Nội dung bài viết

1. Những thách thức khó khăn
2. Giới thiệu về EDR
3. Giải pháp bảo mật điểm cuối FortiEDR của Fortinet
4. Ưu điểm của giải pháp FortiEDR với những giải pháp khác có trên thị trường
5. Tổng kết

1. Những thách thức, khó khăn

Hiện nay, phầnmềm độc hại – Malware đã tăng trưởng rất mạnh cùng với đó là sự bùng nổ của rất nhiều hình thức hình thức tấn công vào máy tính người dùng, chúng có thể mã hóa dữ liệu người dùng, đòi tiền chuộc, hay lợi dụng máy tính để đào tiền ảo, thực hiện các chức năng nguy hiểm khác…Malware thường được lây lan thông qua các email lừa đảo và chủ yếu được ẩn trong các file đính kèm email như .zip, .pdf, .doc, .exe, .js…Chúng rất khó để xác định và có khả năng tự lan rộng, nhân bản, hoạt động tinh vi, phần mềm Antivirus truyền thống có thể không phát hiện được các loại phần mềm độc hại mới thế hệ mới này.

Số lượng tấn công và hình thức tấn công vào thiết bị đầu cuối (Endpoint) ngày càng phát triển, đặc biệt trong thời điểm dịch Covid-19 đang hoành hành thì đa phần nhân viên sẽ được làm việc tại nhà, làm việc từ xa, đây cũng là rủi ro về bảo mật, điểm yếu nhất, do không áp dụng được các chính sách truy cập, kiểm soát bảo mật cho những kết nối ra dịch vụ Internet bên ngoài. Việc này khiến máy tính người dùng rất dễ bị lây lan malware và phát tán nhanh chóng.

Theo thống kê, có khoảng 350000 phần mềm độc hại và các ứng dụng không mong muốn được phát hiện bởi tổ chức AV-Test.

Bên cạnh đó sự phát triển của malware là thách thức về lỗ hỏng bảo mật của các thiết bị. Một số thiết bị ở Doanh nghiệp có hệ điều hành cũ kỹ, không thể nâng cấp hay cập nhật được những bản vá lỗi đã biết nên chứa rất nhiều lỗ hỏng mà malware có thể khai thác một cách dễ dàng.

Bảo mật ở mức phòng ngừa là chưa đủ, các nhà quản lý cần phải có suy nghĩ xa hơn, ngoài việc phòng ngừa còn có thể bảo vệ được người dùng ngay cả khi malware lây nhiễm thành công.

Những thách thức trong việc bảo mật Endpoint:

• Thiết bị đầu cuối rất dễ bị xâm phạm và bảo mật Endpoint theo kiểu truyến thống không thể ngăn chặn 100% các cuộc tấn công, điều này làm Endpoint dễ dàng bị lây nhiễm, gây gián đoạn hoạt động.
• Thậm chí khi phát hiện hệ thống bị xâm phạm, thì Doanh nghiệp cũng mất nhiều thời gian để xử lý và khắc phục sự số, làm giảm năng suất kinh doanh của nhân viên.

2. Giới thiệu về EDR

2.1 EDR – Endpoint Detection and Responser là gì?

Endpoint Detection and Response (EDR) là phát hiện và phản hồi điểm cuối, hay được gọi tắt là EDR, định nghĩa này bao trùm toàn bộ giao diện của an ninh mạng thương mại ngày nay.Ngoài việc phát hiện phần mềm độc hại tiên tiến, các hệ thống EDR còn liên tục theo dõi, thu thập, ghi lại và lưu trữ tất cả các hoạt động kỹ thuật số mà mỗi hệ thống thực hiện.

Có thể hình dung EDR như máy ghi âm hoặc hộp đen của máy bay lưu trữ mọi khía cạnh chính của hoạt động máy tính. Endpoint Detection and Response (EDR) có thể cung cấp cho các chuyên gia CNTT một cảnh báo sớm về những rắc rối phía trước và một con đường để điều tra các mối đe dọa trực tuyến. EDR giữ các lưu trữ từ xa từ các hệ thống được giám sát và các thuộc tính của các mối đe dọa trong một trung tâm lưu trữ riêng để dễ dàng truy cập. Ngoài ra, các phần mềm EDR có thể cập nhật và triển khai các ứng dụng mới cho máy tính của công ty khi cần, bất kể đó là thiết bị gì, ở bất cứ đâu.

2.2 Endpoint Detection and Response (EDR) hoạt động như thế nào?

Endpoint Detection and Response (EDR) vượt xa khả năng của phần mềm bảo mật internet truyền thống bằng cách chủ động trước các mối đe doạ. Sử dụng một agent để theo dõi hành vi của hệ thống với các heuristic tiên tiến. EDR thường được tích hợp với Machine Learning và trí tuệ nhân tạo AI đã được đào tạo để phát hiện ra sự bất thường hoặc mô hình của việc lây nhiễm phần mềm độc hại.

Ngay từ dấu hiệu đầu tiên cho thấy một hệ thống đang bị tấn công (chẳng hạn như di chuyển, sao chép hoặc mã hóa các tệp hệ thống), phần mềm EDR sẽ lập tức hoạt động & đồng thời cảnh báo cho admin về khả năng vi phạm, ngăn phần mềm lừa đảo chạy nếu có thể và đưa hệ thống trở về trạng thái trước khi bị nhiễm/tấn công.

Giám sát (monitor) có thể nói là trai tim của EDR, mỗi yếu tố bảo mật sẽ phải kết hợp với EDR và phải hoạt động với các công cụ bảo mật khác, bao gồm giám sát email lừa đảo, firewall chặn các đoạn mã trái phép, phát hiện xâm nhập hoặc rời khỏi máy tính hoặc mạng các thông tin một cách trái phép, v.v..

2.3 So sánh EDR & Antivirus truyền thống

Sự khác biệt giữa bảo mật EDR và phần mềm bảo mật Antivirus truyền thống giống như sự khác biệt giữa xe tăng quân đội và xe bọc thép: cả hai đều có thể bảo vệ nội dung của mình trong những tình huống bị tấn công, nhưng chỉ có xe tăng mới có thể tấn công.

Để theo đuổi các mối đe dọa, EDR đặt bẫy trên toàn hệ thống và mạng và làm giống như rằng các khu vực này không được bảo vệ. Những mồi nhử này giống như một miếng mồi béo bở để các phần mềm độc hại tấn công. Các mồi nhử gây ra một cuộc tấn công trong một khu vực ít quan trọng hơn, ít được bảo vệ của hệ thống và qua đó có được các thông tin về ý định và kỹ thuật của các cuộc tấn công & malware mà không gây nguy hiểm cho hoạt động của hệ thống hoặc dữ liệu của công ty bạn.

2.4 Các yếu tố quan trọng của EDR

Để bảo vệ hoàn toàn một doanh nghiệp nhỏ, nơi các máy tính thuộc mọi loại được sử dụng, EDR cần phải bao gồm tất cả các nền tảng phổ biến bao gồm PC, Mac và Linux, iPhone, iPad, điện thoại và máy tính bảng Android.

Mặt khác, EDR đòi hỏi nhiều chi phí hơn so với phần mềm Antivirus truyền thống. Điều này thường làm một số doanh nghiệp nhỏ SMB e dè khi lựa chọn giải pháp bởi vì EDR thường cần một nhân viên chuyên trách hoặc đội bảo mật để thiết kế và duy trì nó trong khi phản ứng với các mối đe dọa.

Do đó, ngưỡng triển khai EDR là khoảng từ 50 đến 100 nhân viên, mặc dù nhu cầu sử dụng EDR của các SMB ngày càng tăng. Các nhà cung cấp EDR thực sự tập trung vào các doanh nghiệp lớn (Enterprise) với số lượng seat tối thiểu mà họ cấp phép hoặc phí cấp phép cơ sở có thể đạt tới năm con số.

Trong thời đại kinh doanh tinh gọn này, có một cách khác tiết kiệm hơn cho giải pháp EDR đó là mô hình SaaS trên web. Với giải pháp này, việc bảo vệ và theo dõi được triển khai và giám sát từ xa. Điều này có thể cung cấp sự cân bằng phù hợp giữa bảo mật và chi phí trong khi cho phép bạn và nhân viên của bạn tập trung vào các hoạt động kinh doanh của bạn.

2.5 Tầm quan trọng của Endpoint Detection and Response (EDR)

Với các tin tặc và người viết phần mềm độc hại dường như ẩn đằng sau mỗi URL, nhu cầu phát hiện và phản hồi điểm cuối chưa bao giờ nhiều như bây giờ. Trên thực tế, công ty phân tích thị trường Gartner đã dự báo doanh số EDR sẽ tiếp tục tăng hơn 40% mỗi năm.

Các nhà cung cấp phần mềm EDR hàng đầu bao gồm: Microsoft, Kaspersky, Bitdefender, Trend Micro, Symantec,  Sophos, Fortinet. Ngoài ra một số nhà cung cấp mới bao gồm Cynet và SentinelOne.

Các giải pháp EDR của các hãng phổ biến trên thị trường:

• Microsoft:  Microsoft Defender for Endpoint
• CrowdStrike: Falcon Insight EDR
• Bitdefender: BitDefender GravityZone Business Security Enterprise 
• Trend Micro: Trend Micro XDR (EDR)
• ESET: ESET Enterprise Inspector
• Fortinet: FortiEDR
• Kaspersky: Kaspersky Endpoint Detection and Response (EDR)

Mỗi nhà cung cấp có một cách xử lý các mối đe dọa khác nhau, nhưng có một điểm chung: EDR có một hoặc nhiều tác nhân phần mềm theo dõi máy tính và lưu trữ tất cả các hành động. Các tác nhân này theo dõi dữ liệu của máy tính, theo dõi phần mềm độc hại và ghi lại mọi thứ máy tính làm. Phần mềm EDR được hợp nhất thành một tác nhân duy nhất thường mang lại lợi ích đơn giản, dễ cài đặt và bảo trì và hiệu năng được bổ sung.

Chìa khóa để thành công với EDR là duy trì cấu hình thấp trên các hệ thống được bảo vệ. Trên thực tế, EDR hoạt động tốt nhất khi không làm gián đoạn việc sử dụng máy tính và dữ liệu hàng ngày nhưng luôn sẵn sàng đưa ra cảnh báo về các mối đe dọa khi cần thiết.

Khi triển khai giải pháp EDR bạn cần lưu ý đến yếu tố cân bằng. Nếu quá chặt chẽ, các chính sách sẽ khiến nhân viên cảm thấy như họ đang làm việc trong tù, nhưng nếu quá lỏng lẻo, phần mềm độc hại có thể xâm nhập vào máy tính, có khả năng lây nhiễm vào mạng và toàn bộ công ty của bạn. Mỗi công ty cần tìm ra điểm cân bằng riêng giữa sự an toàn và khả năng hoàn thành công việc.

Endpoint Detection and Response (EDR) là nơi bảo vệ chống vi-rút thế hệ tiếp theo. Không chỉ bám sát các mối đe dọa phần mềm độc hại truyền thống mà EDR còn có thể phát hiện các cuộc tấn công phổ biến cũng như các cuộc tấn công ẩn nấp khó phát hiện. Với các mối đe dọa ẩn trong các tập lệnh hoặc các lệnh khởi động của hệ thống và tấn công fileless chỉ tồn tại trong bộ nhớ của máy tính, một phần mềm khai thác độc hại thậm chí có thể được đóng gói trong hai hoặc ba phần mềm vô hại riêng biệt cùng nhau để tạo thành một cuộc tấn công.

Trong một thế giới nơi chúng ta không biết những mối đe dọa ngày mai có thể mang lại, bảo vệ thế hệ tiếp theo là bắt buộc. Tất cả đều dựa trên những tiến bộ trong trí tuệ nhân tạo AI và học máy (Machine Learning) có thể phát hiện sớm hành vi lừa đảo trong quá trình lây nhiễm để ngăn chặn, cách ly ngay lập tức và khôi phục các tệp của hệ thống trước khi bị tấn công.

Một điểm quan trọng về Machine Learning trong bối cảnh này là EDR cải thiện khả năng phát hiện mỗi lần thu được nhiều dữ liệu hơn về các mối đe dọa, cách nhân viên làm việc và bối cảnh mối đe dọa nói chung. Công cụ kích hoạt này càng nhanh và chính xác thì càng phù hợp với cách kinh doanh của công ty.

2.6 Lợi ích của EDR

Phát hiện phần mềm độc hại chỉ là khởi đầu. Endpoint Detection and Response (EDR) cũng quan trọng đối với hệ thống phòng thủ không gian mạng của công ty.

Khi hệ thống đã được xóa mối đe dọa, EDR sẽ chuyển sang chế độ điều tra. Dựa trên chuỗi các sự kiện được ghi lại, EDR trình bày cách thức cuộc tấn công diễn ra trên máy tính của công ty bạn, lưu ý mọi thay đổi đối với hệ thống và bắt đầu học & nghiên cứu về cuộc tấn công đó. Việc phát lại sự kiện này thường trông giống như một sơ đồ phân nhánh bắt đầu bằng sự xâm nhập ban đầu và tiến hành mô tả phần nào của hệ thống và mạng bị nhiễm, khi nào và kết quả là gì, từ đó cải thiện tư thế phòng thủ & khả năng phản hồi.

Không chỉ là một lộ trình tiến bộ điều tra một cuộc tấn công, EDR còn có khả năng phát hiện ra các điểm yếu chưa từng biết. Nói cách khác, giống như một chiếc kính hiển vi trong tay của một nhà vi khuẩn học để kiểm tra sự lây nhiễm và ngăn ngừa nhiễm trùng mới.

Vì đôi khi nhân viên làm những việc vô tình gây nguy hiểm với máy tính của công ty, phần mềm EDR cũng có khả năng đặt ra giới hạn. Giới hạn quan trọng nhất là khiến nhân viên tránh xa các trang web có lịch sử lây nhiễm phần mềm độc hại. Điều này mở rộng đến các trang web khiêu dâm, đánh bạc và chơi game nhưng không dừng lại ở đó. Vì nhiều cuộc tấn công ransomware bắt đầu bằng tấn công lừa đảo, bộ lọc URL là một cách tốt để ngăn chặn phần mềm độc hại trước khi nó bắt đầu.

2.7 Một số lưu ý khi lựa chọn Endpoint Detection and Response (EDR)

Bạn hãy nhớ, mục tiêu chính là bảo vệ mọi thiết bị mà công ty bạn sở hữu – chẳng hạn như iPhone và máy tính để bàn của CEO, máy trạm Linux của bộ phận R & D, MacBook của nhà thiết kế và máy tính bảng của nhân viên bán hàng. Điều này đòi hỏi một loạt phần mềm làm việc cùng nhau để bảo vệ cơ sở hạ tầng và dữ liệu kỹ thuật số của công ty bạn. Đây là những gì bạn nên tìm kiếm trong các giải pháp EDR.

• Ngăn tất cả các mã độc hại (phần mềm độc hại, các tấn công lừa đảo, ransomware, v.v.) khỏi máy tính của công ty bạn. Tìm kiếm một hệ thống với giám sát hành vi tiên tiến và khả năng xóa bỏ các mối đe dọa cũ và mới.
• Phần mềm sẽ nắm bắt và lưu trữ tất cả các khía cạnh của hoạt động của máy tính để cung cấp các mẫu vi-rút mới để phân tích và dữ liệu thô để theo dõi sau lây nhiễm.
• Ngăn không cho nhân viên sử dụng máy tính do công ty cấp cho các mục đích bất chính, như xem phim khiêu dâm hoặc đánh bạc. EDR cần chặn máy tính của công ty khỏi các trang web lây nhiễm phần mềm độc hại.
• Chọn một chương trình EDR có thể ngăn người dùng điều chỉnh hoặc tắt các khả năng bảo vệ.
• EDR thường đòi hỏi rất nhiều hoạt động và cấu hình từ xa với bảng điều khiển. Hãy chắc chắn rằng giải pháp EDR bạn chọn dễ sử dụng và không làm người dùng choáng ngợp.
• Giải pháp cần phải tự cập nhật để giữ mức bảo vệ tốt nhất. EDR tốt có thể deploy toàn bộ ứng dụng cho bất kỳ hoặc tất cả nhân viên.
• Mặc dù EDR có thể giúp chống lại các cuộc tấn công, phần mềm vẫn cần một chính sách sao lưu hiệu quả để khôi phục dữ liệu chính cho các hệ thống bị nhiễm.
• Hãy tìm phần mềm EDR được thẩm định độc lập để ngăn chặn phần mềm độc hại của một tổ chức như Mitre, AV-Comparatives và AV-TEST.
• Nghiên cứu và điều tra các cuộc tấn công là hai khía cạnh của EDR mà các công ty thường bỏ qua cho đến khi có một cuộc tấn công. Với cơ sở dữ liệu hoạt động rộng rãi của phần mềm và các thay đổi được thực hiện cho mỗi máy tính, cuộc tấn công có thể được mổ xẻ, từ đó hiểu và ngăn chặn trước các cuộc tấn công trong tương lai.
• Bạn không muốn công ty của mình giậm chân tại chỗ mãi mãi, vì vậy các hệ thống EDR được xếp hạng hàng đầu có thể phát triển khi doanh nghiệp của bạn phát triển. Tốt nhất có thể mở rộng quy mô mà không thay đổi cấu trúc phần mềm cơ bản. Việc tắt hệ thống cho nhân viên cũ và thêm hệ thống mới sẽ nhanh chóng và dễ dàng.

Kết luận

Phần mềm/giải pháp EDR sẽ bảo vệ nhân viên, máy tính và mạng của bạn. Đây không chỉ là một biện pháp phòng vệ tốt trước các mối đe dọa mới nhất mà còn có thể mổ xẻ phương pháp tấn công thầm lặng vào cơ sở hạ tầng kỹ thuật số của bạn để tìm lỗ hổng dẫn đến lây nhiễm có thể được loại bỏ.

Việc trang bị Endpoint Detection and Response (EDR) cho cả doanh nghiệp SMB và Enterprise là điều thật sự cần thiết trong thời đại số ngày nay. Để được tư vấn về Endpoint Detection and Response (EDR) cũng như mua bản quyền & triển khai giải pháp, hãy liên hệ với Techworld để được trang bị giải pháp/phần mềm EDR phù hợp, đúng nhu cầu, tối ưu budget của công ty bạn nhất.

3. Giải pháp bảo mật điểm cuối FortiEDR của Fortinet

3.1 Giới thiệu

• FortiEDR là giải pháp bảo mật Endpoint toàn diện của Fortinet một cách tự động theo thời gian thực, phản ứng với bất kỳ sự cố trên bất kỳ thiết bị nào – bao gồm máy trạm và máy chủ với mọi hệ điều hành cũng như hệ thống sản xuất và hệ thống OT – tất cả được tích hợp trong một nền tảng duy nhất, với các tùy chọn triển khai linh hoạt và chi phí vận hành tối ưu.
• Các đặc điểm chính của FortiEDR:
  • Bảo vệ: Cung cấp tính năng bảo vệ trước (Pre-lnfection) và sau (Post-lnfection) khi lây nhiễm, giúp ngăn chặn các tiến trình độc hại.
  • Quản trị:  Giao diện quản trị hợp nhất cho toàn hệ thống, tạo ra các chính sách truy cập
  • Linh hoạt: Lightweight agent – Hỗ trợ khả năng triển khai trên mọi loại hình doanh nghiệp, mọi cấu hình máy tính của Endpoint với một phần mềm gọn nhẹ mà không tốn nhiều tài nguyên hệ thống.
  • Hỗ trợ đa nền tảng: Khả năng triền khai trên nhiều hệ điều hành, cung cấp cơ chế bảo vệ cho Endpoint không chỉ theo thời gian thực và còn bảo vệ tiếp tục khi Endpoint ở dạng offline.

• Giảm thiểu rủi ro chủ động theo thời gian thực & Bảo mật hệ thống IoT
  • FortiEDR giảm các cuộc tấn công bề mặt (attack surface), bao gồm đánh giá lỗ hổng và các chính sách chủ động giảm thiểu rủi ro cho phép kiểm soát giao tiếp của bất kỳ ứng dụng nào được phát hiện có lỗ hổng.
• Pre-Infection Protection (Bảo vệ trước khi lây nhiễm)
  • FortiEDR cung cấp lớp bảo vệ đầu tiên thông qua công cụ NGAV (Next Generation machine-learning-based Anti-Virus) được xây dựng tùy chỉnh, dựa trên máy học để ngăn chặn sự lây nhiễm từ phần mềm độc hại dựa trên các tập tin.
• Post-Infection Protection (Bảo vệ sau lây nhiễm)
  • FortiEDR là giải pháp duy nhất phát hiện và ngăn chặn các cuộc tấn công nâng cao trong thời gian thực, ngay cả khi Endpoint đã bị xâm nhập.
  • Không vi phạm, không mất dữ liệu, không có vấn đề, FortiEDR loại bỏ thời gian dừng và cung cấp một bộ các tính năng Phát hiện và Phản hồi Điểm cuối (Endpoint Detection and Response – EDR) tự động phát hiện, ngăn chặn, điều tra, phản hồi và khắc phục sự cố.
• Nền tảng bảo mật điểm cuối toàn diện
  • FortiEDR là giải pháp bảo mật điểm cuối duy nhất được xây dựng từ đầu để phát hiện các mối đe dọa nâng cao và ngăn chặn vi phạm cũng như thiệt hại do ransomware gây ra trong thời gian thực ngay cả trên một thiết bị đã bị xâm nhập, cho phép phản hồi và khắc phục sự cố một cách tự động để bảo vệ dữ liệu, đảm bảo thời gian hoạt động của hệ thống và duy trì hoạt động liên tục của doanh nghiệp.
  • FortiEDR bảo vệ mọi thứ từ máy trạm và máy chủ với hệ điều hành hiện tại và tương lai cho đến bộ điều khiển sản xuất và các POS. Xây dựng với cơ sở hạ tầng đám mây, FortiEDR có thể được triển khai trên cloud, On-Premise.

3.2 Các tính năng chính

• B1. PREVENTION
  • Cung cấp khả năng chống virus thế hệ mới, sử dụng Machine Learning Engine để phát hiện các malware đã biết rồi thông qua cơ chế đánh điểm và kiểm soát quá trình hoạt động của ứng dụng ở mức Kemel.
  • Các Engine Machine Learning được cập nhật liên tục từ hệ thống Cloud.
• B2. DISCOVERY & PREDICT:
  • Phát hiện và giám sát kết nối các ứng dụng qua mạng
  • Làm giàu thông tin với khả năng liên kết với danh sách CVE (Common Vulnerabilities and Exposures) và đánh giá ứng dụng với những lỗ hỏng bảo mật có khả năng rủi co cao.
  • Tạo các chính sách kiểm soát truy cập dựa theo phiên bản ứng dụng làm giảm thiểu tất công bề mặt.
• B3. DETECTION & DEFUSION
  • Tự động phát hiện và ngăn chặn sau khi bị lây nhiễm
  • Phân tích dựa theo lịch sử và nhật ký (OS Metadata), phân tích, ghi nhận tiến trình đang chạy có phải là độc hại hay không.
  • Tự động ngăn chặn tiến trình mã hóa của Ransomware theo thời gian thực.
• B4. RESPOND & REMEDIATION
  • Tự động phân loại sự kiện bảo mật, sau khi biết được mối đe dọa đang có trên Endpoint.
  • Tự động phản hồi sau khi bị lây nhiễm (thông báo, cách ly, ngăn chặn các tiến trình, xóa file độc hại…)
  • Cung cấp giao diện hỗ trợ việc điều tra và kiểm soát cho sự kiện bảo mật

3.3 Các thành phần chính:

• Collector: Software cài đặt trên Endpoint
  • Thu thập thông tin về OS behavior và gửi về Core
  • Nhận lệnh thực thi từ Core
• Core: Triển khai theo hình thức VM:
  • Kiểm tra thông tin gửi từ Collector là hợp lệ hay là bất thường.
• Central Manager (VM):
  • Cung cấp cơ chế quản lý tâp trung qua giao diện web.
  • Quản trị viên đưa ra các chính sách để kiểm soát và thực thi các chính sách bảo mật, các chính sách tự động.
• Aggregator (VM):
  • Thực hiện cung cấp, tối ưu các process kết nối với Collector và Core, giúp giảm tải cho Central Manager. Aggregator đóng vai trò như proxy thay mặt Central Manager trao đổi với các thành phần khác trong hệ thống.
• Threat Hunting (VM):
  • Ghi nhận thông tin các fìle thực thi được ghi nhận từ Collector và Core. Qua đó, xóa các dạng malware thực thi đã biết trên mọi thiết bị trong hệ thống.
• FortiEDR Cloud Service:
  • Là trung tâm cập nhật những thông tin liên quan đến Engine, cung cấp cơ chế đánh giá lại đối với một số các process, các ứng dụng.
  • Tăng cường bảo mật cho hệ thống bảng cách thực hiện phân tích sâu chi tiết và phân loại sự kiện.

4. Ưu điểm của giải pháp FortiEDR với những giải pháp khác có trên thị trường:

• FortiEDR được thực hiện trên nhiều hệ thống của các tổ chức khác nhau và có kết quả rất tốt:
• AV-Comparatitive:
  • 100% tỉ lệ chặn Malware
  • Tỉ lệ chặn nhầm thấp:

• Phản ứng lại với những sự cố bảo mật tự động, nhanh chóng:
  • Với những giải pháp bảo mật Endpoint truyền thống, sau khi bị malware tấn công, Doanh nghiệp cần rất nhiều thời gian và nhân sự để khắc phục sự cố: Cách ly, rà soát chi tiết các Endpoint, kiểm tra các process các ứng dụng đang chạy để thực thi các process độc hại đó, tiến hành gỡ bỏ các process này.
  • Với FortiEDR tấ cả các quá trình từ phát hiện, ghi nhận, phân tích, đưa ra các hành động một cách tự động sẽ diễn ra hoàn toàn độc lập và xuyên suốt mà không cần IT phải can thiệp trong quá trình xử lý. IT chỉ cần tạo ra các chính sách, các hình thức tự động phản hồi cho hệ thống
• Tích hợp với các giải pháp các của Fortinet – Security Fabric Foritnet:
  • Các thiết bị trong giải pháp này có thể liên lạc, trao đổi thông tin cho nhau.
  • Khi một thiết bị trong giải pháp này phát hiện một mối đe dọa, thì nó sẽ chia sẽ thông tin cho các thiết bị khác cập nhật, đưa ra cơ chế bảo vệ toàn diện.
  • Giải pháp tích hợp với FortiEDR gồm có:
    • FortiGate: Thiết bị tường lửa Fortinet, tự động chặn IP đích độc hại.
    • FortiNAC: Nhìn thấy thị các thiết bị kết nối trong mạng, kiểm soát, điều khiển thiết bị và người dùng, đưa ra phản hồi tự động về các mối đe dọa trên hệ thống.
    • FortiSandbox: Phát hiện mối đe dọa bằng cách chủ động phân tích để phát hiện phần mềm độc hại, tự động bảo vệ hệ thống mạng khỏi các cuộc tấn công.
    • FortiAnalyzer / FortiSIEM: Alert và Log
    • FortiSOAR: Tự động hóa quy trình làm việc mở rộng.

5. Tổng Kết

• FortiEDR là một trong những giải pháp bảo mật EDR duy nhất cung cấp khả năng thực thi chống phần mềm độc hại toàn diện bằng machine-learning và bảo vệ sau lây nhiễm theo thời gian thực.
• Giải pháp bảo mật EDR tự động phát hiện và xóa bỏ các mối đe dọa tiềm ẩn trong thời gian thực ngay cả trên các máy chủ đã bị nhiễm.

Nếu bạn có nhu cầu triển khai EDR cho doanh nghiệp của mình, vui lòng liên hệ Techworld để được tư vấn & báo giá mua bản quyền EDR cũng như dịch vụ triển khai với mức giá được hỗ trợ tốt nhất:

Email: kienlt@techworldvn.com
Hotline: (84) 984352581/0983602220
Số 11 Hà Kế Tấn, Phương Liệt, Đống Đa, Hà Nội.