Tại sao chọn mua Bitdefender GravityZone Email Security ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Bitdefender GravityZone Email Security là một giải pháp bảo vệ email toàn diện đáp ứng mọi nhu cầu bảo mật email. Nó cung cấp cho doanh nghiệp sự bảo vệ toàn diện cho email doanh nghiệp, vượt qua phần mềm độc hại và các mối đe dọa truyền thống khác như spam, malware, các cuộc tấn công lừa đảo quy mô lớn và các URL độc hại. Phần mềm cũng ngăn chặn các mối đe dọa email hiện đại, các cuộc tấn công nhắm mục tiêu và tinh vi bao gồm (BEC) và email giả danh.
GravityZone Email Security bảo mật email nhiều lớp dựa trên đám mây cho toàn bộ doanh nghiệp. bổ sung khả năng ngăn chặn mối đe dọa thiết yếu vào triển khai Office 365 tiêu chuẩn.
Khả năng bảo vệ vô song: Trọn bộ công nghệ hoàn chỉnh để bảo vệ chính xác khỏi các mối đe dọa email đã biết, chưa biết và mới nổi.
Bảo vệ chống lại các cuộc tấn công mạo danh CEO: Phát hiện cả các mối đe dọa không liên quan đến phần mềm độc hại, chẳng hạn như email lừa đảo và mạo danh thông tin.
Công nghệ quét đa lớp: Các công cụ AV dựa trên chữ ký (signature) và hành vi truyền thống được kết hợp để tự động bảo vệ chống lại các kỹ thuật đóng gói phần mềm độc hại mới.
GravityZone Email Security hoạt động như thế nào?
Thuộc tính thông báo và đối sánh đặc trưng được bổ sung bằng phân tích thuật toán để phát hiện mối đe dọa cuối cùng mà không ảnh hưởng đến độ chính xác.
Chỉ riêng phân tích hành vi đã bao gồm hơn 10.000 thuật toán phân tích hơn 130 biến số được trích xuất từ mỗi email.
Công cụ chống vi-rút dựa trên nhiều chữ ký (signature) và hành vi cung cấp khả năng bảo vệ khỏi tất cả các dạng phần mềm độc hại, bao gồm các biến thể zero-day: Phát hiện thư rác 99,999% với gần như không có kết quả sai, bảo vệ khỏi 100% virus.
Một công cụ chính sách phức tạp cho phép quản trị viên CNTT tùy chỉnh chính xác cách email đi vào và ra khỏi công ty. Công cụ có thể kiểm tra tất cả các khía cạnh của email, bao gồm kích thước, nội dung, tệp đính kèm, tiêu đề, người gửi và người nhận, và thực hiện các hành động thích hợp, chẳng hạn như gửi đi, cách ly, cách ly toàn công ty, định tuyến lại, thông báo hoặc từ chối email.
GravityZone Email Securityvừa là một giải pháp bảo mật email nâng cao vừa là một công cụ định tuyến email dựa trên đám mây đầy đủ với công ty và cá nhân được tách biệt đầy đủ tính năng để quản lý tin nhắn. Phân loại chuyên sâu : phân biệt giữa email marketing và các email spam hàng loạt, điều này cho phép các chính sách linh hoạt nêu chi tiết chính xác cách xử lý và gắn thẻ (tag) các loại email khác nhau.
Theo dõi email chi tiết là vô cùng quan trọng với quản trị viên email, cho phép họ nhanh chóng xem chính xác lý do email được gửi hoặc bị từ chối, bao gồm tiêu đề email và thông tin giao tiếp đầy đủ với máy chủ email từ xa.
Kiến trúc của Bitdefender GravityZone Email Security
Các tính năng chính của Bitdefender GravityZone Email Security
Các tính năng bảo vệ
Chống thư rác: Nhiều công cụ sử dụng kết hợp các công nghệ để phát hiện thư rác cũng như các cuộc tấn công lừa đảo và mạo danh nhắm mục tiêu phức tạp hơn.
Chống phần mềm độc hại: Nhiều công cụ chống vi-rút dựa trên hành vi và chữ ký (signature) truyền thống để phát hiện phần mềm độc hại.
Giúp bảo vệ trước khi nhấp chuột: Viết lại các URL trong email và cung cấp tính năng bảo vệ khi người dùng nhấp chuột bằng nhiều dịch vụ kiểm tra danh tiếng file & URL.
Các tùy chọn để tự động sửa lỗi, nhấp chuột để tiếp tục, chặn mối đe dọa và hiển thị / ẩn URL mục tiêu.
Tùy chọn để quét các liên kết tại thời điểm gửi tin nhắn cũng như tại thời điểm người dùng nhấp chuột.
Tạo Danh sách An toàn & Từ chối (Safe & Deny Lists): Tạo danh sách An toàn & Từ chối cho toàn công ty và / hoặc người dùng cá nhân.
TLS / Opportunistic TLS:
Thực thi mã hóa TLS và hạn chế giao tiếp với các máy chủ email khác không hỗ trợ giao thức TLS.
Tùy chọn để bật TLS Opportunistic trở về dạng văn bản thuần túy nếu TLS không được máy chủ email nhận hỗ trợ.
Xác thực Email (Email Authentication): Hỗ trợ SPF, DKIM và DMARC.
Danh sách theo dõi điều hành (Executive Tracking List): Sử dụng các chi tiết được đồng bộ hóa từ Active Directory để tự động phát hiện tên thật của người dùng trong các trường địa chỉ tiêu đề và đính kèm để bảo vệ khỏi các cuộc tấn công mạo danh nhân viên/giám đốc/CEO.
Nearby (cousin) Domains:
So sánh tên miền của người gửi với các tên miền hợp pháp để xác định các miền lân cận (thay đổi so với tên miền thực một hoặc hai ký tự).
Bảo vệ chống lại các cuộc tấn công mạo danh / lừa đảo nhân viên/giám đốc/CEO.
Subject Tags and Headers:
Thêm các thẻ như [EXTERNAL] hoặc [MARKETING] vào các dòng chủ đề của tin nhắn.
Thêm tiêu đề HTML hoặc văn bản thuần túy vào tin nhắn đến để cảnh báo người dùng về những rủi ro tiềm ẩn.
File Attachments
Kiểm tra loại MIME của tệp đính kèm với khả năng chặn các loại tệp nguy hiểm.
Phát hiện các archive được bảo vệ bằng mật khẩu.
Keyword Lists: tạo danh sách keyword không giới hạn. Sử dụng các quy tắc để phân tích tin nhắn và thực hiện hành động dựa trên các nội dung mật, nhạy cảm.
Mail Queuing: Email tự động được xếp vào hàng đợi trong 7 ngày trong trường hợp (các) dịch vụ / máy chủ email chính bị lỗi hoặc ngừng hoạt động.
Sending Limit Monitoring: Tự động bảo vệ khỏi việc gửi số lượng lớn email đi để ngăn trường hợp bị liệt kê vào danh sách đen (blacklist).
Directory Harvest Attack (DHA) Prevention: loại bỏ email dành cho các địa chỉ email không hợp lệ hoặc giả mạo.
Các tính năng quản lý
Policy Engine: Hơn 20 trình kích hoạt có điều kiện để kiểm soát việc gửi email và lọc email dựa trên kích thước, từ khóa, điểm đánh giá thư rác (spam score), thời gian, nguồn, đích, kích thước tệp đính kèm, tiêu đề, thuộc tính AD và hơn thế nữa.
Đồng bộ hóa người dùng: Dịch vụ đồng bộ hóa Active Directory đảm bảo các thay đổi được nhân rộng. Áp dụng các quy tắc dựa trên tư cách thành viên nhóm AD nếu được yêu cầu.
Giao diện web: Được quản lý và phân phối hoàn toàn thông qua bảng điều khiển GravityZone Email Security.
Quản trị ủy quyền: Cho phép tạo nhiều quản trị viên với nhiều cấp độ truy cập khác nhau.
Cách ly (Quarantine): Tùy chọn để di chuyển thư đến vùng cách ly (Quarantine) của Công ty/Company và Người dùng/User.
Thông báo cách ly (Quarantine Digest): Email thông báo liệt kê tất cả các email trong vùng cách ly (Quarantine) của người dùng và cho phép các email được xem trước, phát hành hoặc bị chặn. Tương tác với thông báo cho phép người dùng quản lý danh sách An toàn & Từ chối (Safe & Deny) riêng của họ. Người dùng có thể đặt tần suất và ngày mà email thông báo được nhận.
Tuyên bố miễn trừ trách nhiệm (Disclaimers): Thêm tuyên bố từ chối trách nhiệm HTML và / hoặc văn bản thuần túy vào tất cả email gửi đi. Đặt các tuyên bố từ chối trách nhiệm khác nhau cho các miền khác nhau.
Các tính năng báo cáo
Khả năng hiển thị trong thời gian thực: Biểu đồ cung cấp khả năng hiển thị chi tiết về luồng thư đến và đi, cũng như các quy tắc được kích hoạt và các hành động được thực hiện. Khả năng đi sâu từ đồ thị và biểu đồ cấp cao đến các báo cáo chi tiết.
Trình tạo Báo cáo(Report Builder): Quản trị viên có thể tạo báo cáo của riêng họ dựa trên các tiêu chí và tên trường có sẵn. Báo cáo có thể được lưu và xuất sau đó. Báo cáo có thể được tìm kiếm bằng cách sử dụng các tiêu chí bao gồm thời gian, người dùng, địa chỉ người gửi, chủ đề, IP người gửi, người nhận, hướng, hành động cuối cùng, tên quy tắc. Đánh dấu báo cáo là ‘Yêu thích/Favourite’ sẽ thêm chúng vào khu vực truy cập nhanh.
Lập lịch và Cảnh báo: Liên kết báo cáo với lịch biểu và theo tùy chọn chỉ nhận báo cáo khi có nội dung (chế độ cảnh báo). Cảnh báo dựa trên quy tắc, hành động, nội dung, v.v.
Báo cáo xu hướng hàng đầu (Top Trend Reports): Tuyển chọn các báo cáo xu hướng được xác định trước với dữ liệu biểu đồ và bảng. Báo cáo xu hướng có thể được xuất sang PDF và gửi qua e-mail cho người nhận.
Nhiều chế độ xem: Phân tích và báo cáo theo thời gian, người dùng, địa chỉ người gửi, chủ đề, IP người gửi, người nhận, hướng, hành động cuối cùng, tên quy tắc.
Kiểm tra chi tiết (Theo dõi thư)/Detailed Audit (Message Tracking): Chế độ xem chi tiết phân tích các email riêng lẻ với lý do chính xác mà một email được gửi hoặc bị từ chối. Bao gồm tiêu đề email và giao tiếp đầy đủ với máy chủ email từ xa.
Log Retention & Auto-archiving: log data của GravityZone Email Security được lưu trữ tự động sau 90 ngày và có thể tải xuống từ bảng điều khiển trong khoảng thời gian 12 tháng nữa.
Triển khai
Triển khai nhanh chóng và dễ dàng: Chuyển hướng các bản ghi MX của tên miền tới đám mây GravityZone Email Security.
Hỗ trợ nhà cung cấp dịch vụ email: Hoạt động với tất cả các nhà cung cấp dịch vụ email. Gửi email đến các nhà cung cấp khác nhau dựa trên AD Group member của người dùng – hỗ trợ môi trường kết hợp sử dụng Exchange trên cơ sở với O365 Exchange Online hoặc Gmail.
Thay đổi bản ghi MX để định tuyến lại email đến thông qua máy chủ Cloud Email Security.
Định cấu hình máy chủ thông minh để định tuyến lại email gửi đi thông qua máy chủ Cloud Email Security.
Chuyển đổi kỹ thuật số và mở rộng hợp tác tại nơi làm việc đặt ra nhu cầu ngày càng tăng đối với các hệ thống lưu trữ dùng chung/lưu trữ chia sẻ. Đồng thời, các mối đe dọa mạng ngày càng tinh vi và gia tăng dẫn đến nhu cầu bảo mật lưu trữ đáng tin cậy — ví dụ: để ngăn các tệp bị nhiễm lây lan trong doanh nghiệp và hơn thế nữa. GravityZone Security for Storage mang đến khả năng bảo vệ thời gian thực tốt nhất trong phân khúc cho các hệ thống lưu trữ mạng và chia sẻ tệp.
GravityZone Security for Storage hoạt động như thế nào?
Trung tâm điều khiển GravityZone (GravityZone Control Center) hoạt động như một bảng điều khiển quản lý trung tâm cho Security for Storage (và các giải pháp Bitdefender bổ sung). Một hoặc nhiều GravityZone Security Virtual Appliances (SVA) thực hiện vai trò của (các) máy chủ ICAP cung cấp dịch vụ phân tích phần mềm chống lại malware cho Network-Attached Storage (NAS) và các giải pháp chia sẻ tệp tuân thủ Giao thức Internet Content Adaptation Protocol (ICAP, as defined in RFC 3507).
Quá trình này được minh họa trong sơ đồ trước. Khi người dùng yêu cầu mở, đọc, ghi hoặc đóng tệp từ máy tính xách tay, máy trạm, thiết bị di động hoặc thiết bị khác, ứng dụng khách ICAP (hệ thống chia sẻ tệp hoặc NAS) sẽ xác định dựa trên chính sách xem tệp có yêu cầu quét malware hay không. Nếu cần quét, máy khách ICAP sẽ gửi yêu cầu đến SVA, SVA sẽ phân tích tệp và trả về kết quả cho hệ thống lưu trữ. Tùy thuộc vào cấu hình, SVA cũng có thể thực hiện hành động theo hướng chính sách, chẳng hạn như khử nhiễm malware một tệp được coi là độc hại. Nếu tệp sạch hoặc đã được khử malware (File 2 trong sơ đồ), hệ thống lưu trữ cho phép người dùng truy cập vào tệp đó. Nếu tệp không an toàn (File 1 trong sơ đồ), quyền truy cập sẽ bị cấm.
Ngoài tính năng quét khi truy cập, doanh nghiệp có thể sử dụng Security for Storage để quét các archives.
Công nghệ machine learning hàng đầu trong ngành
Các mô hình machine learning của Bitdefender sử dụng 40.000 tính năng tĩnh và động và được đào tạo liên tục trên hàng tỷ mẫu tệp được thu thập từ hàng trăm triệu điểm cuối trên toàn cầu. Điều này cải thiện đáng kể hiệu quả phát hiện phần mềm độc hại của GravityZone và giảm thiểu các cảnh báo sai.
Các lợi ích chính của GravityZone Security for Storage
Khả năng bảo vệ mạnh mẽ
Công nghệ bảo mật từng đoạt giải thưởng của Bitdefender được hơn 500 triệu người dùng tại 150 quốc gia tin tưởng. GravityZone Security for Storage tận dụng bí quyết này để cung cấp nhiều lớp bảo vệ (bao gồm machine learning, heuristics, signatures & cloud lookup) chống lại các lây nhiễm dựa trên tệp đã biết và chưa biết có thể là một phần của các cuộc tấn công zero-day hoặc nâng cao.
Khả năng mở rộng không giới hạn
Kiến trúc mô-đun, quy mô web của GravityZone cho phép doanh nghie thêm số lượng máy chủ ICAP (SVA) gần như không giới hạn theo yêu cầu để hỗ trợ số lượng yêu cầu quét ngày càng tăng khi nhân viên và dữ liệu của doanh nghiệp phát triển.
Quản lý hiệu quả
Doanh nghiệp có thể quản trị Security for Storage từ cùng một bảng điều khiển trung tâm như các giải pháp GravityZone khác, giúp triển khai nhanh chóng và dễ quản lý. Ngoài ra, hệ thống và các thuật toán phát hiện mối đe dọa tự động nâng cấp, vì vậy chúng không yêu cầu nỗ lực và sẽ không làm gián đoạn người dùng cuối. Security for Storage có khả năng định cấu hình cao, cho phép dễ dàng xác định các chính sách và loại trừ, thiết lập hành động mặc định cho các tệp bị nhiễm, tạo báo cáo tùy chỉnh và kích hoạt thông báo phát hiện phần mềm độc hại theo thời gian thực để phù hợp với yêu cầu của doanh nghiệp.
Khả năng tương thích rộng
Security for Storage đã được xác thực với Nutanix® Acropolis File System (AFS) & Citrix® ShareFile, đồng thời hỗ trợ các giải pháp NAS tuân thủ ICAP của Dell, EMC, IBM, Hitachi, HPE, Oracle và những nhà cung cấp khác. Nếu doanh nghiệp có nhiều thiết bị tương thích với ICAP, GravityZone có thể bảo vệ NAS từ nhiều nhà cung cấp khỏi việc triển khai giống nhau, giúp giảm chi phí cho cơ sở hạ tầng lưu trữ-bảo mật.
Tính sẵn sàng cao
Thiết kế dự phòng của nền tảng GravityZone (bao gồm nhiều phiên bản của cơ sở dữ liệu, giao tiếp hoặc máy chủ web) đảm bảo khả năng phục hồi nội tại. Cân bằng tải dựa trên chính sách trên các SVA giúp loại bỏ các điểm lỗi đơn lẻ ở cấp hệ thống, đảm bảo tính bảo mật không bị gián đoạn và tính sẵn sàng cao (được cấu hình và kiểm soát bởi hệ thống khách ICAP.)
Security for Storage & các sản phẩm khác của BItdefender
Bạn có thể triển khai và quản lý Bitdefender Security for Storage từ cùng một bảng điều khiển on-premise như các giải pháp bảo mật điểm cuối Bitdefender sau:
Tại sao chọn mua Bitdefender Browser Isolation ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Web là một nơi nguy hiểm. Các trình duyệt web (browser) và các trình cắm thêm (plugin) liên quan tạo ra nhiều sơ hở an ninh mạng cho các mối nguy hại có thể tấn công. Về bản chất, các trình duyệt được thiết kế để sử dụng và thực thi nhiều loại mã khác nhau để hiển thị nội dung web cục bộ. Các mối đe dọa là vô số, bao gồm ransomware, cryptojacking và các cuộc tấn công ngấm ngầm dẫn đến các vụ vi phạm dữ liệu toàn diện, chẳng hạn như các cuộc tấn công fileless xảy ra ngay trong bộ nhớ. Đồng thời, năng suất của người dùng cuối thường phụ thuộc vào quyền truy cập vào các tài nguyên web cũng sẽ bị ảnh hưởng theo. Những kẻ tấn công vẫn sẽ tiếp tục lợi dụng các lỗ hổng của trình duyệt như một phương thức tấn công ưa thích.
Cô lập rủi ro lớn nhất đối với an ninh mạng là trình duyệt web chứ không phải người dùng
Cũng giống như hệ thống của người dùng cuối được cách ly với các máy chủ quan trọng, các trình duyệt web phải được cách ly khỏi hệ thống của người dùng cuối và môi trường thực thi của các trình duyệt đó phải được bảo mật.
Bitdefender Browser Isolation kết hợp trải nghiệm người dùng cuối liền mạch với Citrix Virtual Apps (trước đây là XenApp) để cô lập các trình duyệt (browser) với bảo mật Bitdefender độc đáo và đã được kiểm chứng. Điều này tạo ra một khoảng trống ảo giữa hệ thống người dùng cuối và web trong khi đảm bảo các vi phạm an ninh mạng không thể xâm nhập hoặc thoát khỏi môi trường thực thi của các trình duyệt được ảo hóa.
Điều quan trọng là nội dung web thực thi ở đâu và môi trường trình duyệt cô lập được bảo mật như thế nào, bất kể loại mối đe dọa hoặc nguồn gốc.
Người dùng rất dễ mắc phải malware qua các cú nhấp chuột, do vậy, doanh nghiệp cần cô lập & bảo mật trình duyệt
Khi người dùng nhấp vào liên kết, trình duyệt có thể tải xuống và thực thi các tệp lệnh độc hại. Bản thân URL không cần phải nghi ngờ; những kẻ tấn công tinh vi tiếp tục tìm cách nhúng nội dung độc hại vào các trang web sạch khác (hoặc có vẻ như an toàn) – bao gồm hoạt động gây phá hoại, chiếm quyền điều khiển DNS, xâm phạm các nền tảng như WordPress, v.v. – hoặc tạo các URL giả mạo một website chính thống nào đó. Những kẻ tấn công rất sáng tạo và ngay cả người dùng cuối được đào tạo bài bản nhất cũng có thể trở thành con mồi cho các cuộc tấn công có chủ đích, tinh vi & phức tạp.
Trong các cuộc tấn công fileless, thông qua quá trình thực thi bởi trình duyệt (browser) qua đó malware bước đầu can thiệp vào hệ thống thông qua khai thác các lỗ hổng trong trình duyệt (các malware này sẽ không bị ghi lại trên ổ đĩa). Phương thức tấn công tinh vi này nằm hoàn toàn trong bộ nhớ, không để lại bất kì dấu vết nào trên ổ đĩa và do đó các phần mềm duyệt virus truyền thống không thể phát hiện.
Khám phá tiềm năng bảo mật đầy đủ của các trình duyệt ảo hóa từ Citrix
Citrix Virtual Apps mang lại trải nghiệm đặc biệt cho người dùng cuối, là sản phẩm của nhiều năm Citrix dẫn đầu trong lĩnh vực ảo hóa ứng dụng. Để bảo mật các trình duyệt ảo hóa, Bitdefender sử dụng các tính năng Citrix Hypervisor (trước đây là XenServer) độc đáo theo những cách mà không nhà cung cấp bảo mật nào khác có.
Cách ly các trình duyệt cô lập
Những kẻ tấn công thường tìm cách phá hoại bảo mật chạy trong cùng một máy chủ với các ứng dụng ảo hóa. Bitdefender Browser Isolation tự cô lập khỏi môi trường thực thi của các trình duyệt ảo hóa vì nó sử dụng hypervisor, hoạt động trong sự cô lập được thực thi bởi phần cứng với môi trường thực thi của trình duyệt.
Tìm kiếm thông tin xấu đã biết, dưới dạng chữ ký phần mềm độc hại (malware signatures) hoặc URL nằm trong danh sách đen (blacklist), là một cách tiếp cận hạn chế. Phần mềm độc hại đánh bại phương thức nhận dạng signature với tốc độ ngày càng nhanh và signature trở nên bất lực trước các mối đe dọa mới. Bitdefender Browser Isolation đánh bại các cuộc tấn công bằng cách giám sát bộ nhớ bao gồm cả các lỗi tràn bộ đệm, code injection, heap spray được sử dụng để khởi đầu xâm nhập vào hệ thống & các cuộc tấn công fileless.
Tránh việc khoá các máy ảo
Cách thức thông thường là chặn các dữ liệu xấu & chỉ cho phép các dữ liệu tốt đi qua. Điều này đồng nghĩa với việc khoá các trình duyệt & giới hạn quyền truy cập và chỉ cho phép vào các URL trong danh sách trắng (whitelist).
Cách tiếp cận khóa như thế cần quản lý các ngoại lệ vào whitelist cũng như các blacklist và dần dần các danh sách này trở nên không thể quản lý, tương tự như việc cài đặt các trình cắm chặn quảng cáo & quản lý mật khẩu. Cách quản lý này cũng bỏ sót các trường hợp trình duyệt, plug-in và trang web được cho là an toàn và từ đó bị các hacker lợi dụng cũng như các quản trị viên đưa ra các phản ứng không kịp thời.
Bitdefender Browser Isolation chặn các kỹ thuật mà kẻ tấn công sử dụng để làm nền khởi đầu cho các cuộc xâm nhập vào hệ thống của doanh nghiệp cũng như loại bỏ tất cả các công cụ mà kẻ tấn công đưa vào.
Phát hiện các mối nguy hại tàng hình
Bitdefender Browser Isolation tận dụng các khả năng độc đáo của Citrix Hypervisor (trước đây là Xen- Server) để loại bỏ các kỹ thuật khai thác trong bộ nhớ khỏi bộ công cụ của những kẻ tấn công. Ứng dụng có sẵn trong Bitdefender, sử dụng API trong Citrix Hypervisor để giám sát môi trường thực thi của các trình duyệt ảo hóa, báo cáo và / hoặc ngăn chặn hoạt động độc hại.
Bằng cách tìm kiếm các kỹ thuật tấn công, giải pháp không yêu cầu biết trước về việc khai thác đang được sử dụng hoặc lỗ hổng bị tấn công. Đây là cách bảo vệ trước zero day cho web.
Tạo sự khác biệt với Bitdefender Browser Isolation
Thực thi nội dung web trong các trình duyệt được cô lập
Bảo vệ các trình duyệt ảo hóa với các kỹ thuật độc đáo đã được kiểm chứng của Bitdefender
Khai thác tối đa tìm năng của Citrix Virtual Apps & Hypervisor
Trong năm 2017, các doanh nghiệp mất trung bình 3 tháng để phát hiện ra vi phạm, theo Báo cáo M-Trends 2018 của Mandiant. Do tính chất lén lút của các cuộc tấn công nhắm mục tiêu tiên tiến và không có khả năng của các công cụ thông thường, như các công cụ bảo mật điểm cuối truyền thống, khi phát hiện ra chúng, các công ty đã mất dữ liệu nhạy cảm, sở hữu trí tuệ và hàng triệu đô la cho các tác nhân độc hại.
Các doanh nghiệp đang trong quá trình chuyển đổi kỹ thuật số có hoàn toàn có thể kiểm soát các hậu quả trên thông qua các sản phẩm & công nghệ của Bitdefender.
Câu chuyện thực tế
Vào cuối năm 2013, một cuộc điều tra tiêu chuẩn đối với một ngân hàng ở Kiev cho thấy trong vài tháng, hệ thống nội bộ đã bị theo dõi bởi phần mềm độc hại tàng hình. Phần mềm độc hại đã rất thành công khi che dấu vết, ghi lại mọi hành động của nhân viên và thậm chí gửi lại nguồn cấp dữ liệu video và hình ảnh, tất cả đều không gây nghi ngờ gì cả.
Cuối cùng khi được phát hiện, cuộc tấn công tinh vi – ngày nay được gọi là Carbanak – phải liên kết với hơn một trăm ngân hàng trên ba mươi quốc gia, đây là tiết lộ bảo mật về một trong những vụ trộm ngân hàng lớn nhất từ trước đến nay. Cuộc tấn công này đã gây ra thiệt hại ước tính trị giá 1 tỷ đô la trên toàn cầu.
Carbanak chỉ là một trong một loạt các cuộc tấn công có chủ đích nhằm xâm phạm dữ liệu trong các ngành công nghiệp quan trọng trên thế giới, bằng cách sử dụng phần mềm độc hại có khả năng lẩn tránh siêu việt đến mức được xem như tàng hình để xâm nhập trong khi tránh bị phát hiện. Trong khi có nhiều ví dụ tương tự khác về các cuộc tấn công, chưa có công nghệ chủ động nào được chứng minh là đủ hiệu quả để xác định những mối đe dọa sâu sắc này….
Malware vượt quyền như thế nào? lẩn tránh như thế nào?
Hệ điều hành không được thiết kế với mục đích bảo mật. Mã độc hại có thể chạy với đặc quyền nhân (kernel privilege), tương tự như giải pháp bảo mật của doanh nghiệp và có cơ hội tốt để vượt qua bảo mật.
Sau khi lén lút xâm nhập vào hệ thống, cả khối lượng công việc và hệ thống vẫn có thể hoạt động. Mặc dù mọi thứ có vẻ ổn, nhưng tất cả chỉ là bình phong cho việc đánh cắp dữ liệu và gián điệp mạng.
Một vài malware thậm chí đánh sập cả cơ sở hạ tầng
Thiệt hại gây ra bởi các cuộc tấn công thành công vào một hệ thống tăng lên theo thời gian. Ngay cả một phần mềm độc hại tương đối vô hại, một Trojan gửi thư rác, sẽ ảnh hưởng đến tài nguyên của một doanh nghiệp. Cuối cùng, malware có thể tác động đến lợi ích bằng cách tiêu tốn các nguồn lực, thậm chí có thể nhắm vào nhân viên của chính công ty, gây thêm lãng phí thời gian cho công ty.
Mất đến 5 tháng trước khi sự xâm nhập được phát hiện
Một nghiên cứu được thực hiện vào tháng 2 năm 2016 cho thấy các công ty phải mất trung bình 5 tháng để phát hiện một vi phạm dữ liệu. Hơn nữa, 53% trong số họ cần các nhà điều tra bên ngoài để phát hiện ra malware, vì các nguồn lực nội bộ không phát hiện thấy có dấu hiệu vi phạm.
Bitdefender và Citrix hợp tác để loại bỏ tận gốc malware trong cơ sở hạ tầng của doanh nghiệp
Làm thề nào để bắt thứ mà chúng ta không thể nhìn thấy?
Nếu rootkit hoặc các malware khai thác kernel đánh lừa hệ điều hành & ẩn dấu vết, ngay cả các giải pháp bảo mật tiên tiến cũng sẽ gặp khó khăn khi phát hiện ra chúng, nếu các giải pháp bảo mật đó là ở chế độ khách (guest). Bí quyết ở đây là xem một máy ảo từ bên ngoài, đồng thời giám sát các quy trình bên trong của nó.
Phương pháp này nằm trong công cụ được Bitdefender gọi là bare-metal hypervisor, công cụ này chưa từng được sử dụng cho bảo mật trước đây. hypervisor này cung cấp thông tin bối cảnh của các máy ảo, trong khi vẫn cách ly các máy ảo này.
Trong một sự hợp tác chưa từng có để chống lại các cuộc tấn công có chủ đích, Bitdefender và Citrix đã đặt lên bàn cân chuyên môn chung về ảo hóa và bảo mật. Cùng nhau, 2 công ty công nghệ đã tạo ra một lớp bảo mật mới có thể xem mọi thứ diễn ra trong cơ sở hạ tầng của doanh nghiệp và không cho phần mềm độc hại tiếp cận.
Một giải pháp từng được coi là không thể đạt được
Cách để bắt các mối đe dọa tiên tiến nhất là không dựa vào thông tin do Hệ điều hành cung cấp. Bitdefender Hypervisor Introspection(HVI) cung cấp thông rõ ràng, ở mức độ thấp (low-level) về bộ nhớ đang được sử dụng bởi mỗi máy ảo.
Để cung cấp những thông tin chi tiết này, Citrix hiện đang giới thiệu một API mới, được thiết kế đặc biệt trong XenServer, cung cấp thông tin chi tiết về raw memory stack của mọi máy ảo từ hypervisor.
Ở cấp độ này, quyền truy cập vào bộ nhớ quá thô và ở cấp độ quá thấp như vậy, cho đến nay việc phân tích thông tin như vậy là không thể – chỉ một số ít chuyên gia trên thế giới viết bảo mật ở cấp độ này.
Bitdefender hiện đang giới thiệu Hypervisor Introspection (HVI), một giải pháp đột phá giúp phát hiện các hoạt động đáng ngờ bằng cách làm việc trực tiếp với bộ nhớ ở mức thông tin thô – một mức độ sâu sắc mà phần mềm độc hại không thể ẩn nấp.
Lớp bảo mật sáng tạo bảo vệ chống chiếm quyền
Làm việc cùng nhau, Bitdefender và Citrix hiện đang cung cấp cho các chủ sở hữu trung tâm dữ liệu khả năng biết được những điều chưa thể biết trước đây và hành động dựa trên thông tin từ cấp độ hiểu biết mới này.
Bitdefender Hypervisor Introspection (HVI)
Bitdefender Hypervisor Introspection (HVI) có thể phát hiện các cuộc tấn công có thể ẩn trong cơ sở hạ tầng của doanh nghiệp trong nhiều ngày, nhiều tuần hoặc thậm chí nhiều tháng – phát hiện những malware do thám và lấy cắp thông tin một cách vô hình. Bitdefender Hypervisor Introspection (HVI) không cho rằng hệ thống của doanh nghiệp đã sạch khi được cài đặt; đội bảo mật có thể hướng dẫn HVI đưa các công cụ dọn dẹp vào các máy ảo trực tiếp – một footprint tạm thời vào các hệ thống đang chạy. Điều này cũng cho phép bảo vệ điểm cuối gốc của doanh nghiệp xử lý phần còn lại, từ bên trong máy ảo.
HVI cũng có thể ngăn chặn các vi phạm khác, đảm bảo doanh nghiệp có khả năng hiển thị đầy đủ về hoạt động trong trung tâm dữ liệu của mình.
Trong số các cuộc tấn công có chủ đích mà Bitdefender Hypervisor Introspection (HVI) có thể phát hiện là một chiến dịch gián điệp mạng khổng lồ được phát hiện vào năm 2015 bởi Bitdefender có tên APT28. Những kẻ tấn công đã thâm nhập vào các dịch vụ chính trị, tội phạm điện tử, dịch vụ viễn thông & ngành hàng không vũ trụ ở Hoa Kỳ và Đông Âu – ăn cắp mật khẩu và giành được đặc quyền hệ thống – lấy thông tin tất cả trong khi vẫn không bị phát hiện.
Đầu tư tối thiểu. Dễ dàng triển khai
Không giống như các nhà cung cấp khác yêu cầu doanh nghiệp loại bỏ bảo vệ điểm cuối của mình và thay thế nó bằng bảo vệ của họ, Bitdefender Hypervisor Introspection (HVI) bổ sung cho các công cụ bảo mật hiện có của doanh nghiệp. Đây là một lớp bảo mật mới và hoàn toàn tương thích với mọi EPP hiện có ngày nay.
HVI cũng hoạt động song song với giải pháp dựa trên tác nhân hiện tại của doanh nghiệp, giúp ngăn những kẻ tấn công giành được đặc quyền trên cơ sở hạ tầng và ngăn chúng ẩn nấp khỏi hệ thống bảo mật của doanh nghiệp.
Yêu cầu hệ thống
SYSTEM REQUIREMENTS
Supported Guest Operating Systems Windows desktop operating systems:
Windows 8, 8.1.
Windows 7.
Windows 10 (TH1, TH2, RS1, RS2, RS3, RS4, RS5, 19H1) and 19H2, 20H1 64-bit.
Tư vấn, mua, báo giá, bản quyền Bitdefender Network Traffic Security Analytics (NTSA) – Phát hiện vi phạm thời gian thực. Phản hồi tự điều chỉnh. Hiển thị hoàn toàn.
Tại sao chọn mua Bitdefender Network Traffic Security Analytics (NTSA) ở VinSEP?
Giá tốt, cạnh tranh nhất.
Không chỉ phân phối, chúng tôi còn thực hiện các giải pháp CNTT/IT, do đó, chúng tôi hiểu rõ gốc độ kỹ thuật của sản phẩm giúp bạn sử dụng đúng sản phẩm đúng với nhu cầu/vấn đề của công ty.
Giao hàng nhanh, khách hàng nhận được license/giấy phép bản quyền chỉ trong thời gian ngắn sau khi mua.
Phương phức thanh toán đơn giản.
Phương thức quản lý sản phẩm/đơn hàn tinh gọn.
Miễn phí cài đặt/hỗ trợ khi mua các sản phẩm tại Vinsep.
Bitdefender Network Traffic Security Analytics (NTSA) là gì?
Bitdefender Network Traffic Security Analytics (NTSA) là giải pháp bảo mật doanh nghiệp phát hiện chính xác các cuộc tấn công nâng cao trong thời gian thực, cung cấp bối cảnh mối đe dọa và kích hoạt phản ứng sự cố tự động. Nó cho phép các tổ chức nhanh chóng phát hiện và chống lại các mối đe dọa tinh vi bằng cách bổ sung kiến trúc bảo mật đã có từ trước – mạng và điểm cuối – với khả năng phòng thủ dựa trên mạng chuyên biệt.
Bằng cách sử dụng lưu lượng mạng như một nguồn thông tin đáng tin cậy, NTSA phát hiện các mối đe dọa ngay lập tức khi hành vi của điểm cuối thay đổi do bị lây nhiễm. Phát hiện có hiệu quả chống lại cả các mối đe dọa dai dẳng chung chung hoặc nâng cao, đã biết hoặc chưa từng thấy trước đây.
Cảnh báo sự cố là tự động tương quan và phân loại để nâng cao hiệu quả hoạt động bảo mật và được cải thiện Điều tra sự cố. Việc tích hợp với Bitdefender GravityZone cho phép phản ứng tự động để khắc phục nhanh các sự cố bảo mật.
Phát hiện mối đe dọa trong thời gian thực cho bất kỳ thiết bị mạng nào: Cung cấp khả năng hiển thị đầy đủ về hoạt động liên quan đến mối đe dọa trên tất cả các điểm cuối trong mạng, không phụ thuộc vào loại hoặc các giải pháp bảo mật sẵn có (thiết bị do công ty hoặc người dùng quản lý, phần tử mạng, BYOD, IoT).
Tiết kiệm thời gian với ứng phó sự cố tự động: Tự động hóa phân loại sự cố bảo mật để điều tra sự cố hiệu quả và tự động hóa phản ứng với mối đe dọa bằng cách tích hợp với GravityZone để giảm thời gian phản hồi.
Khả năng hiển thị 360 độ và thông tin chi tiết về các mối đe dọa mạng: Cung cấp khả năng hiển thị và giải thích chi tiết về các sự cố an ninh trên toàn môi trường, gợi ý quá trình hành động để ngăn chặn sự cố và cải thiện tình hình an ninh.
Dẫn đầu trong thông tin cảnh báo đe doạ mạng & trí thông minh nhân tạo
NTSA tận dụng Hệ thống thông minh về mối đe dọa mạng của Bitdefender vượt trội – được thu thập từ 500 triệu điểm cuối trên toàn cầu – và kết hợp nó với machine learning và heuristics nâng cao để phân tích metadata mạng trong thời gian thực và tiết lộ chính xác hoạt động của mối đe dọa và các mẫu lưu lượng đáng ngờ. Với phân tích bảo mật tự động và tập trung vào lưu lượng mạng đi do đó giảm thông tin nhiễu và cung cấp các cảnh báo hữu ích cho các hoạt động bảo mật.
IntelliTriage – Tự động phân loại cảnh báo bảo mật
IntelliTriage, một trong những yếu tố chính của NTSA – Network Traffic Security Analytics, tự động hóa quy trình phân loại sự cố bảo mật để cải thiện thời gian điều tra sự cố và giảm rủi ro tổ chức với các cảnh báo có độ chính xác cao. Nó cũng cung cấp hướng dẫn khắc phục được khuyến nghị về các bước cần thực hiện dựa trên sự cố bảo mật.
Khả năng học dựa trên kịch bản phức tạp phát hiện các cuộc tấn công nâng cao với độ chính xác cao và cốt lõi hóa hàng ngàn cảnh báo bảo mật để tạo ra một bức tranh rõ ràng về từng sự cố. IntelliTriage còn cung cấp các giải thích chi tiết về điểm mức độ nghiêm trọng của sự cố. Các hành động khắc phục được khuyến nghị cũng được cung cấp để tạo điều kiện ứng phó sự cố nhanh hơn.
Phản hồi mối đe dọa, tự động dược tích hợp
Sự tích hợp giữa Bitdefender GravityZone và NTSA cho phép phản hồi sự cố bảo mật tự động làm tăng khả năng phục hồi của doanh nghiệp trước các mối đe dọa nâng cao.
Đối với các sự cố nghiêm trọng được phát hiện trong mạng, NTSA có thể tự động kích hoạt GravityZone để điều tra các điểm cuối bị ảnh hưởng. Tùy thuộc vào kết quả quét, GravityZone có thể tự động dọn dẹp và / hoặc cách ly (các) điểm cuối để ngăn chặn mối đe dọa đang nổi lên một cách hiệu quả.
Bảo vệ IOT & BYOD
Chú thích:
IoT = Internet of Things: Internet vạn vật.
BYOD: Bring Your Own Devices: mang thiết bị cá nhân đến nơi làm việc (laptop, tablet, smartphone v.v..)
Môi trường doanh nghiệp ngày càng được chia sẻ giữa các thiết bị do con người vận hành và những thiết bị thông minh. Trong khi các điểm cuối truyền thống thường được giám sát kỹ lưỡng và được bảo vệ tốt, thì những thiết bị thông minh hoạt động trong một vùng xám với sự bảo vệ hạn chế hoặc không có. Ngày càng có nhiều thiết bị trong mạng được nhắm mục tiêu và được sử dụng như những điểm khởi đầu trong các cuộc tấn công nâng cao.
Khả năng phát hiện vi phạm Bitdefender NTSA – Network Traffic Security Analytics cũng mở rộng cho những thiết bị thông minh trong mạng doanh nghiệp. Bằng cách tập trung vào hành vi mạng của các điểm cuối, nó có thể bảo vệ các thiết bị có khả năng bảo mật hạn chế hoặc không được tích hợp sẵn và không có agent bảo mật điểm cuối nào đang hoạt động (giống như hầu hết các thiết bị IoT).
Khi nhân viên sử dụng máy tính xách tay cá nhân, điện thoại di động và các thiết bị khác trong môi trường kinh doanh, những kẻ tấn công sẽ lợi dụng chúng để lấy thông tin của công ty. Bảo mật BYOD làm tăng năng suất của nhân viên và giảm nguy cơ lộ thông tin công ty. Công nghệ Bitdefender NTSA – Network Traffic Security Analytics giúp bảo vệ các tổ chức khỏi bị đánh cắp thông tin bằng cách liên tục theo dõi và theo dõi tất cả các hành vi của người dùng và thiết bị trong thời gian thực. Phần mềm không cần agent và độc lập với hệ điều hành.
NTSA – Kiến trúc & triển khai
Bitdefender NTSA – Network Traffic Security Analytics có thể dễ dàng triển khai, nhanh chóng tích hợp với GravityZone (nếu thích hợp) và cung cấp kết quả ngay lập tức. Hiệu suất mạng không bị ảnh hưởng theo bất kỳ cách nào, vì giải pháp nằm ngoài băng thông với phân tích bản sao được phản chiếu của lưu lượng mạng.
Hỗ trợ tuân thủ
Nhiều quy định, bao gồm GDPR, yêu cầu các tổ chức nhanh chóng cung cấp thông tin chi tiết về các hoạt động trong trường hợp vi phạm. Bitdefender NTSA – Network Traffic Security Analytics giúp các doanh nghiệp đáp ứng các yêu cầu tuân thủ bằng cách ghi lại thông tin về lưu lượng dữ liệu mạng trong tối đa 12 tháng. Bản ghi chỉ chứa metadata, không có nội dung thực tế và quyền truy cập vào bản ghi giới hạn ở vai trò Data Privacy Officer, loại bỏ nguy cơ lộ thông tin nhạy cảm.
Tóm tắt tính năng
Phát hiện thời gian thực, khả năng hiển thị 360 độ
Phát hiện vi phạm bằng cách phân tích lưu lượng mạng trong thời gian thực cho tất cả các giao tiếp bất thường. Cung cấp khả năng hiển thị đầy đủ và thông tin chi tiết về hoạt động mạng liên quan đến mối đe dọa và các bất thường về lưu lượng điểm cuối.
Bảo vệ mở rộng
Bao phủ tất cả các điểm cuối trong mạng, không phụ thuộc vào loại hoặc các giải pháp bảo mật đã có từ trước (thiết bị do công ty hoặc người dùng quản lý, phần tử mạng, BYOD, IoT).
Kiểm tra tự động, Phản hồi tự động
Tự động hóa phân tích bảo mật và giảm thông tin nhiễu để nâng cao hiệu quả điều tra sự cố của nhà phân tích. Tự động kích hoạt phản hồi với GravityZone cho các cảnh báo quan trọng.
Cloud threat intelligence, AI/ML & heuristics
Kết hợp trí thông minh về mối đe dọa trên đám mây của Bitdefender với phân tích lưu lượng mạng theo thời gian thực dựa trên AI & machine learning và phương pháp heuristics để đạt được tỷ lệ phát hiện mối đe dọa vượt trội với cảnh báo sai thấp.
Triển khai nhanh chóng, on-premise & cloud
Dựa trên một kiến trúc đơn giản và linh hoạt (thiết bị vật lý, ảo hóa hoặc đám mây) với các thành phần có thể triển khai ngay để cung cấp kết quả ngay lập tức.
Giao tiếp được mã hóa và quyền riêng tư
Tập vào metadata lưu lượng truy cập cho phép phân tích thông tin liên lạc được mã hóa và loại bỏ các vấn đề về quyền riêng tư liên quan đến lưu lượng truy cập không được mã hóa.
Tích hợp với GravityZone
Việc tích hợp với GravityZone tạo ra trải nghiệm quản lý nhanh chóng, liền mạch và tự động hóa phản ứng sự cố bảo mật.
Chúng tôi sử dụng lưu bộ nhớ tạm cookie cho thiết bị của bạn, để ghi nhớ các nội dung bạn đã xem. Đồng ý với điều này sẽ cho phép duyệt web thuận lợi hơn. Không đồng ý hoặc rút lại sự đồng ý, có thể gây chậm cho trải nghiệm khi xem bài viết.
Functional
Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
