Tóm tắt sản phẩm
SilverTech SafeData Host Hygiene - Hệ thống quản lý phòng thủ đầu cuối
Hệ thống quản lý phòng vệ và bảo vệ thiết bị đầu cuối của SilverTech là một sản phẩm quốc tế tiên tiến cấp doanh nghiệp, dựa trên hơn 20 năm kinh nghiệm thực tiễn và tích lũy kiến thức, sử dụng các công nghệ mới như dữ liệu an ninh lớn, điện toán đám mây, động cơ chống virus thế hệ tiếp theo, thông tin tình báo mối đe dọa, phát hiện và phản hồi. bắn cá online Hệ thống này sử dụng các động cơ phát hiện mối đe dọa như động cơ đặc tính gene, động cơ chống virus thế hệ mới, động cơ kiểm tra đám mây và động cơ phát hiện và phản hồi thiết bị đầu cuối, giúp người dùng chính phủ và doanh nghiệp nhanh chóng kiểm soát trạng thái an ninh của toàn bộ thiết bị đầu cuối, xử lý nhanh chóng các vấn đề an ninh và đảm bảo hiệu quả bảo mật cho toàn bộ mạng lưới thiết bị.
Hệ thống quản lý phòng vệ và kiểm soát thiết bị đầu cuối được triển khai như một giải pháp bảo mật thiết bị đầu cuối tích hợp cho các tổ chức chính phủ và doanh nghiệp. Sản phẩm này tích hợp nhiều chức năng như phòng vệ chống mã độc, sửa lỗi lỗ hổng, phát hiện và phản hồi (EDR), kiểm soát máy tính để bàn và ngăn chặn rò rỉ dữ liệu. Với khả năng tương thích đa nền tảng và hệ điều hành, cùng với một đại lý đơn nhất và bảng điều khiển quản lý duy nhất, hệ thống giúp khách hàng xây dựng một mô hình phòng vệ ba chiều mới, bao gồm bảo vệ trước cả mối đe dọa đã biết và chưa biết, kiểm soát thống nhất và vận hành hiệu quả.
Các đặc điểm của sản phẩm
Kiến trúc hệ thống có khả năng sẵn sàng cao và có thể mở rộng
Kiến trúc tổng thể sử dụng mô hình cụm (như Elasticsearch, Kafka, Redis) và nhóm máy chủ (nhóm máy chủ giao dịch, nhóm phân phối tệp, v.), đồng thời thiết kế riêng một máy chủ điều phối để tự động điều chỉnh tài nguyên của tất cả máy chủ dựa trên mức độ sử dụng. Sự cố phần cứng hoặc phần mềm của một máy chủ không ảnh hưởng đến hoạt động tổng thể của hệ thống. new88066 Hệ thống có thể mở rộng vô hạn dựa trên mức sử dụng tài nguyên tính toán và lưu trữ, đảm bảo rằng cả máy chủ và thiết bị đầu cuối luôn hoạt động ở trạng thái tối ưu. Kiến trúc này nổi bật với các ưu điểm như khả dụng cao, có thể mở rộng, ít phụ thuộc và ít lỗi, có thể linh hoạt hỗ trợ từ vài trăm đến hàng triệu thiết bị đầu cuối.
Đại lý thông minh nhẹ, an toàn cao
Dựa trên các công nghệ tiên tiến như phân tích đặc tính nguy cơ tĩnh, phân tích chuỗi hành vi động, học máy và giám sát toàn diện hành vi thiết bị đầu cuối cùng với thu thập dữ liệu, hệ thống giảm sự phụ thuộc vào việc giám sát tệp của phần mềm chống virus truyền thống, giảm tác động đến hiệu suất hệ thống. Đại lý tại điểm đầu cuối có thể tự động điều chỉnh và tối ưu hóa dựa trên hiệu suất và tài nguyên của máy chủ, tận dụng lợi thế của thuật toán học máy trong việc sử dụng nhiều lõi, tính toán song song và kiểm soát tài nguyên hiệu quả. Điều này đảm bảo rằng đại lý có mức tiêu thụ tài nguyên nhẹ nhưng vẫn cung cấp bảo vệ an ninh cao, nhận diện và ngăn chặn các mối đe dọa đã biết và chưa biết.
Engine chống vi-rút thế hệ tiếp theo
Động cơ chống virus thế hệ tiếp theo áp dụng trí tuệ nhân tạo, thuật toán và học máy vào việc dự đoán, xác định và ngăn chặn mã độc, so với động cơ truyền thống nó có tốc độ nhanh hơn, mạnh mẽ hơn và nhẹ nhàng hơn. Động cơ này hoạt động hiệu quả trong cả môi trường trực tuyến và ngoại tuyến đối với các mối đe dọa đã biết và chưa biết. Việc phát triển động cơ này đòi hỏi sự tích lũy lớn về mẫu mã độc hại, sàng lọc mẫu chất lượng cao, tính năng đặc trưng phần mềm độc hại lâu dài và ứng dụng thuật toán học máy, là công việc có độ khó cao, yêu cầu phát triển và bảo trì lớn, thể hiện đầy đủ sức mạnh tổng hợp của nhà cung cấp phần mềm chống virus.
Khả năng thu thập và phát hiện liên tục mạnh mẽ
Dựa trên khả năng thu thập thông tin mạnh mẽ của thiết bị đầu cuối (bao gồm thu thập ở trạng thái hạt nhân, bao quát hành vi của thiết bị đầu cuối Windows và Linux trong 20 hạng mục và hơn 60 tiểu mục), dựa trên nền tảng dữ liệu an ninh thiết bị đầu cuối, liên kết phân tích các bước tấn công mà kẻ tấn công sử dụng dựa trên ID quy trình duy nhất tùy chỉnh. Theo thứ tự thời gian xảy ra sự kiện tấn công, toàn bộ chuỗi bước tấn công sẽ được hiển thị dưới dạng đồ họa, tái tạo lại toàn cảnh tấn công.
Ma trận săn lùng vi-rút tống tiền
Đối với loại mã độc phá hủy nghiêm trọng như ransomware, ngoài các biện pháp phòng thủ thông thường, chúng tôi đã thiết kế một ma trận săn lùng chuyên biệt từ hai khía cạnh phòng thủ tĩnh và động. Ma trận này bao phủ toàn bộ vòng đời của mã độc từ trước khi phá hoại, trong quá trình phá hoại đến sau khi phá hoại. Phòng thủ tĩnh bao gồm mô hình AI chuyên dụng cho ransomware, tăng cường khả năng phát hiện mã độc. kết quả bóng đá số Phòng thủ động bao gồm săn lùng hành vi và bẫy ransomware, săn lùng hành vi bắt giữ chuỗi hành vi API của mã độc và hành vi đáng ngờ thay đổi định dạng tệp hàng loạt, bẫy ransomware bắt giữ hành vi đáng nghi ngờ của mã độc khi hoạt động trên tệp mồi.
Hỗ trợ toàn diện cho hệ sinh thái tin tức
Phát triển hệ sinh thái công nghệ thông tin nội địa là một chiến lược quốc gia, việc xây dựng nền tảng sinh thái IT nội địa sẽ là một bước ngoặt quan trọng trong lĩnh vực công nghệ thông tin của Việt Nam. Hệ thống quản lý phòng vệ và kiểm soát thiết bị đầu cuối hoàn toàn tương thích với hệ sinh thái nội địa, hỗ trợ các hệ điều hành như Galaxy Kernel,, Deepin, UOS,, Red Flag và các CPU nội địa như Zhaoxin, Phong Tường, Hải Quang, Kunpeng, có thể quản lý tập trung các thiết bị nội địa và phi nội địa, đáp ứng nhu cầu chống virus cho thiết bị nội địa và bảo vệ an toàn mạng cho thiết bị nội địa.
Giá trị khách hàng
Giảm thiểu rủi ro bảo mật của doanh nghiệp
Thiết bị đầu cuối là đơn vị cơ bản và quan trọng trong việc xây dựng mạng thông tin, có phạm vi triển khai rộng, số lượng lớn và lưu trữ thông tin quan trọng, dễ trở thành mục tiêu tấn công và ăn cắp. Hệ thống quản lý phòng vệ và kiểm soát thiết bị đầu cuối có thể ngăn chặn hiệu quả các mối đe dọa đã biết và chưa biết nhằm vào thiết bị đầu cuối, giúp người dùng bảo vệ hệ thống kinh doanh quan trọng và dữ liệu cốt lõi, giảm thiểu rủi ro an ninh của doanh nghiệp.
Tăng cường hiệu quả bảo trì đầu cuối
Hệ thống quản lý phòng vệ và kiểm soát thiết bị đầu cuối tích hợp nhiều chức năng vào một đại lý nhẹ, đại lý nhẹ này hỗ trợ cả thiết bị đầu cuối nội địa và phi nội địa, được quản lý tập trung qua bảng điều khiển quản lý duy nhất. Nó hỗ trợ chống virus thống nhất, sửa lỗi lỗ hổng thống nhất, phân phối chính sách thống nhất, kiểm soát máy tính để bàn thống nhất, xử lý mối đe dọa thống nhất và cập nhật thống nhất, làm giảm đáng kể độ phức tạp của vận hành điểm cuối.
Sơ nguồn sự kiện và phản hồi nhanh chóng
Hệ thống quản lý phòng vệ và kiểm soát thiết bị đầu cuối có khả năng giám sát hệ thống và thu thập dữ liệu mạnh mẽ, ghi lại toàn diện các dữ liệu an ninh của thiết bị đầu cuối. Sau khi sự kiện an ninh xảy ra, hệ thống có thể theo dõi và truy xuất nguồn gốc bằng cách sử dụng dữ liệu an ninh thiết bị đầu cuối đầy đủ, hỗ trợ nhân viên phản hồi nhanh chóng tìm kiếm, nhận diện và kiểm soát tất cả các thiết bị đầu cuối bị ảnh hưởng.
Hỗ trợ mọi môi trường
● Trung tâm điều khiển tương thích với nền tảng phần cứng và hệ điều hành
CentOS7.5-7.9
Phiên bản máy chủ của Galaxy Kernel V10
● Trung tâm điều khiển tương thích với nền tảng phần cứng và hệ điều hành
Máy tính để bàn Windows XP (32-bit)/Win7/Win8/Win10/Win11
Máy chủ Windows Server 2003 (32-bit)/2008/2012/2016/2019/2022
Galaxy Kernel 10.1 phiên bản desktop, Ubuntu 14/16/18/20/21, Redhat 6.0-8.5, Oracle Linux Server 8.2, OpenSUSE Leap 15.2