Giải pháp bảo vệ hệ thống khỏi các phần mềm độc hại tiên tiến Lastline

Trong bối cảnh CNTT ngày nay, các hacker có thể dễ dàng vượt qua và đánh bại được các hệ thống an ninh truyền thống dựa trên các phương thức ngăn chặn kiểu “signature-based” như các thiết bị: NG Firewall, IPS, Anti-Vius … để tấn công vào tài nguyên CNTT của doanh nghiệp, bởi các hệ thống phòng ngự truyền thống này chỉ ngăn chặn được các kiểu tấn công đã biết, được gọi là “knownattacks”.

Các thiết bị Firewalls, IPS, Anti-Virus … hoàn toàn không thể phòng ngự và bảo vệ doanh nghiệp chống lại các kiểu tấn công tinh vi và tấn công đa hình được triển khai hiện nay.

Lasline là giải pháp toàn diện giải quyết các mối đe dọa từ các phần mềm độc hại tiên tiến, tấn công có chủ đích.

Lastline được xây dựng dựa trên viện nghiên cứu đứng đầu về nhận dạng phần mềm độc hại lẩn trốn trong các mạng quy mô lớn. LastlineEnterprise phân tích cả hai đối tượng trên trong một mạng giả lập và lưu lượng được tạo ra bởi các máy chủ nội bộ để cung cấp cho người quản trị an ninh mạng xem các cập nhật mới nhất về việc nhiễm phần mềm độc hại trong nội bộ và các cố gắng tấn công có chủ đích.

Lastline cung cấp nhiều lợi ích hơn các giải pháp hiện nay cả về độ chính xác và tính hiệu quả, bằng các kỹ thuật tiên tiến, Lastline cung cấp môi trường mô phỏng chi tiết và toàn diện hơn so với các phương pháp tiếp cận sử dụng môi trường ảo hóa Sandbox được sử dụng bởi rất nhiều nhà cung cấp khác.

Bằng cách tiếp cận tận dụng sức mạnh công nghệ của điện toán đám mây (public cloud, private cloud) và kết hợp Web/Mail trên cùng một thiết bị duy nhất nên giải pháp của Lastline có chi phí rẻ nhất trong hầu hết các so sánh với các nhà cung cấp khác, kiến trúc điện toán đám mây của Lastline cũng vậy, có thể triển khai cả ở môi trường phân tán (hosted Lastline cloud) và môi trường tập chung (Private Cloud-On Primise).

lastline1

Các đặc điểm chính của giải pháp Lastline bao gồm:

  • Lastline's High-Resolution Malware Analysis: Bộ phân tích của Lastline phân tích hướng dẫn xử lý độc lập trên từng processor và việc truy cập bộ nhớ (memory access). Việc phân tích này cho phép xác định các hành vi nguy hại và kỹ thuật lẩn trốn, kỹ thuật đã từng ngăn chặn các hệ thống sandbox truyền thống phát hiện chính xác các mẫu phần mềm độc hại.
lastline2
  • Big Data Analysis of Enterprise Traffic: Lastline thu thập tất cả các thông tin (meta-information) trên mạng doanh nghiệp (như thông tin lưu lượng và các thông tin như phân giải DNS) và sử dụng cả kỹ thuật “tự học” và phát hiện bất thường để xác định traffic đó là nguy hiểm và là bằng chứng của việc hệ thống đangbị lây nhiễm malware.
  • Active Threat Discovery: Lastline xây dựng một dữ liệu xác định mối đe dọa trước khi người dùng được tiếp xúc. Lastline thu thập các dữ liệu web sử dụng kỹ thuật tinh vi cho phép xác định hiệu quả các trang web độc hại và các phần mềm độc hại đang phân phối và điểu khiển các thiết bị đầu cuối. Việc này cải thiện các cảnh báo sớm cũng như thời gian phản ứng với các phần mềm độc hại tiên tiến.
lastline3
  • Incident-Centric Correlation: Lastline cung cấp các báo cáo thông minh dựa trên các hoạt động, cung cấp cái nhìn cô đọng về các hoạt động của phần mềm độc hại, khả năng liên kết các bước khác nhau trong quá trình lây nhiễm trên các thiết bị đầu cuối thay vì thống kê hàng loạt các sự kiện không có tính liên kết. Việc này sẽ hỗ trợ cho việc tìm hiểu tận gốc nguyên nhân và đưa ra các hướng khắc phục hiệu quả.
lastline4
  • System Information & Event Management Integration: Lastline cho phép xuất thông tin syslog qua CEF tới các giải pháp SIEM. Cho phép hiển thị thông tin tốt hơn, báo cáo các thông tin về các phần mềm độc hại tiên tiến, tấn công có chủ đích mà các công nghệ khác không được thiết kế để phát hiện (firewall, IPS). Với thông tin bổ xung này từ Lastline, SIEM có thể tự động hóa các chính sách và hành động theo chính sách của người quản trị (thông báo firewall hoặc IPS block traffic dựa trên thông tin từ Lastline báo cáo qua SIEM).

Bạn có quan tâm đến giải pháp này, hãy liên lạc với chúng tôi theo thông tin sau:
CÔNG TY CỔ PHẦN ĐẦU TƯ TIN HỌC ĐỒNG LỢI (DL IT INVESTMENT CORPORATION)
Địa chỉ: 436A/71 Đường 3/2 - P.12 - Q.10 - TP.HCM
Điện thoại: (028) 62650735 - Fax: (028) 62650734

Tp. Hồ Chí Minh
*Giám Đốc Kinh Doanh:
- Mr.Võ Quốc Đạo
- Điện thoại: 0973.791.132
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

*Giám Đốc Dự Án:
- Mr.Nguyễn Quốc Khánh
- Điện thoại: 0903.877.937
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

*Sales Manager:
- Mr.Trương Nguyên Quí
- Điện thoại: 0908.744.108
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

 

*Sales Manager:
- Mr.Phạm Công Vinh
- Điện thoại: 0908.789.526
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

Văn phòng Hà Nội

*Giám Đốc Kinh Doanh:
- Mr.Võ Quốc Đạo
- Điện thoại: 0973.791.132
- Email:  Địa chỉ email này đã được bảo vệ từ spam bots, bạn cần kích hoạt Javascript để xem nó.

CÔNG TY CỔ PHẦN ĐẦU TƯ TIN HỌC ĐỒNG LỢI
DL IT INVESTMENT CORPORATION

436A/71 ĐƯỜNG BA THÁNG HAI - PHƯỜNG 12 - QUẬN 10 - TP.HỒ CHÍ MINH
Điện thoại: (028) 62650735 - Fax: (028) 62650734
Copyright 2009 - 2015 © DL Corp.