Lĩnh vực kinh doanh  »  An ninh mạng

Giải pháp Countertack

Giới thiệu về giải pháp phòng chống tấn công APT: Countertack

 

 

CounterTack ETP© là nền tảng phát hện và phản ứng lại các mối đe dọa trên endpoint, giúp các tổ chức giám sát các thiết bị endpoint ở quy mô cho toàn doanh nghiệp. Liên tục phân tích các quan hệ để xác định các hành vi độc hại và các hành vi phổ biến trên tất cả các endpoint. Dưới đây là một số trường hợp sử dụng EDR phổ biến nhất:

Known Threat Detection (Phát hiện mối đe dọa đã biết)

Unknown Threat Detection (Phát hiện mối đe dọa chưa biết) - ETP thu thập và phân tích các hành vi để phát hiện các mối đe dọa chưa biết theo 3 cách:

(1) Cảm biến trên endpoint sẽ thu thập dữ liệu các hành vi (dấu vết) bất cứ khi nào có sự tương tác đáng nghi xảy ra (ví dụ: thực thi từ thùng rác (Recycle bin), một dịch vụ mới được tạo ra,...), cung cấp khả năng nhìn nhận đầy đủ về các tác động của hành vi, được đánh dấu như một cảnh báo và đưa ra để hoàn thiện quá trình phân tích.

(2) Công cụ phân tích trên máy chủ quản lý xác định các hành vi để chỉ ra các mối đe dọa, ví dụ như chèn mã, dung lượng tập tin lớn bất thường hay dịch chuyển ngang (lây lan lên các endpoint cùng mạng). Các hành vi được ghi lại và đưa ra các cảnh báo.

(3) ETP sử dụng DDNA (Digital DNA – DNA số) để nâng cao phát hiện mối đe dọa, để hỗ trợ tìm kiếm các mối đe dọa trong bộ nhớ và hỗ trợ các nhà phân tích dự đoán các mối đe dọa sẽ diễn ra như thế nào. Các chức năng của DDNA như một lớp điều tra quan trọng của việc cảnh báo nguy cơ cho các đội ngũ chống lại các cuộc tấn công ở mức độ nhị phân, và vô hiệu hóa chúng. Nền tảng ETP của CounterTack cung cấp kiến trúc linh hoạt và các tính năng có khả năng mở rộng để các đội IT có nhiều thông tin hơn về các mối đe dọa dựa vào các ‘viewpoints’ và DDNA cung cấp cho các đội khả năng phân tích dự đoán chưa từng có trên thị trường..

 

 

Giải pháp CounterTack’s ETP© EDR đưa các doanh nghiệp trở lại việc kiểm soát an ninh tại các endpoint. Mục tiêu chính của CounterTack là giúp đỡ các đội bảo mật doanh nghiệp và phản ứng lại các mối đe dọa nguy hiểm, cung cấp cho họ nhiều khả năng hiển thị hơn và bối cảnh để đưa ra các quyết định bảo mật thiết yếu, ngay cả những quyết định bảo mật được dự đoán trên endpoint. ETP thực hiện việc đó bằng cách nào?

- Thu thập dữ liệu hiệu quả (Chống trùng lặp dữ liệu theo thời gian thực, không ảnh hưởng đến hiệu năng), trao quyền cho đội ngũ bảo mật bằng cách cung cấp tầm nhìn về các hành vi của endpoint ở quy mô bối cảnh tấn công toàn diện.

- Phát hiện và phân tích hành vi theo nhiều hướng (Các mối đe dọa đã biết/ chưa biết, phân tích các mẫu nhị phân nghi ngờ, tự động phản ứng lại các mối đe dọa) thông qua việc sử dụng các mẫu mối đe dọa tiên tiến, và các dấu hiệu xâm nhập (IOCs) bên ngoài thông qua dịch vụ cảnh báo nguy cơ bên ngoài của CounterTack.

- Quy mô doanh nghiệp: Kiến trúc hệ thống dựa trên Hadoop, lưu trữ quy mô lớn 

- Triển khai tại chỗ (dữ liệu endpoint được thu thập, phân tích, lưu trữ cục bộ) sử dụng phần cứng hoặc VMWare, hay kết hợp cả hai. ETP cũng có thể chạy trên Amazon Web Services, và MS Azure.

- Tích hợp cùng với các giải pháp bảo mật khác và các bộ công cụ như SIEM (HP ArcSight, IBM QRadar, Splunk); các giải pháp dựa trên mạng như BlueCoat Security Analytics và CAS/MAS, VMware NSX, Nuage SDN Controllers, và có thể nhận được thông tin cảnh báo về các mối đe doạ bên ngoài như IPs, hashes, và domain names.