zalo
cart 0
0982249696

Điện thoại hỗ trợ

Tin tức & Tư vấn

Hướng dẫn, mẹo vặt

Giải pháp Giám sát Mã độc toàn diện

(Đang cập nhật ...)
(Đang cập nhật ...)
(Đang cập nhật...)
Hết hàng

Hỗ trợ tư vấn

Giới thiệu
(Đang cập nhật ...)
Liên hệ

I. Kiến trúc hệ thống

1. Phòng Máy Chủ:

  • Tại đây, SecurityBox SIEM (Hệ thống giám sát mã độc trên đường truyền) và SecurityBox CENTER (Hệ thống quản lý tập trung) được triển khai.
  • SecurityBox SIEM có chức năng giám sát, thu thập, phân tích và quản lý thông tin từ toàn bộ hệ thống nhằm phát hiện và ứng phó với MÃ ĐỘC TRÊN ĐƯỜNG TRUYỀN.
  • SecurityBox CENTER đóng vai trò là trung tâm điều phối, quản lý tất cả các thành phần bảo mật trong hệ thống, giúp giám sát, báo cáo và xử lý sự cố từ một nơi duy nhất.

 

2. Máy Trạm:

  • Các máy trạm là các thiết bị đầu cuối (máy tính/máy chủ) trong hệ thống mạng.
  • Trên mỗi máy trạm đều được cài đặt SecurityBox EDR (Endpoint Detection and Response).
  • SecurityBox EDR là phần mềm bảo mật được thiết kế để phát hiện, phân tích và ứng phó với các mối đe dọa mã độc (malware), từ đó giúp xử lý sự cố và bảo vệ an toàn thông tin (ATTT) cho hệ thống.
  • Các máy trạm này kết nối với phòng máy chủ để truyền tải dữ liệu và sự kiện an ninh về SecurityBox SIEM và SecurityBox CENTER để phân tích và xử lý tập trung.

Tổng thể, mô hình này thiết lập một hệ thống giảm sát Mã độc toàn diện, từ cấp độ máy chủ đến máy trạm, nhằm đảm bảo an ninh thông tin cho tổ chức.

II. SecurityBox EDR

SecurityBox EDR có một số chức năng đặc thù sau:

  • Rà quét, phát hiện và xử lý mã độc.
  • Tối ưu hóa hiệu năng, đảm bảo 100% không gây CHẬM cho máy tính, đã được triển khai thực tế trên 10.000 máy tính.
  • Hỗ trợ Windows 7/8/10/11, Ubuntu 18/20/22, 32/64 bit.
  • Kết hợp làm việc hiệu quả cùng Windows Defender (trình AV của Windows).
  • Tích hợp một số lõi công nghệ diệt virus hàng đầu thế giới.
  • Có lõi diệt Virus riêng, cho phép chủ động diệt mã độc có chủ đích.
  • Đảm bảo năng lực tìm và diệt mã độc không thua kém các hãng AV hàng đầu thế giới.
  • Tự động cập nhật bản vá lỗi Hệ điều hành Windows (9h sáng hàng ngày).
  • Tự động quét mã độc toàn bộ hệ thống (12h trưa thứ 6 hàng tuần).
  • Gửi báo cáo kết quả lên SecurityCENTER.
  • Có cơ chế để hoạt động trong môi trường mạng đóng (Private).

III. SecurityBox SIEM & CENTER

SecurityBox SIEM & CENTER có chức năng giám sát mã độc sau:

  • SecurityBox SIEM thu thập log về các sự kiện trong hệ thống mạng thông qua Mirroring Port của thiết bị Switch/Router.
  • Giám sát mã độc trên đường truyền bao gồm domain, url và file trên đường truyền.
  • Hoạt động giám sát không ảnh hưởng đến hiệu năng của hệ thống mạng.
  • SecurityBox SIEM Hoạt động hiệu quả nếu tích hợp SecurityBox Cloud vì CSDL mã độc ở trên Cloud lớn hơn nhiều.

Sản phẩm liên quan

thiet-bi-tuong-lua-firewall-fortinet-fortigate-201e-fg-201e-cho-doanh-nghiep-lon

Thiết bị tường lửa Firewall Fortinet FortiGate 201E (FG-201E) cho doanh nghiệp lớn

Liên hệ
imperva-giai-phap-tuong-lua-ung-dung-web

IMPERVA- GIẢI PHÁP TƯỜNG LỬA ỨNG DỤNG WEB

Liên hệ
micro-focus-arcsight-siem

Micro Focus ArcSight SIEM

Liên hệ
firewall-fortinet-fortigate-60f-fg-60f-bdl-950-12

Firewall Fortinet FortiGate 60F (FG-60F-BDL-950-12)

Liên hệ
  • @2010 Công ty cổ phần phát triển công nghệ và giải pháp H2T, GPĐKKD số 0104617968 do sở KHĐT Hà Nội cấp ngày 04/05/2010
  • Địa chỉ: 404A, D3 TT Ban cơ yếu chính phủ, Dịch Vọng, Cầu Giấy, Hà Nội, Email: contact@h2tgroup.vn, Tel: 024.62900590, , Hotline: 0982249696
  • Website: https://h2tgroup.vn, www.h2tcamera.com