Hệ thống bảo mật KODIAK-APS series

☆☆☆☆☆ ( 0 đánh giá ) 60 lượt xem
Giá tham khảo : Liên hệ

Nhà cung ứng: Công ty Cổ phần BSR Việt Nam

KODIAK-APS series: hệ thống phòng chống xâm nhập, hệ thống phòng thủ DDoS

  • • Tự động dò tìm và ngăn chặn các mối đe dọa trên mạng.
    • Giải pháp bảo mật ngăn chặn lưu lượng truy cập bất thường trên mạng.
    • Khác với hệ thống Intrusion Detection System (IDS) chỉ phòng chống xâm nhập một cách thụ động, hệ thống của chúng tôi tập trung vào việc ngăn chặn các cuộc tấn công ngay cả trước khi có cảnh báo.
    • Dựa trên khái niệm tự động ứng phó, giải pháp này có khả năng tự động phát hiện và ngăn chặn rò rỉ thông tin do hoạt động bất thường của máy chủ.
    • Ngay lập tức phát hiện các hành vi xâm nhập trái phép vào hệ thống, phân tích và ghi nhớ những hành vi bất thường để tiến hành ngăn chặn trước các cuộc tấn công mạng.
    • Sử dụng Network packet processing kết hợp với Hardware (phần cứng).
    • KODIAK APS (Active Prevention Systems): Hệ thống an ninh mạng thế hệ mới.

     

    APS R (hệ thống ngăn chặn xâm nhập)

    APS R (Hệ thống ngăn chặn xâm nhập thế hệ mới): Cung cấp tính năng phát hiện và ngăn chặn xâm nhập dựa trên YARA và PCRE, chống lại các cuộc tấn công như virus, mã độc mới và mã độc biến thể tức thì mà không ảnh hưởng đến hiệu năng của máy. Phản ứng tự động thông minh trước các cuộc tấn công trong không gian mạng.

     

    Hệ thống ngăn chặn xâm nhập KODIAK APS-R (Active Prevention System)

    • Hệ thống phòng ngự có các chức năng APT+IPS+TMS nhưng không làm giảm hiệu suất
    • Có thể quét và chặn các file (*.doc,*.hp...)

    • Phân tích đa năng

     

    PCRE Rule

    • Phát hiện packet và phân tích traffic tức thời

    • Bảo mật nhược điểm của snort dựa trên Suricata

    • Hỗ trợ Multicore, Multi-threading


    YARA Rule

    • Phát hiện file độc dựa trên những đặc tính và hành vi bất thường của mã độc

    • Phát hiện phần mềm độc hại bằng cách chỉ định Text String, Binary và giá trị điểm nhập


    Trích FILE

    • Phát hiện virus khi giải nén file

    • Trích xuất tất cả các tệp exe, dll, cap, họp, pdf, dọc, xls, ppt vào Inbound (nội bộ)

     

  • ƯU ĐIỂM CN/TB
  • Hiệu suất cao

    • Xử lý 40 Gbps (trên 1 Board)

    • Xử lý L3-L7 Pattern Match
    • Đồng thời giám sát và phòng ngự

     

    Linh hoạt

    • Thiết lập tự động học hỏi

    • Cấu trúc dự phòng HA
    • Đồng thời phòng ngự và thu thập traffic

     

    Khả năng mở rộng

    • Thay đổi Segment

    • Có thể tăng Board trên OneSystem

     

    NetPin : Nền tảng FPC NDR

     

    • Hệ thống thu thập và phân tích dữ liệu, cấu thành hệ thống dữ liệu trực quan.

    • Xây dựng cơ sở phân tích động bằng cách trích xuất các file bị nhiễm mã độc và thông tin phiên truy cập.
    • Theo dõi và ứng phó các cuộc tấn công ngay lập tức bằng cách quản lý và trực quan hóa các mối đe dọa đã được thu thập.
    • Sử dụng AI và Full packet storage, phản ứng tức thì và hiệu quả trước các cuộc tấn công trên mạng.
    1. Phân tích dữ liệu dung lượng lớn, lưu trữ và phân tích hành vi sử dụng ứng dụng.
    2. Kiểm soát và lưu trữ những hành vi bất thường trên Network.
    3. Trích xuất các thao tác truyền file.
    4. Lưu trữ và tái hiện toàn bộ thông tin Flow-Session.
    5. Hỗ trợ điều tra số dữ liệu mạng (Network Forensics) và điều tra số trên máy chủ đám mây (Cloud Host Forensics).

    Scroll