• Tự động dò tìm và
ngăn chặn các mối đe dọa trên mạng.
• Giải pháp bảo mật ngăn chặn lưu lượng
truy cập bất thường trên mạng.
• Khác với hệ thống Intrusion Detection System
(IDS) chỉ phòng chống xâm nhập
một cách thụ động, hệ
thống của chúng tôi tập trung vào việc ngăn chặn các cuộc tấn công ngay cả trước
khi có cảnh báo.
• Dựa trên khái niệm tự động ứng phó, giải pháp này có khả
năng tự động phát hiện và ngăn chặn rò rỉ thông tin do hoạt động bất thường của
máy chủ.
• Ngay lập tức phát hiện các hành vi xâm nhập trái phép vào hệ thống,
phân tích và ghi nhớ những hành vi bất thường để tiến hành ngăn chặn trước các
cuộc tấn
công mạng.
• Sử dụng Network packet processing kết
hợp với Hardware (phần cứng).
• KODIAK APS (Active Prevention Systems): Hệ thống
an ninh mạng thế hệ mới.
APS R (hệ thống ngăn chặn
xâm nhập)
APS R (Hệ thống ngăn chặn
xâm nhập thế hệ mới): Cung cấp tính năng phát hiện và ngăn chặn xâm nhập dựa
trên YARA và PCRE, chống lại các cuộc tấn công như virus, mã độc mới và mã độc
biến thể tức thì mà không ảnh hưởng đến hiệu năng của máy. Phản ứng tự động
thông minh trước các cuộc tấn công trong không gian mạng.
Hệ thống ngăn chặn xâm nhập KODIAK APS-R (Active
Prevention System)
• Hệ thống phòng ngự có các chức năng APT+IPS+TMS nhưng
không làm giảm hiệu suất
• Có thể quét
và chặn các file (*.doc,*.hp...)
• Phân tích đa năng
PCRE Rule
• Phát hiện packet và
phân tích traffic tức thời
• Bảo mật nhược điểm của
snort dựa trên Suricata
• Hỗ trợ Multicore,
Multi-threading
YARA Rule
• Phát hiện file độc dựa
trên những đặc tính và hành vi bất thường của mã độc
• Phát hiện phần mềm độc
hại bằng cách chỉ định Text String, Binary và giá trị điểm
nhập
Trích FILE
• Phát hiện virus khi
giải nén file
• Trích xuất tất cả các
tệp exe, dll, cap, họp, pdf, dọc, xls, ppt vào Inbound (nội bộ)
Hiệu suất cao
• Xử lý 40 Gbps (trên 1
Board)
• Xử lý L3-L7 Pattern Match
• Đồng thời giám sát và phòng ngự
Linh hoạt
• Thiết lập tự động học
hỏi
• Cấu trúc dự phòng HA
• Đồng thời phòng ngự và thu thập traffic
Khả năng mở rộng
• Thay đổi Segment
• Có
thể tăng Board trên OneSystem
NetPin : Nền tảng FPC
NDR
• Hệ thống thu thập và
phân tích dữ liệu, cấu thành hệ thống dữ liệu trực quan.
• Xây dựng cơ sở phân
tích động bằng cách trích xuất các file bị nhiễm mã độc và thông tin phiên truy cập.
• Theo dõi và ứng phó các cuộc tấn công ngay lập tức bằng cách quản lý và trực quan hóa các mối đe dọa
đã được thu thập.
• Sử dụng AI và Full packet storage, phản ứng tức thì và hiệu
quả trước các cuộc tấn công trên mạng.
1.
Phân tích dữ liệu dung lượng lớn, lưu trữ và phân tích hành vi sử dụng ứng dụng.
2. Kiểm soát và
lưu trữ những hành vi bất thường trên Network.
3. Trích xuất các thao tác truyền
file.
4. Lưu trữ và tái hiện toàn bộ thông tin Flow-Session.
5. Hỗ trợ điều
tra số dữ liệu mạng (Network Forensics) và điều tra số trên máy chủ đám mây (Cloud Host
Forensics).