HOTLINE Kỹ Thuật: 098.114.9449

Bài viết kỹ thuật

Các phần mềm và dịch vụ bảo vệ hệ thống, thiết bị

07/11/2024 11:00 363 lần Chuyên mục: Bài viết kỹ thuật

Endpoint Detection and Response (EDR)

– EDR là sự phát triển của EP để phù hợp với thời đại công nghệ với nhiều mối đe dọa, một giải pháp bảo mật thiết bị người dùng, đáp ứng các như cầu theo dõi, phát hiện và phản hồi với các mối đe dọa nâng cao và sự cố bảo mật.

– Tính năng của EDR:

+ Phát hiện: theo dõi các thiết bị liên tục, thu thập các hành vi, dữ liệu như files, lưu lượng mạng, và hành vì người dùng. Phát hiện dựa vào những dấu hiệu đã biết, hành vi, và các thuật toán của máy học

+ Phản hồi: khi phát hiện mối đe dọa hoặc sự cố bảo mật. EDR sẽ đưa ra các giải pháp phản ứng lại. Bao gồm như cô lập thiết bị, cách ly hoặc xóa file mã độc, hủy bỏ các quy trình chứ mã độc, hoặc giảm thiểu tối đa mối đe dọa.

+ Điều tra và truy vết: sau khi phát hiện các cuộc tấn công thì EDR sẽ tìm nguyên nhân các cuộc tấn công

+ Thông báo: EDR sẽ đưa thông báo tới quản trị viên của hệ thống.

+ Đồng bộ hóa:  EDR sẽ thực hiện cập nhật cơ sở dữ liệu của mình liên tục hàng tuần hàng tháng từ hệ thống đám mây hoặc cơ sở dữ liệu riêng của hãng.

 

Extended Detection and Response (XDR)

– XDR là giải pháp bảo mật giúp cải thiện khả năng phát hiện và phản ứng các mối đe dọa. XDR kết hợp thông tin từ nhiều giải pháp bảo mật khác nhau, tự động và tăng tốc độ phát hiện, điều tra và phản ứng.

– Những ưu điểm của XDR:

+ Xác định các mối đe dọa qua nhiều nguồn khác nhau như giải pháp bảo mật, dịch vụ, mạng, email, hạ tầng đám mây,…

+ Hoạt động ở nhiều layer khác nhau, thu thập nhiều dữ liệu hơn EDR, cho phép chống lại mối đe dọa ở nhiều giai đoạn khác nhau.

+ Cung cấp các công cụ và quy trình được tối ưu hóa để có thể điều tra và tìm kiếm mối đe dọa trong môi trường chỉ với 1 công cụ duy nhất.

+ Khả năng tự động và tăng tốc để có để phản ứng nhanh chóng với mối đe dọa.

 

So sánh EDR và XDR

– EDR tập trung vào các thiết bị cuối ở phía người dùng, chủ yếu theo dõi, phát hiện, phản ứng trên PC, laptop, và máy chủ.

– Giải pháp XDR phân tích dữ liệu qua nhiều mặt của cuộc tấn công, và thu thập dữ liệu từ những EP, máy chủ, hạ tầng đám mây, mạng, mail, và nhiều nguồn khác.

 

Network Detection and Response (NDR)

– NDR là giải pháp tập trung vào việc giám sát và ngăn chặn các lưu lượng, hoạt động bất thường của hệ thống bao giồm EP, FW, switch để tìm các dấu hiệu đáng nghi hoặc mối đe dọa trong hệ thống.

– NDR có thể phát hiện các mã độc chưa rõ trong hệ thống, hoặc các cuộc tấn công xuất phát từ nhân viên nội bộ bằng việc theo dõi các hoạt động của nhân viên.

– NDR còn có thể theo dõi các thiết bị chưa xác định hoạt chưa được quản lý mà có lưu lượng đi qua hệ thống, khi phát hiện bất thường sẽ ngăn chặn, và cảnh báo.

 

Managed Detection and Response (MDR)

– MDR là dịch vụ bảo mật được quản lý 24/7 bởi các chuyên gia trong lĩnh vực an toàn thông tin. MDR kết hợp công nghệ với con người để có thể phát hiện, điều tra, ngăn chặn các mối đe dọa.

– Quy trình của MDR:

+ Collection: thu thập thông tin từ toàn bộ hệ thống: EP, firewall, mạng, cloud, email.

+ Threat Detection: thêm thông tin về mối đe dọa, doanh nghiệp để có thể dễ dàng thu gọn phạm vi. Các sự kiện về bảo mật sẽ được phân loại để có thể dễ dàng điều tra.

+ Threat Hunting: Đội ngũ IT sẽ phân tích các mối đe dọa mà đã tấn công hệ thống, sản phẩm.

+ Investigation: Đội ngũ IT sẽ phân tích mức độ và phạm vi của mối đe dọa để đưa ra giải pháp.

+ Remediation: đội ngũ sẽ ngăn không cho cuộc tấn công lây lan, loại bỏ mã độc và cô lập hệ thống bị ảnh hưởng.

+ Neutralization: phân thích nguyên nhân để loại bỏ hoàn toàn và không để tái diễn lại.

 

Tại sao cần MDR?

– Hiện nay, các công nghệ liên tục ra đời và đổi mới nhưng vẫn ko thể ngăn chặn tất cả các cuộc tấn công. Nên việc kết hợp với những chuyên gia trong lĩnh vực, những người sẽ giám sát suốt ngày đêm 24/7.

– Hầu hết các công ty đều không thể nào trang bị những đội ngũ IT có thể giám sát và theo dõi hệ thống liên tục, và để tối ưu chi phí một cách hiệu quả thì dịch vụ MDR ra đời để hỗ trợ các doanh nghiệp.

 

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp

Sophos Firewall: Hướng dẫn chặn upload file trên WhatsApp
Secure by Design và cách Sophos hiện thực hóa trong sản phẩm

Secure by Design và cách Sophos hiện thực hóa trong sản phẩm
Best Practices – Tối ưu bảo mật cho Sophos Firewall

Best Practices – Tối ưu bảo mật cho Sophos Firewall
Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ

Sophos Firewall: Hướng dẫn chặn Upload lên các Web Application lưu trữ
Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall

Hướng dẫn tích hợp Data Feeds của Kaspersky Threat Intelligence vào Sophos Firewall
Cấu hình Entra ID SSO cho Sophos Connect

Cấu hình Entra ID SSO cho Sophos Connect