Do your best, the rest will come !
Bkav Total NAC (BTN)
Thiết bị kiểm soát chính sách an ninh thông tin
Thiết bị kiểm soát chính sách an ninh thông tin BTN chuẩn hóa chính sách an ninh mạng, chặn tấn công APT bằng mã độc. Hiện nay, các giải pháp NAC phổ biến trên thị trường có tính năng đảm bảo các máy tính được cài đầy đủ phần mềm diệt virus. Tuy nhiên, biện pháp này không chống được loại virus đặc chủng sử dụng trong tấn công APT. BTN là một giải pháp NAC toàn diện được tích hợp tính năng cao cấp chống các loại virus đặc chủng tấn công APT.
Mô hình triển khai
Tính năng
- Giải pháp kiểm soát chính sách an ninh thông tin, chuẩn hóa chính sách an ninh thông tin trong hệ thống.
- Security Policy: Trung tâm của giải pháp là các chính sách an ninh thông tin của hệ thống
- Endpoint Management: Quản lý tập trung thiết bị đầu cuối
- Identity & Access Managerment: Quản lý định danh và quyền truy cập của các máy tính trong hệ thống
- Configuration Management: Quản lý các cấu hình an ninh trong hệ thống
- Audit & Compliance: Kiểm tra và đảm bảo việc tuân thủ các chính sách an ninh thông tin
- Continuous Monitoring: Giám sát liên tục
- Discovery & Inventory: Phát hiện các vi phạm
- Policy Enforcement: Thực thi các biện pháp để đảm bảo an ninh trong trường hợp phát hiện vi phạm
- Report & Solution: Tổng kết, báo cáo tình hình an ninh và các khuyến cáo cho quản trị
Chống tấn công APT
Phòng ngừa nguy cơ mã độc đặc chủng tấn công APT
- Kiểm soát dữ liệu đầu vào của hệ thống, đảm bảo các dữ liệu này được chạy trong môi trường cách ly Safe Run ( .doc, .xls, .pdf… tải về từ email)
- Kiểm soát việc cài đặt phần mềm, chống bị tấn công, lây nhiễm mã độc từ việc cài các phần mềm có gắn mã độc
Chống nguy cơ bị nằm vùng, ăn cắp dữ liệu
- Kiểm soát, chặn các phần mềm điều khiển máy tính từ xa (remote)
- Kiểm soát việc chia sẻ dữ liệu trong mạng để tránh lây lan virus, thất thoát thông tin
- Kiểm soát, phát hiện việc sao chép dữ liệu với dung lượng lớn qua USB hoặc qua mạng LAN, tránh mất cắp dữ liệu
Chức năng khác
Thống kê báo cáo
- Thống kê, báo cáo trực quan, giúp quản trị nắm được bức tranh toàn cảnh, rõ nét về tình hình thực hiện chính sách an ninh trong toàn bộ hệ thống mạng.
- Cấu hình nhận báo cáo theo từng máy trạm hoặc toàn bộ máy trạm, theo từng loại vi phạm hoặc tất cả các vi phạm…