Chào mừng các bạn đến với Giải pháp doanh nghiệp Viettel

Dịch vụ ENDPOINT DETECTION & RESPONSE (EDR)

SIEM là nền tảng giảm sát tổng thể, đóng vai trò quan trọng, không thể thiếu trong hệ thống Trung tâm Điều hành An toàn thông tin (SOC) của một tổ chức, đơn vị

Đăng ký
VÌ SAO PHẢI TRIỂN KHAI EDR

VÌ SAO PHẢI TRIỂN KHAI EDR

Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị.

Các cuộc tấn công dai dẳng có thể kéo dài hàng tháng, tới hàng năm, các loại mã độc được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ của tổ chức. Chiếm quyền điều khiển máy tính người dùng và thực hiện tấn công leo thang. Đối với việc quản trị máy tính, luôn gặp các vấn đề khó khăn, ví dụ như:

• Máy tính nằm phân tán trong các tổ chức doanh nghiệp
• Không phát hiện được các hành vi bất thường trên máy tính
• Khó khăn trong việc tuân thủ các chính sách ATTT
Hệ thống Endpoint Detection & Response ra đời nhằm giải quyết các vấn đề trên, các thống kê chi tiết đầy đủ về thông tin, trạng thái tuân thủ chính sách ATTT cùng với việc đưa ra cảnh báo kịp thời khi có hành vi bất thường trên máy tính sẽ là công cụ đắc lực cho tổ chức kiểm soát, giám sát ATTT và chống lại các cuộc tấn công có chủ đích trên máy tính.

ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

man-0

Cung cấp giao diện khép kín điều tra các cuộc tấn công
trung-ke-2

Cảnh báo kịp thời các bất thường phát hiện trên Endpoint
dms-one-2

Quản lý thực thi chính sách ATTT trên Endpoint
cap-quang-ftth-4

Giám sát các hành vi ở mức sâu nhất
leased-line-internet-5

Phân tích hành vi và xử lý tập trung
leased-line-internet-1

Giao diện quản trị thân thiện, dễ dàng

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL ENDPOINT DETECTION & RESPONSE (EDR)

 

Hệ thống Endpoint Security bao gồm 3 thành phần chính
Endpoint: Là thành phần được cài đặt trên từng máy tính, có nhiệm vụ giám sát các dấu hiệu bất thường trên máy tính, gửi log về server tập trung.

Cụm server xử lý tập trung và lưu trữ: Là thành phần xử lý dữ liệu do Endpoint gửi về, đóng vai trò chính trong việc phân tích và xử lý dữ liệu theo thời gian thực.

Thành phần Web Portal: Là thành phần mà người quản trị sẽ sử dụng để theo dõi, giám sát và phân tích các thông tin của hệ thống.

Liên hệ nhân viên tư vấn

Tiêu đề là bắt buộc!

Đội dài tối đa là 120

Họ và Tên là bắt buộc!

Đội dài tối đa là 120

Địa chỉ Email là bắt buộc!

Điện thoại là bắt buộc!

Điện thoại không đúng định dạng!

Nội dung là bắt buộc!

Đội dài tối đa là 500

Thông báo

Liên hệ nhân viên