Giải pháp phát hiện và phòng chống tấn công mạng của Firewall WatchGuard

01:06 | 09/03/2017 | GP ATM

Mới đây, hãng bảo mật Firewall WatchGuard đã phát triển thành công tính năng Threat Detection and Response giúp phát hiện và phản hồi các mối đe dọa, đảm bảo an toàn cho các node mạng và thiết bị đầu cuối.

Tội phạm mạng đang gia tăng cả về số lượng, chất lượng với cách thức tấn công ngày càng tinh vi và dùng nhiều phương thức để truy nhập vào hệ thống CNTT. Hậu quả là các hệ thống CNTT hoạt động trì trệ, bị thay đổi giao diện... thậm chí bị thất thoát dữ liệu, ngưng hoạt động. Đối tượng dễ bị tổn thương nhất trong các tấn công này là các node mạng, như router, switch hay các máy tính cá nhân, thiết bị mobile không được nâng cấp thường xuyên và cập nhật các bản vá mới. Do đó, việc bảo đảm ATTT không chỉ chú trọng đến bảo vệ máy chủ, các gateway mà còn phải lưu ý tới các thiết bị đầu cuối.

Nắm bắt được tầm quan trọng của an toàn thiết bị đầu cuối, hãng bảo mật Firewall WatchGuard đã phát triển thành công tính năng Threat Detection and Response (TDR). Giải pháp này cho phép giám sát các node mạng và thiết bị đầu cuối và bằng cơ chế phân tích thông minh có thể phát hiện, chọn lọc ưu tiên và xử lý kịp thời khi các mối nguy hiểm xảy ra.

Tính năng chính của TDR

- Hiển thị tương quan giữa mạng và thiết bị đầu cuối.

- Xử lý các mối nguy hiểm theo độ ưu tiên và mức độ an toàn.

- Tăng mức độ an toàn chống lại các phần mềm độc hại (bao gồm ransomware).

- Hoạt động cùng với phầm mềm diệt virus hiện có trên thiết bị đầu cuối.

- Rút ngắn thời gian phát hiện và khắc phục sự cố an toàn thông qua chính sách tự động.

- Hỗ trợ cho doanh nghiệp với quy mô khác nhau mà không tốn thêm chi phí.

Cách thức hoạt động

Các mối đe dọa được phát hiện bởi các Host Sensor và thiết bị Firebox sẽ được gửi tới ThreatSync. Tại đây, chúng sẽ được đánh giá, phân tích và gán vào số điểm tương ứng dựa trên mức độ nghiêm trọng. Các nguy hiểm này có thể được ngăn chặn ngay thông qua một động tác nhấn chuột hoặc xử lý bằng cách tự động áp đặt qua các chính sách, trong đó có thực hiện các tác vụ như cô lập file lây nhiễm, đóng các tiến trình hoặc xóa registry hệ thống.

Giải pháp phát hiện và phòng chống tấn công mạng của Firewall WatchGuard

Hiện nay, công ty ITMAP là nhà phân phối chính thức của hãng Firewall WatchGuard tại Việt Nam. Với đội ngũ chuyên gia nhiều kinh nghiệm, ITMAP có nhiều khả năng hỗ trợ tích cực cho khách hàng. Bên cạnh đó, IT MAP sẽ có chương trình đào tạo kỹ thuật giúp khách hàng tiếp nhận và nắm bắt được các kỹ thuật, công nghệ mới của hãng WatchGuard.

Mọi chi tiết vui lòng liên hệ:

Công ty ITMAP ASIA - 555 Trần Hưng Đạo, P. Cầu Kho, Q.1, TP. Hồ Chí Minh

Website: www.watchguard.com.vn - Điện thoại: (08) 5404 0717 - 5404 0788

‹ › ×

Tin cùng chuyên mục

10 biện pháp chống hack website

23:32 | 11/05/2016

Giới thiệu một số biện pháp kỹ thuật quan trọng để phong chống tấn công vào các lỗ hổng an toàn của website

An toàn thông tin 8 tháng năm 2014

01:11 | 06/01/2015

Đến tháng 8/2014 đã xảy ra nhiều vụ tấn công vào các hệ thống công nghệ thông tin của các cơ quan chính phủ, các tổ chức và doanh nghiệp trên khắp thế giới, trong đó có Việt Nam. Các tấn công này sử dụng thủ đoạn và phương thức ngày một tinh vi, phức tạp nhắm tới các mục tiêu cả về kinh tế và chính trị.

Tấn công BEAST lên bộ giao thức SSL/TLS

23:00 | 10/07/2014

BEAST (Browser Exploit Against SSL/TLS) là kỹ thuật khai thác điểm yếu của chế độ mã khối CBC và mức độ bảo mật yếu của trình duyệt web. Lỗ hổng loại này tồn tại trong các phiên bản SSL2.0, SSL 3.0/TLS 1.0 có hỗ trợ chế độ mã khối CBC.

Giải pháp bảo mật và xác thực thư điện tử

05:00 | 01/04/2014

Ngày nay, các thông tin được trao đổi qua dịch vụ thư điện tử ngày càng trở nên đa dạng, phong phú và cũng kéo theo sự ra đời của nhiều cách thức, phương pháp tấn công mới nhằm phá hoại hệ thống, đánh cắp thông tin.... Do vậy, việc đảm bảo ATTT của thư điện tử là một vấn đề đang được quan tâm, đầu tư nghiên cứu của các nhà cung cấp dịch vụ thư điện tử.