• Tự động dò tìm và
ngăn chặn các mối đe dọa trên mạng.
• Giải pháp bảo mật ngăn chặn lưu lượng
truy cập bất thường trên mạng.
• Khác với hệ thống Intrusion Detection System
(IDS) chỉ phòng chống xâm nhập
một cách thụ động, hệ
thống của chúng tôi tập trung vào việc ngăn chặn các cuộc tấn công ngay cả trước
khi có cảnh báo.
• Dựa trên khái niệm tự động ứng phó, giải pháp này có khả
năng tự động phát hiện và ngăn chặn rò rỉ thông tin do hoạt động bất thường của
máy chủ.
• Ngay lập tức phát hiện các hành vi xâm nhập trái phép vào hệ thống,
phân tích và ghi nhớ những hành vi bất thường để tiến hành ngăn chặn trước các
cuộc tấn
công mạng.
• Sử dụng Network packet processing kết
hợp với Hardware (phần cứng).
• KODIAK APS (Active Prevention Systems): Hệ thống
an ninh mạng thế hệ mới.
APS R (hệ thống ngăn chặn
xâm nhập)
APS R (Hệ thống ngăn chặn
xâm nhập thế hệ mới): Cung cấp tính năng phát hiện và ngăn chặn xâm nhập dựa
trên YARA và PCRE, chống lại các cuộc tấn công như virus, mã độc mới và mã độc
biến thể tức thì mà không ảnh hưởng đến hiệu năng của máy. Phản ứng tự động
thông minh trước các cuộc tấn công trong không gian mạng.
Hệ thống ngăn chặn xâm nhập KODIAK APS-R (Active
Prevention System)
• Hệ thống phòng ngự có các chức năng APT+IPS+TMS nhưng
không làm giảm hiệu suất
• Có thể quét
và chặn các file (*.doc,*.hp...)
• Phân tích đa năng
PCRE Rule
• Phát hiện packet và
phân tích traffic tức thời
• Bảo mật nhược điểm của
snort dựa trên Suricata
• Hỗ trợ Multicore,
Multi-threading
YARA Rule
• Phát hiện file độc dựa
trên những đặc tính và hành vi bất thường của mã độc
• Phát hiện phần mềm độc
hại bằng cách chỉ định Text String, Binary và giá trị điểm
nhập
Trích FILE
• Phát hiện virus khi
giải nén file
• Trích xuất tất cả các
tệp exe, dll, cap, họp, pdf, dọc, xls, ppt vào Inbound (nội bộ)