa mạnh mẽ. Chống vi-rút dựa trên hành vi có thể giúp ngăn chặn các cuộc tấn công điểm cuối. Bitdefender cũng có một đội ngũ R & D lớn, giúp giữ cho giải pháp của họ luôn cập nhật các mối đe dọa mới và đang nổi lên. Toàn bộ bộ điểm cuối (endpoint) của Bitdefender cũng được quản lý từ một bảng điều khiển dành cho quản trị viên.

Khách hàng của Bitdefender nhận xét rằng giải pháp dễ sử dụng, bảo vệ khỏi mối đe dọa mạnh mẽ và ứng dụng phía khách (client) nhẹ. Người dùng đề xuất rằng việc sử dụng GravityZone trên đám mây giúp việc quản lý các điểm cuối trở nên liền mạch. Giải pháp của Bitdefender phổ biến trong các tổ chức vừa và nhỏ, cũng như với một số khách hàng lớn.

Tìm hiểu thêm về các giải pháp của Bitdefender:

Trend Micro

Trend Micro cung cấp một bộ bảo vệ điểm cuối Endpoint Security Suite đầy đủ. Giải pháp bảo vệ các điểm cuối (endpoint) vật lý, PC và Máy chủ (server), máy tính Mac, Point of Sale, và điểm cuối ATM.

Trend Micro cung cấp như một agent duy nhất cung cấp khả năng phát hiện và phản hồi tự động, khả năng hiển thị và kiểm soát tập trung. Trend cung cấp khả năng bảo vệ mạnh mẽ chống lại phần mềm độc hại và ransomware, với khả năng bảo vệ nâng cao (advanced protection) để bảo vệ khỏi các mối đe dọa đã biết và chưa biết.

Trend Micro bảo vệ nhiều loại thiết bị điểm cuối và đây là giải pháp phù hợp cho các thiết bị điểm cuối (endpoint) và máy chủ (server) mới & cũ. Khách hàng của Trend Micro khen ngợi khả năng bảo vệ khỏi mối đe dọa mạnh mẽ, để bảo vệ các tệp chia sẻ (shared files) , host & server khỏi phần mềm độc hại, vi rút và ransome. Khách hàng cũng đề xuất rằng giải pháp của Trend Micro dễ cài đặt và có dung nhẹ.

Trend Micro là một giải pháp mạnh mẽ cho thị trường tầm trung đến khách hàng doanh nghiệp lớn. Trend Micro cung cấp khả năng bảo vệ mối đe dọa mạnh mẽ và có hệ thống mạng lưới đối tác toàn cầu.

Tìm hiểu thêm các giải pháp của Trend Micro:

McAfee Endpoint Security

McAfee Endpoint Security cung cấp một nền tảng bảo vệ điểm cuối (Endpoint Protection Platform) tích hợp, được quản lý tập trung, với khả năng bảo vệ mối đe dọa nâng cao (Advanced Threat Protection).

Giải pháp của McAfee đã sử dụng các khả năng phát hiện nâng cao để phát hiện mối đe dọa, bao gồm học máy (machine learning) và giám sát hành vi trộm cắp thông tin xác thực. McAfee cũng cung cấp MVISION, một nền tảng phản hồi và phát hiện điểm cuối (EDR) cao cấp, hoàn toàn dựa trên đám mây.

Giải pháp điểm cuối Endpoint Security của McAfee hoạt động tốt với các bộ sản phẩm bảo mật khác của Mcafee, bao gồm giải pháp secure web gateway và CASB.

Điểm mạnh chính của nền tảng McAfee là khả năng phát hiện và phản hồi mối đe dọa, tích hợp tốt với các cửa sổ. Gartner cũng báo cáo rằng McAfee cung cấp các tùy chọn lưu trữ và lưu trữ đám mây linh hoạt. McAfee tập trung vào tự động hóa, sử dụng máy học và phân tích hành vi để cho phép các thiết bị đầu cuối giao tiếp và phát hiện các mối đe dọa nhanh hơn. Điều này có nghĩa là không cần phải phát hiện và khắc phục thủ công, vì McAfee có thể cung cấp phân tích tự động, ngăn chặn và khắc phục các mối đe dọa đối với điểm cuối của bạn.

McAfee MVISION phù hợp với những khách hàng ở quy mô lớn hơn, những người sẽ tìm kiếm giải pháp EDR (MVISION EDR) mạnh mẽ với khả năng phát hiện và phản ứng mối đe dọa tự động và mạnh mẽ. Khách hàng của McAfee khen ngợi giải pháp vì lý do dễ sử dụng cho người dùng cuối. Tuy nhiên, một số ý kiến cho rằng bản thân máy khách (client) chiếm quá nhiều dung lượng trên thiết bị. Bảo mật điểm cuối Endpoint Security chống vi-rút của McAfee rất phổ biến trong các tổ chức quy mô vừa.

Microsoft Defender Advanced Threat Protection

Endpoint Protection của Microsoft được tích hợp chặt chẽ với Windows 10. Microsoft mô tả Defender Advanced Threat Protection là một nền tảng thống nhất để bảo vệ các thiết bị bằng tính năng chống vi-rút, phát hiện sau vi phạm, tự động hóa và phản ứng dựa trên hành vi. Microsoft cũng cung cấp một bảng điều khiển ứng phó sự cố, cung cấp các cảnh báo và các hoạt động ứng phó sự cố trên chương trình Defender ATP, cũng như ATP, Office 365, Azure và Active Directory.

Defender ATP hoạt động nguyên bản với Windows 10 nhưng cũng có sẵn trên các môi trường khác nhau với phiên bản dành cho Mac và Linux. Theo một báo cáo, Windows Defender Anti-Virus trở thành nền tảng bảo vệ điểm cuối (endpoint) doanh nghiệp phổ biến nhất, khiến nó trở thành nền tảng dẫn đầu thị trường trong lĩnh vực này. Tuy nhiên, việc cấp phép (licensing) hơi chút khó khăn và một số tính năng tương đương không ngang bằng với các giải pháp bảo vệ điểm cuối Endpoint Protection của bên thứ ba.

Riêng khách hàng online lại ưa chuộng Microsoft Defender, với một số báo cáo rằng kể từ khi cài đặt dịch vụ, họ đã thấy “tính bảo mật và hiệu quả cao hơn.” Do đó, Windows Defender là một lựa chọn tốt cho những khách hàng Windows đang tìm kiếm giải pháp để quản lý điểm cuối Windows 10 của họ mà không muốn sử dụng công cụ bảo vệ điểm cuối của bên thứ ba.

  • Tìm hiểu thêm về Microsoft Advanced Threat Protection (ATP) (đang cập nhật)

Symantec Endpoint Protection

Symantec là một trong những công ty dẫn đầu thị trường về bảo vệ điểm cuối, với lượng khách hàng lớn là các công ty và doanh nghiệp lớn. Symantec cung cấp một giải pháp điểm cuối tích hợp, hoàn chỉnh, có thể được triển khai on-premises hoặc dưới dạng giải pháp dựa trên đám mây. Symantec Cloud Endpoint Security cung cấp khả năng bảo vệ điểm cuối đầy đủ, cũng như phát hiện và phản hồi điểm cuối được quản lý trên đám mây, được phân phối thông qua một agent duy nhất. Vào tháng 8 năm 2019, bộ phận bảo mật doanh nghiệp của Symantec, bao gồm Symantec Endpoint Security, đã được Broadcom mua lại.

Symantec cung cấp giải pháp bảo vệ điểm cuối đầy đủ tính năng, với khả năng ngăn chặn mối đe dọa mạnh mẽ, bao gồm bảo vệ tấn công fileless, bảo mật ứng dụng di động nâng cao, bảo vệ cho người dùng kết nối đám mây và khả năng giám sát và chặn truy cập trái phép. Symantec sử dụng AI để cập nhật chính sách dễ dàng hơn và đơn giản hóa quy trình làm việc cho các nhóm quản trị viên.

Cho đến gần đây, Symantec là công ty dẫn đầu thị trường về bảo mật điểm cuối Endpoint Security. Hiện tại thị phần của Symantec vẫn đang giảm dần. Việc mua lại Broadcom đã khiến các nhà phân tích an ninh mạng và nhiều khách hàng của Symantec lo ngại. Broadcom đã nói rõ rằng họ sẽ tập trung vào tăng trưởng trên thị trường Global 2000 ( danh sách các công ty đại chúng lớn) và việc này tạo ra nhiều bỏ ngỏ về phân khúc thị trường cho doanh nghiệp có quy mô nhỏ hơn. Kết quả kéo dài là nhiều khách hàng hiện đang tìm kiếm các giải pháp thay thế cho giải pháp Symantec Endpoint Security. Nhìn chung, Symantec cung cấp một giải pháp bảo mật điểm cuối toàn diện và mạnh mẽ, nhưng việc mua lại Broadcom đặt vấn đề về sự phù hợp của Symantec đối với các tổ chức vừa và nhỏ.

Dịch vụ IT văn phòng

Dịch vụ IT văn phòng

Dịch vụ IT/CNTT cho văn phòng, công ty, trụ sở doanh nghiệp on-site với cam kết SLA cao. Trọn gói, chuyên nghiệp, hỗ trợ tốt.

Dịch vụ IT văn phòng có gì?

Dịch vụ IT văn phòng bao gồm triển khai, bảo trì, sửa chữa & khắc phục sự cố cho:

  • Phần cứng: bao gồm wifi, camera, máy tính, server, router, dây mạng v.v..
  • Phần mềm: gồm hệ điều hành (OS), phần mềm ứng dụng văn phòng Office (Microsoft 365), các phần mềm phục vụ cho công việc của các hãng Adobe, Autodesk, phần mềm diệt virus v.v..
  • Kết nối: chất lượng kết nối wifi, kết nối với máy in, kết nối với hệ thống server v.v.
  • Bảo mật: trang bị phần mềm, cài đặt phần mềm diệt virus/giải pháp endpoint, cài đặt policies (phân cấp người dùng, uỷ quyền), đảm bảo tính tuân thủ (compliance), an toàn dữ liệu doanh nghiệp v.v..

Có thể chia dịch vụ IT văn phòng thành 2 loại chính:

  • Triển khai CNTT/IT gồm phần cứng, phần mềm cho một văn phòng, chi nhánh công ty, trụ sở mới hoặc triển khai thêm với mục đích mở rộng CNTT/IT.
  • Đảm bảo hiệu suất, hoạt động, tối ưu CNTT/IT cho một văn phòng, chi nhánh công ty, trụ trợ v.v.

Tư vấn thuê dịch vụ IT văn phòng

Tuỳ theo quy mô, mức độ phức tạp của CNTT & số lượng các thành phần có thể khác nhau.

Văn phòng đại diện

Nếu là văn phòng đại diện với số lượng nhân sự tương ứng số máy tính (PC) ít, điều bạn cần quan tâm hàng đầu là:

  • Phần cứng: đảm bảo máy tính/Pc & máy in (nếu có) hoạt động tốt.
  • Phần mềm: trang bị bản quyền như hệ điều hành bản quyền (Windows 10), phần mềm ứng dụng văn phòng/Office (Microsoft 365) bản quyền.
  • Kết nối: đa phần các văn phòng đại diện đều sử dụng wifi của toà nhà, trong trường hợp wifi yếu, mất tín hiệu, bạn có thể triển khai giải pháp wifi riêng với gói dung lượng phù hợp với số người hiện diện thường trực +1,2 người cho trường hợp khách hàng đến gặp.
  • Camera: văn phòng đại diện thường có diện tích nhỏ, vì vậy thường chỉ 1 camera là đủ để bao quát cả phòng với số gốc chết ít.

Văn phòng làm việc

Đối với văn phòng làm việc, nếu số lượng nhân viên ít, bạn hoàn toàn có thể tham chiếu trường hợp của văn phòng đại diện. Trong trường hợp số lượng từ 10 – 30 nhân viên trở lên thuộc quy mô SMB bạn cần các lưu ý sau:

  • Phần cứng: đảm bảo máy tính/Pc & máy in hoạt động tốt, router wifi/mạng được cấu hình đúng, dây mạng được đi đúng (đảm bảo tính thẩm mỹ, không gãy khúc, vật nặng chèn, cấn v.v.).
  • Phần mềm: đảm bảo trang bị phần mềm bản quyền cho hệ điều hành, phần mềm ứng dụng văn phòng Office (Microsoft 365), phần mềm phục vụ cho công việc. Khi gặp lỗi, cần khắc phục sớm nhất có thể.
  • Kết nối: triển khai các giải pháp wifi phù hợp với số nhân viên tương ứng, đảm bảo chất lượng & tính ổn định, hạn chế gốc chết.
  • Camera vẫn hoạt động, hạn chế gốc khuất, điểm mù.
  • Bảo mật: chống malware, virus, tấn công lừa đảo, hack, thông tin quan trọng của doanh nghiệp.
  • An toàn: chống thất thoát dữ liệu, mất dữ liệu, sao lưu (backup) dữ liệu định kỳ v.v…

Trường hợp văn phòng của bạn có số lượng nhân sự lớn từ 50 nhân viên trở lên, vui lòng liên hệ VinSEP để được tư vấn giải pháp phù hợp.

Tại sao nên thuê dịch vụ IT văn phòng?

Dịch vụ IT văn phòng
  • Tối ưu hoạt động kinh doanh: đừng để “business” của bạn bị gián đoạn bởi các sự cố kỹ thuật, lỗi do phần cứng, phần mềm gây ra. Tập trung toàn bộ tâm trí & thời gian cho hoạt động kinh doanh của mình, IT/CNTT hãy để cho VinSEP.
  • Tạo đòn bẩy từ IT/CNTT: thời đại 4.0 đánh dấu bước chuyển mình & khẳng định tầm quan trọng của công nghệ, IT/CNTT vào bất cứ lĩnh vực nào trong cuộc sống. Chúng tôi sẽ giúp bạn triển khai các công nghệ mới nhất giúp tối ưu mô hình & hoạt động kinh doanh của bạn.
  • Tối ưu chi phí: nhờ vào đầu tư các giải pháp CNTT đúng đắn, cắt giảm được những khoản chi phí về quản lý, thuê chuyên gia, lương, thưởng, bảo hiểm, đào tạo v.v… Hãy để chúng tôi là một bộ phận CNTT gắn liền của riêng doanh nghiệp. 
  • Chuyên nghiệp hoá: Không còn lo lắng về vấn đề chuyên môn hoá của đội ngũ IT/CNTT. Chúng tôi có các chuyên gia, kỹ sư, đội ngũ IT/CNTT đã qua đạo tạo chuyên sâu với bằng cấp & chứng chỉ quốc tế mà một vài nhân viên IT tại doanh nghiệp khó đáp ứng đủ.
  • Tập trung nguồn lực: tiết kiệm nguồn nhân lực & tối ưu chi phí thuê nhân sự nhờ vào cắt giảm nhân viên CNTT/IT cơ hữu tại doanh nghiệp. Hãy tập trung nguồn lực cốt lõi của mình vào việc quan trọng, CNTT/IT hãy để cho chúng tôi.

Nội dung dịch vụ IT văn phòng tại VinSEP

Tuỳ vào quy mô, yêu cầu về IT/CNTT mà nội dung dịch vụ IT văn phòng sẽ khác nhau, sau đây là các đề mục nội dung:

Triển khai

  • Triển khai, lắp đặt , cấu hình router wifi cho mọi quy mô doanh nghiệp.
  • Triển khai, lắp đặt camera.
  • Triển khai network (mạng), hệ thống mạng nội bộ cho doanh nghiệp.
  • Triển khai hệ thống cho doanh nghiệp.
  • Dựng server.
  • Triển khai, cài đặt phần mềm.
  • v.v…

Bảo trì

  • Bảo trì wifi đảm bảo ổn định, tín hiệu tốt.
  • Bảo trì camera đảm bảo hoạt động tốt.
  • Bảo trì mạng/mạng nội bộ doanh nghiệp.
  • Bảo trì hệ thống.
  • Bảo trì server.
  • Bảo trì máy tính (pc).
  • Kiểm tra hệ thống backup dữ liệu.
  • v.v…

Tối ưu

  • Tối ưu mạng & hệ thống máy tính, server doanh nghiệp.
  • tối ưu camera, wifi.
  • khắc phục lỗi phần mềm.

Phát triển

  • Mở rộng dịch vụ/giải pháp CNTT/IT cho doanh nghiệp.
  • Tư vấn giải pháp phần mềm phù hợp doanh nghiệp.

An toàn – Bảo mật

  • Thiết lập, cài đặt các chính sách (polices) cho server, máy tính.
  • Chống virus, malware, hack.
  • Chống thất thoát dữ liệu, backup dữ liệu.

Thông tin liên hệ

Công Ty TNHH Mục Tiêu Số (MST: 0316094847)

Các bài viết liên quan:

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Tất cả các tiêu chuẩn như GDPR, HIPPA, GLBA được áp dụng khi có yêu cầu báo cáo vi phạm quyền riêng tư (privacy). Nếu một tổ chức gặp sự cố vi phạm thông tin cá nhân của khách hàng hoặc nhân viên, họ phải báo cáo trong khung thời gian bắt buộc. Quy mô và phạm vi của nỗ lực báo cáo này có thể rất lớn. Việc sử dụng Microsoft 365 Advanced AuditAdvanced eDiscovery để hiểu rõ hơn về phạm vi vi phạm có thể giảm thiểu gánh nặng cho khách hàng cũng như chi phí tài chính và uy tín cho doanh nghiệp.

Toàn cảnh quyền riêng tư (privacy) đang thay đổi

Năm 2005, ChoicePoint, một công ty tổng hợp dữ liệu tài chính có trụ sở tại Georgia, đã vi phạm dữ liệu của 145.000 khách hàng của mình.

Kể từ thời điểm đó, tất cả 50 Tiểu bang của Hoa Kỳ đã áp dụng luật thông báo vi phạm quyền riêng tư bắt buộc. Các quốc gia ở Châu Mỹ, Trung Đông, Châu Âu và Châu Á đã áp dụng các tiêu chuẩn về quyền riêng tư bao gồm thông báo vi phạm bắt buộc. Các quy định rộng hơn giải quyết vấn đề này bao gồm Đạo luật về quyền riêng tư của người tiêu dùng của California (California Consumer Privacy Act), Đặc điểm bảo mật thông tin cá nhân của Trung Quốc (China’s Personal Information Security Specification), Lei Geral de Proteção de Dados Pessoais của Brazil (LGPD) và Quy định bảo vệ dữ liệu chung của Châu Âu (GDPR -European General Data Protection Regulation). Với tần suất bổ sung hoặc cập nhật các luật này, bất kỳ tổ chức/doanh nghiệp nào cũng khó theo kịp. Là một giải pháp, Trình quản lý Tuân thủ Compliance Manager Microsoft 365 cung cấp một tập hợp các đánh giá được cập nhật liên tục (174 và đang phát triển) để hỗ trợ khách hàng doanh nghiệp đáp ứng các tiêu chuẩn về quyền riêng tư khách hàng.

Rủi ro kinh doanh cấp hội đồng quản trị

Rủi ro về uy tín và tài chính đối với một công ty do vi phạm quyền riêng tư (privacy) có thể rất lớn.

Theo một danh sách do Viện Infosec tổng hợp, chi phí trung bình cho một vụ vi phạm dữ liệu vào năm 2019 là 3,9 triệu đô la nhưng có thể lên tới 2 tỷ đô la trong những trường hợp như vụ vi phạm Equifax năm 2017.

Thiệt hại về danh tiếng liên quan đến việc vi phạm thông tin cá nhân hoặc doanh nghiệp của khách hàng, nhân viên hoặc các bên liên quan khác có thể làm giảm đáng kể giá trị của công ty.

Phạm vi thông báo (nếu cần) và biện pháp khắc phục phụ thuộc vào việc hiểu rõ phạm vi vi phạm một cách kịp thời. Trong trường hợp không có thông tin đáng tin cậy, các công ty cần đưa ra các giả định trong trường hợp xấu nhất có thể dẫn đến thông báo lớn hơn, chi phí cao hơn và gây khó khăn không cần thiết cho khách hàng và các bên liên quan khác.

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Chuẩn bị cho trường hợp vi phạm

Là các chuyên gia về bảo mật và tuân thủ, ưu tiên của Microsoft là tránh vi phạm bằng chiến lược bảo vệ chuyên sâu bao gồm kiến trúc Zero Trust

Microsoft có các giải pháp bảo mật toàn diện cho Microsoft 365, cũng như các giải pháp quản lý rủi ro và tuân thủ (compliance) theo compliance pillar framework:

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Chúng ta cũng phải chuẩn bị cho các vi phạm ngay cả khi đã có các biện pháp. Một phần của quá trình chuẩn bị đó là đặt doanh nghiệp vào vị trí để xử lý vi phạm và hạn chế tác động. Điều này có nghĩa là đảm bảo có sẵn tín hiệu và quản lý dữ liệu trước khi vi phạm xảy ra. Các chuyên gia bảo mật biết rằng họ phải triển khai các giải pháp như Ngăn chặn mất dữ liệu (Data Loss Prevention), tường lửa (firewall) và mã hóa (encryption) để bảo vệ khỏi các cuộc tấn công, nhưng nhóm bảo mật có thể không tập trung nhiều vào việc audit data và lưu giữ dữ liệu kiểm tra phù hợp.

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để điều tra các tài khoản bị xâm phạm

Giải pháp Microsoft 365 Advanced Audit cung cấp một loạt dữ liệu tập trung vào những gì sẽ hữu ích để phản hồi các sự kiện quan trọng và điều tra chi tiết. Giải pháp này lưu giữ dữ liệu trong một năm (thay vì lưu giữ 90 ngày tiêu chuẩn), có một tùy chọn để kéo dài thời gian lưu giữ lên mười năm. Điều này giữ cho các audit logs luôn sẵn sàng cho các cuộc điều tra kéo dài và để đáp ứng các nghĩa vụ pháp lý và quy định.

Những sự kiện (events) quan trọng này có thể giúp bạn điều tra các vi phạm có thể xảy ra và xác định phạm vi ảnh hưởng. Kiểm tra nâng cao cung cấp các sự kiện (events) quan trọng sau:

  • MailItemsAccessed: Được kích hoạt khi dữ liệu thư được truy cập bởi các giao thức thư và ứng dụng thư.
  • Send: Được kích hoạt khi người dùng gửi, trả lời hoặc chuyển tiếp một email.
  • SearchQueryInitiatedExchange: Được kích hoạt khi người dùng tìm kiếm các mục trong hộp thư Exchange.
  • SearchQueryInitiatedSharePoint: Được kích hoạt khi người dùng tìm kiếm các mục trong trang SharePoint của tổ chức.

Có các chính sách cảnh báo mặc định được tích hợp sẵn sử dụng dữ liệu Kiểm tra nâng cao (Advanced Audit data) để cung cấp nhận thức về tình huống thông qua cổng tuân thủ và bảo mật của chính Microsoft 365, thông qua SIEM cloud-native  Azure Sentinel của Microsoft hoặc thông qua SIEM bên thứ ba của khách hàng. Khách hàng cũng có thể tạo cảnh báo tùy chỉnh để sử dụng dữ liệu kiểm tra.

Hãy xem cách khách hàng có thể sử dụng Kiểm tra nâng cao (Advanced Audit data) để điều tra tài khoản bị xâm nhập và xác định phạm vi vi phạm dữ liệu:

Khi chiếm đoạt tài khoản, kẻ tấn công sử dụng tài khoản người dùng bị xâm phạm để có quyền truy cập và hoạt động như là chính người dùng đó.

Nếu email của người dùng có thông tin bí mật của khách hàng hoặc các bên liên quan khác, doanh nghiệp cần biết liệu email này có bị truy cập trái phép hay không. Việc cần làm là tách quyền truy cập hợp pháp của chủ sở hữu hộp thư trong quá trình bị chiếm đoạt tài khoản khỏi quyền truy cập của kẻ tấn công. Với Kiểm tra nâng cao (Advanced Audit data), doanh nghiệp có thể hoàn toàn làm được điều này.

MailItemsAccessed sẽ cho biết mục hộp thư đã được truy cập bằng giao thức thư hay chưa. Nó bao gồm thư được truy cập bằng cả đồng bộ và liên kết (sync & bind). Trong trường hợp truy cập đồng bộ (sync), thư được truy cập bằng phiên bản desktop của ứng dụng client Outlook dành cho Windows hoặc Mac. Trong truy cập liên kết (bind), InternetMessageId của tin nhắn riêng lẻ sẽ được ghi lại trong hồ sơ kiểm tra (audit record).

Giải pháp của Microsoft có khả năng phân tích chính xác quyền truy cập thư qua ứng dụng client trên desktop hoặc qua Outlook Web Access.

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Chúng ta cũng cần phân biệt giữa quyền truy cập hợp pháp của chủ sở hữu hộp thư vào một mục thư trong khoảng thời gian bị tấn công và quyền truy cập của kẻ tấn công. Doanh nghiệp có thể thực hiện việc này bằng cách kiểm tra audit records  để xem ngữ cảnh của truy cập, bao gồm ID phiên và địa chỉ IP được sử dụng để truy cập. Giải pháp sẽ khớp những hồ sơ này với các hồ sơ audit khác.

Kiểm tra nâng cao (Advanced Audit) giữ lại các sự kiện (events) khác như Teams Joins, File Accessed, Messages Sent, Searches Queries và nhiều sự kiện khác có thể hỗ trợ phân tích vi phạm.

Khi đã xác định đúng phạm vi dữ liệu mà kẻ tấn công có quyền truy cập, bược tiếp theo là đi sâu hơn và kiểm tra nội dung.

Với Advanced eDiscovery, tất cả email, tài liệu, Microsoft Teams và các tương tác với Yammer của tài khoản đã được tiếp quản đều có thể thu thập dữ liệu. Chúng tôi có thể tìm kiếm thông tin secret và metadata để xác định tài liệu được đề cập:

Sử dụng Microsoft 365 Advanced Audit và Advanced eDiscovery để giảm thiểu vi phạm dữ liệu doanh nghiệp

Hỗ trợ metadata cho mỗi mục, đối với email, bao gồm InternetMessageID cũng như nhiều mục khác như từ (from), đến (to) và thời điểm được gửi, và bất kỳ nhãn nhạy cảm Bảo vệ Thông tin (sensitivity label) nào của Microsoft.

Advanced Audit & Advanced eDiscovery là một phần quan trọng của chiến lược tuân thủ và rủi ro bảo mật hiệu quả. Các công cụ gốc (native tools) Microsoft 365 này cho phép khách hàng hiểu phạm vi thực sự của vi phạm. Giải pháp có khả năng làm giảm đáng kể hoặc loại bỏ các yêu cầu báo cáo bắt nguồn từ một tài khoản bị xâm phạm. Advanced Audit còn có thể giảm thiệt hại về tài chính và uy tín cho công ty, khách hàng, nhân viên, đối tác và các bên liên quan khác.

Có thể bạn quan tâm:

Tư vấn mua Azure Information Protection bản quyền

Tư vấn mua Azure Information Protection bản quyền

Tư vấn, mua, báo giá, bản quyền Azure Information Protection – khám phá, phân loại và bảo vệ các tài liệu và email của doanh nghiệp bằng cách dán nhãn (labels) cho nội dung.

Mua Azure Information Protection

Để mua bản quyền, nhận báo giá Azure Information Protection vui lòng liên hệ VinSEP để được hỗ trợ tốt nhất:

Ứng dụng của Azure Information Protection (AIP)

Bảo vệ tốt hơn thông tin nhạy cảm của doanh nghiệp – mọi lúc, mọi nơi.

Kiểm soát và giúp bảo mật email, tài liệu và dữ liệu nhạy cảm mà doanh nghiệp chia sẻ bên ngoài công ty. Từ phân loại dễ dàng đến nhúng (embed) các nhãn (label) và phân quyền, Azure Information Protection (AIP) giúp nâng cao khả năng bảo vệ dữ liệu mọi lúc, mọi nơi – bất kể dữ liệu được lưu trữ ở đâu hay được chia sẻ với ai.

Tìm hiểu thêm: Azure Information Protection (AIP) là gì?

Tư vấn mua Azure Information Protection bản quyền

Chi tiết về giá

Microsoft Azure Information Protection có thể được mua độc lập hoặc thông qua một trong các bộ cấp phép sau (link tham khảo tại Microsoft):

FeatureFreeAzure Information Protection for Office 365/Mcirosoft 365Azure Information Protection Premium P1Azure Information Protection Premium P2
Azure Information Protection content consumption by using work or school accounts from AIP policy-aware apps and services
Protection for Microsoft Exchange Online, Microsoft SharePoint Online and Microsoft OneDrive for Business content
Bring Your Own Key (BYOK) for customer-managed key provisioning life cycle2
Custom templates, including departmental templates
Protection for on-premises Exchange and SharePoint content via Rights Management connector
Azure Information Protection content creation by using work or school accounts
Office 365 Message Encryption
Administrative control3
Azure Information Protection software developer kit for protection for all platforms – Windows, Windows Mobile, iOS, Mac OSX and Android
Protection for non-Microsoft Office file formats, including PTXT, PJPG and PFILE (generic protection)
Manual, default and mandatory document classification
Azure Information Protection scanner for content discovery of on-premises files matching any of the sensitive information types
Azure Information Protection scanner to apply a label to all files in an on-premises file server or repository
Rights Management connector with on-premises Windows Server file shares by using the File Classification Infrastructure (FCI) connector
Document tracking and revocation
Microsoft Information Protection software developer kit (SDK) to apply labels and protection to emails and files for all platforms – Windows, iOS, Mac OSX, Android and Linux
Configure conditions for automatic and recommended classification
Set labels to automatically apply pre-configured S/MIME protection in Outlook
Control oversharing of information when using Outlook (warn, justify or block emails).
Hold Your Own Key (HYOK) that spans Azure Information Protection and Active Directory (AD) Rights Management for highly regulated scenarios
Azure Information Protection scanner for automated classification, labelling and protection of supported on-premises files

1 Một số đăng ký Office 365/Microsoft 365 cũng bao gồm bảo vệ dữ liệu bằng Microsoft Azure Information Protection. Để biết thông tin về các đăng ký Office 365 đó và khả năng bảo vệ dữ liệu, hãy tham khảo Azure Information Protection licensing datasheet.

2 Cần đăng ký Azure/Azure subscription để sử dụng key cho Bring Your Own Key (BYOK).

3 Bao gồm kích hoạt / hủy kích hoạt dịch vụ, tích hợp các điều khiển để triển khai theo từng giai đoạn, usage logging, superuser cho eDiscovery và khôi phục dữ liệu, bảo vệ / bỏ bảo vệ hàng loạt tệp.

Bản Free/Miễn phí

Người dùng trong một tổ chức/doanh nghiệp đã được gửi các tệp nhạy cảm ra bên ngoài công ty đã được Azure Information Protection bảo vệ, nhưng không thể xác thực điều đó vì bộ phận CNTT của người dùng không quản lý tài khoản cho họ trong Azure – ví dụ: bộ phận CNTT không có Office 365/Microsoft 365 hoặc sử dụng các dịch vụ Azure nào.

Giá: Miễn phí

Azure Information Protection for Office 365/Microsoft 365

Microsoft Azure Information Protection được bao gồm trong các gói Office 365/Microsoft 365 Enterprise E3 trở lên.

Tham khảo bài viết: Tư vấn mua Microsoft 365 cho doanh nghiệp

Azure Information Protection Premium P1

Cung cấp thêm quyền sử dụng on-premises connectors, theo dõi và thu hồi các tài liệu được chia sẻ, đồng thời cho phép người dùng phân loại và gắn nhãn (label) tài liệu theo cách thủ công.

Giá tham khảo: £1.491

Lưu ý: gói này cũng là một phần của Microsoft Enterprise Mobility + Security E3, Microsoft 365 E3 và Microsoft 365 Business.

Azure Information Protection Premium P2

Gói này được xây dựng trên Azure Information Protection Premium P1 với phân loại (classification), ghi nhãn (labelling) và khả năng bảo vệ một cách tự động, với các quy tắc dựa trên chính sách (policy-based rules) và cấu hình (configuration) với Hold Your Own Key (HYOK) bao gồm cả Azure Rights Management và Active Directory Rights Management.

Giá tham khảo: £3.727

Lưu ý: gói này cũng là một phần của Enterprise Mobility + Security E5 và Microsoft 365 E5.

Câu hỏi thường gặp về cấp phép (Licensing FAQs)

Người dùng muốn mở & xem tài liệu được gắn nhãn và/hoặc được bảo vệ bởi Azure Information Protection, vậy người này có cần license không?

Không. Người nhân viên đó không cần giấy phép (license) của Azure Information Protection.

Người dùng muốn mở & xem tài liệu được gắn nhãn và bảo vệ. Người đó cũng muốn xem các file đính kèm được gắn nhãn. Người này có cần license không?

Có. Để xem nhãn, người dùng cần Azure Information Protection client for Office apps đã được cài đặt (điều này cần Azure Infomation Protection license).

Yêu cầu về license như thế nào nếu công ty có 50,000 user với 25,000 có Azure Information Protection P1 (và/hoặc EMS E3) & 25,000 có gói P2 (và/hoặc EMS E5) license. Người dùng muốn tận dụng scanner nhưng cần 1 nơi lưu trữ cho tất cả người dùng?

Một giấy phép (license) Azure Information Protection sẽ được yêu cầu cho tất cả người dùng nội bộ, những người đã tạo nội dung cho các file được quét (scan). Với tiêu chuẩn cấp phép cơ bản của Azure Information Protection, không cần cấp phép bổ sung cho người dùng bên ngoài đang truy cập các tệp được bảo vệ trước đó nhưng không còn là user trong teanant nữa. (như nghỉ việc).
Trong ví dụ trên, để sử dụng tính năng scanner của AIP ở chế độ discover sẽ không yêu cầu bất kỳ license bổ sung nào, vì tất cả người dùng đã được cấp phép ít nhất với Azure Information Protection P1. Việc sử dụng scanner cho phân loại (classification), dán nhãn (labelling) và/hoặc bảo vệ sẽ yêu cầu tất cả 50,000 người dùng nội bộ phải có license Azure Information Protection P2.