Dịch vụ VIETTEL ADVANCED MALWARE ANALYSIS (AMA)

Viettel Advanced Malware Analysis (AMA) là hệ thống phân tích mã độc tự động, đa lớp dựa trên các tri thức tích lũy, hỗ trợ phân tích hầu hết các loại file nhằm phát hiện mã độc, mã khai thác đặc biệt là các loại mã độc trong các cuộc tấn công có chủ đích APT, các loại mã độc chưa từng được biết đến

Đăng ký
TÍNH NĂNG CỦA DỊCH VỤ ANTI DDOS VOLUME BASED

TÍNH NĂNG CỦA DỊCH VỤ ANTI DDOS VOLUME BASED

ÁP DỤNG MACHINE LEARNING ĐỂ QUÉT SÂU MÃ ĐỘC

Viettel AMA chạy các file office, pdf và các URL nghi ngờ trong trong các môi trường ảo để theo dõi các hành vi như: kết nối C&C, tạo tiến trình, ghi key khởi động cùng hệ thống, ghi file, hay các hành vi độc hại. Giải pháp áp dụng các cơ chế quét, phân tích thông minh, phân tích hành vi kết hợp với Machine Learning để triệt để phát hiện mã độc hay các kết nối độc hại bao gồm cả mã độc sử dụng các lỗ hổng 0-day, 1-day hay mã độc sử dụng trong các chiến dịch tấn công có chủ đích

PHÂN TÍCH ĐA LỚP THÔNG MINH

Giải pháp Viettel Advanced Malware Analysis sử dụng nền tảng Sandbox cho phép xử lý nhiều lượt phân tích và nhiều môi trường phân tích đồng thời giúp đưa ra cảnh báo sớm nhất cho doanh nghiệp khi bị tấn công, Viettel AMA có khả năng phân tích file trên 9 môi trường phân tích khác nhau là sự kết hợp giữa các phiên bản hệ điều hành và các phần mềm ứng dụng phổ biến

TÍCH HỢP VỚI CÁC HỆ THỐNG KHÁC

Giải pháp Viettel AMA cung cấp một tập đầy đủ các API, cho phép các hệ thống khác dễ dàng tích hợp với Viettel AMA để phân tích và lấy các kết quả phân tích đó:
– API upload file tới Viettel AMA để phân tích
– API upload URL tới Viettel AMA để phân tích
– API lấy kết quả quét file
– API lấy kết quả quét URL
Ngoài ra, hệ thống Viettel AMA cho phép người dùng cấu hình giới hạn thời gian quét trong môi trường Viettel AMA. Cấu hình mặc định là 2 phút

CHỐNG MÃ ĐỘC CAO CẤP

Một số loại mã độc cao cấp có khả năng nhận diện môi trường ảo, từ đó, có các hành vi ẩn mình hoặc vượt qua môi trường đó (bypass). Giải pháp Viettel AMA sử dụng các module làm giảm thiểu tối đa sự khác biệt giữa máy ảo phân tích và máy thật của người dùng, đồng thời giả lập các thao tác chuột, bàn phím từ đó chống được các hành vi bypass của mã độc

ƯU ĐIỂM CỦA DỊCH VỤ LƯU TRỮ WEB HOSTING

man-0

Phát hiện những dòng mã độc mới, mã khai thác 0-day, 1-day trong cách chiến dịch cấn công APT
trung-ke-2

Giảm thiểu tối đa tấn công từ chối dịch vụ băng thông lớn gây ảnh hưởng trực tiếp tới dịch vụ của tổ chức
dms-one-2

Chống hành vi Bypass qua hệ thống của các mã độc cao cấp gây nguy hại đến hệ thống
cap-quang-ftth-4

Dễ dàng triển khai, tương thích với nhiều hạ tầng mạng
leased-line-internet-5

Công nghệ lưu trữ mới. Cơ chế dự phòng tối ưu đảm bảo lưu trữ an toàn
leased-line-internet-1

Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục
MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ADVANCED MALWARE ANALYSIS (AMA)

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ADVANCED MALWARE ANALYSIS (AMA)

  • Thành phần Sandbox: Nền tảng ảo hóa cho phép cài đặt cá máy ảo phân tích với tài nguyên tiết kiệm và môi trường tối ưu cho quá trình phân tích mã độc trên môi trường sandbox
  • Thành phần quét mã độc tĩnh: Là tập hợp nhiều Antivirus uy tín và các thành phần phân tích file tĩnh, dựa trên cấu trúc và nội dung của file để đánh giá các điểm bất thường
  • Thành phần quét mã độc động: Là các thành phần phân tích động trên môi trường Sandbox, dựa trên hành vi của file khi chạy trong môi trường thực để đánh giá các dấu hiệu bất thường

Liên hệ nhân viên tư vấn

Tiêu đề là bắt buộc!

Đội dài tối đa là 120

Họ và Tên là bắt buộc!

Đội dài tối đa là 120

Địa chỉ Email là bắt buộc!

Điện thoại là bắt buộc!

Điện thoại không đúng định dạng!

Nội dung là bắt buộc!

Đội dài tối đa là 500

Thông báo

Liên hệ nhân viên