Trong cách mạng công nghiệp 4.0, kết nối Internet vạn vật (IoT) và thông tin truyền thông tốc độ cao góp phần giúp quá trình thu thập, phân tích và xử lý dữ liệu ngày càng nhanh chóng. Tuy nhiên, mặt trái của sự phát triển là những mối nguy hiểm tiềm tàng – các cuộc tấn công mạng (cyber attack) luôn rình rập.
Nhằm góp phần bảo vệ và duy trì sự ổn định của các ứng dụng kỹ thuật số trên không gian mạng, Pizzly Soft cung cấp KODIAK APS Series - hệ thống phòng chống xâm nhập và phòng thủ DDoS. Khác với hệ thống Intrusion Detection System (IDS) chỉ phòng chống xâm nhập một cách thụ động, KODIAK APS Series (Active Prevention System) tập trung vào việc chủ động ngăn chặn các cuộc tấn công ngay cả trước khi có cảnh báo nhờ khả năng tự động dò tìm và phát hiện các mối đe dọa trên mạng như botnet hoặc DDoS.
Mô hình vận hành chống DDoS
Hoạt động theo cơ chế tự động ứng phó, KODIAK APS Series có khả năng tự động phát hiện và ngăn chặn rò rỉ thông tin do những hoạt động bất thường của máy chủ. Thông qua việc sử dụng quy trình xử lý gói dữ liệu hiệu năng cao, KODIAK APS Series ngay lập tức phát hiện các hành vi xâm nhập trái phép vào hệ thống, phân tích và ghi nhớ những hành vi bất thường để tiến hành ngăn chặn trước các cuộc tấn công mạng, nên là giải pháp bảo mật ngăn chặn lưu lượng truy cập bất thường trên mạng.
Pizzly Soft cũng sử dụng công nghệ AI để thiết kế bảng vi mạch FPGA có tính bảo mật cao, an toàn khi sử dụng cũng như khi chuyển đổi dữ liệu. Đây là giải pháp kỹ thuật nhằm sớm phát hiện và ngăn chặn các mối đe dọa an ninh mạng (cyber threat intelligence). Hiệu suất đạt đến 40Gbps trên 1 bảng mạch, có cấu trúc dự phòng và khả năng mở rộng tốt.
Về cơ bản, bảng vi mạch FPGA ứng dụng công nghệ phát triển bo mạch hệ thống phòng ngự chủ động dạng nhúng (embedded), có khả năng phát hiện và phòng ngự các mối đe dọa bằng quy trình xử lý gói dữ liệu hiệu năng cao và xử lý DPI tốc độ cao. Bảng vi mạch ứng dụng kỹ thuật pattern matching (đối sánh mẫu) với chữ ký đặc thù trên payload, cùng kỹ thuật trích xuất file để phát hiện file bị nhiễm mã độc.
Các thuật toán phân tích hành vi bất thường trên mạng hoạt động dựa trên nền tảng công nghệ DNN (Deep Neural Network) và kỹ thuật xuất dữ liệu học tập (sử dụng trí tuệ nhân tạo), kết hợp AI cùng dữ liệu lớn để kiểm tra các mối đe dọa trên mạng và truy xuất dấu vết.
Bên cạnh đó, nhà vận hành hệ thống thông tin cũng có thể ứng dụng nền tảng NetPin (FPC NDR) để thu thập và phân tích dữ liệu, cấu thành hệ thống dữ liệu trực quan. Không chỉ lưu trữ và tái hiện toàn bộ thông tin Flow-Session, nền tảng này còn kiểm soát và lưu trữ những hành vi bất thường trên hệ thống mạng, lưu trữ và phân tích hành vi sử dụng ứng dụng, có tác dụng hỗ trợ điều tra số dữ liệu mạng (Network Forensics) và điều tra số trên máy chủ đám mây (Cloud Host Forensics). Từ đó, nhà vận hành có thể xây dựng cơ sở phân tích động bằng cách trích xuất các file bị nhiễm mã độc và thông tin phiên truy cập, hỗ trợ theo dõi và ứng phó các cuộc tấn công ngay lập tức.
Hoàng Kim