Giải pháp

GIẢI PHÁP BẢO MẬT

Posted on by admin

Vintek luôn mong muốn cùng với khách hàng xây dựng nền tảng bảo mật vững chắc cho hệ thống CNTT, đảm bảo quy trình kinh doanh hoạt động hiệu quả, giải quyết những bài toán phát triển mô hình kinh doanh mới, nâng cao vị thế cạnh tranh của các doanh nghiệp.

CÁC GIẢI PHÁP VÀ DỊCH VỤ BẢO MẬT

1. GIẢI PHÁP BẢO MẬT ỨNG DỤNG

1.1 Giải pháp tường lửa hệ thống ứng dụng Web (Web application Firewall – WAF)

– Lợi ích: Cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng.

– Tính năng:

  • Quản lý lưu lượng web.
  • Bảo vệ ở tầng 7 (theo mô hình OSI).
  • Giám sát các giao thức HTTP/S.
  • Bảo vệ các ứng dụng và dữ liệu trước các loại tấn công trái phép.
  • Dự đoán khả năng đáp ứng trong tương lai.
  • Phân tích sâu các gói tin di chuyển trong các lưu lượng đi ra/ vào từ máy chủ dịch vụ Web.

1.2 Giải pháp chống giả mạo giao dịch (Fraud detection)

Lợi ích: Ngăn chặn các hành vi giả mạo người dùng, chiếm đoạt và sử dụng các tài khoản thanh toán trên môi trường thanh toán điện tử, e-banking.

Tính năng:

  • Giám sát hành vi người dùng dịch vụ thanh toán điện tử, e-banking.
  • Chống đánh cắp định danh người dùng dựa trên nhiều thông tin: loại giao dịch, số tiền giao dịch, thời gian làm việc, vị trí địa lý (theo địa chỉ IP), …
  • Ngăn chặn hành vi lạm dụng trên hệ thống: truy cập trực tiếp vào các trang đặt hàng, sử dụng các biến môi trường đáng ngờ…
  • Ngăn chặn hành vi đáng ngờ trên hệ thống giao dịch trực tuyến như: số lần sử dụng thẻ thanh toán, thanh toán nhiều lần từ cùng địa chỉ IP…

2. GIẢI PHÁP BẢO MẬT DỮ LIỆU

2.1 Giải pháp giám sát an ninh hệ thống cơ sở dữ liệu

Tính năng:

  • Kiểm soát các thao tác lên CSDL, thiết lập các chính sách bảo vệ chặt chẽ.
  • Ngăn chặn các hành vi bất thường từ quá trình tự học về các hoạt động bình thường của CSDL.
  • Phát hiện và ngăn chặn các tấn công vào CSDL như một IPS chuyên dụng.
  • Quản lý các tài khoản đặc quyền và quyền hạn của người dùng trên CSDL.
  • Báo cáo hiệu năng hoạt động của CSDL như tải, các truy vấn, các đối tượng được truy xuất nhiều nhất, các đối tượng có vấn đề về response time, …
  • Xác định và khuyến nghị cách thức xử lý các lỗ hổng an ninh, có khả năng đánh giá mức độ an ninh theo các tiêu chuẩn an ninh về CSDL.

2.2 Giải pháp mã hóa dữ liệu

Lợi ích: Bảo vệ các dữ liệu nhạy cảm bằng các hình thức mã hóa: mã hóa thư mục, tập tin, ổ cứng, …

Tính năng:

  • Thực thi mã hóa dữ liệu trên thiết bị đầu cuối (máy tính xách tay, smart phone, máy tính để bàn, …).
  • Mã hóa dữ liệu trên ổ đĩa local, máy chủ mạng, ở cấp độ tập tin và thư mục.

3. GIẢI PHÁP BẢO MẬT MẠNG

3.1 Giải pháp tường lửa đa năng UTM

Lợi ích: Bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet.

Tính năng:

  • Lọc web Chống xâm nhập (IPS) Chống DDoS Chống virus, spam.
  • Lọc các cổng dịch vụ Giám sát ứng dụng và người dùng.

3.2 Giải pháp chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)

Lợi ích: Thiết bị chuyên dụng ngăn chặn hình thức tấn công DDoS.

Tính năng:

  • Ngăn chặn các hình thức xâm nhập SSL offload.
  • Chống tấn công DDoS.

3.3 Giải pháp dò quét các lỗ hổng an ninh

Lợi ích: Xác định, giám sát và đưa ra phương án xử lý các lỗ hổng an ninh trên toàn hệ thống mạng, máy chủ, hệ điều hành, cơ sở dữ liệu và ứng dụng.

Tính năng:

  • Cung cấp báo cáo toàn diện về các lỗ hổng an ninh trên hệ thống.
  • Đưa ra các cảnh báo tức thời khi hệ thống xuất hiện lỗ hổng bảo mật.
  • Hỗ trợ người quản trị đưa ra quyết định về các chính sách và điều chỉnh bảo mật hệ thống chính xác, phù hợp và kịp thời.
  • Tích hợp với các công cụ giám sát bảo vệ hệ thống như IDS/IPS, tường lửa ứng dụng web… tạo ra một hệ thống phòng thủ an ninh có chiều sâu và liên kết chặt chẽ giữa các thành phần bảo mật.

3.4 Giải pháp phòng chống spam/ virus mức gateway

Lợi ích: Giải pháp chuyên dụng ngăn chặn các hình thức spam email, ngăn chặn virus.

Tính năng:

  • SSL offload Lọc email spam Lọc email đính kèm virus.
  • Cô lập các kết nối đến liên kết có mã độc.

3.5 Giải pháp mã hóa và bảo mật đường truyền

Lợi ích: Giải pháp chuyên dụng bảo vệ kết nối giữa các site trong cùng một hệ thống, đặc biệt phù hợp với các doanh nghiệp có nhiều chi nhánh và yêu cầu bảo mật cao trên đường truyền.

Tính năng:

  • Mã hóa từ mức layer 2 (theo mô hình OSI), hỗ trợ các giao thức Ethernet, Fibre Channel/FICON và SDH/SONET từ 20Mbps đến 10Gbps.
  • Mã hóa cuộc gọi/ voice.
  • Mã hóa đường truyền fax.

3.6 Giải pháp giám sát và phân tích mã độc

Lợi ích: Xác định các loại mã độc đang hiện hữu trên hệ thống, tích hợp với các giải pháp mức gateway ngăn chặn mã độc xâm hại hệ thống.

Tính năng:

  • Phát hiện và chống lại APTs và các tấn công có mục tiêu Zero-day malware và các khai thác lỗ hổng trên document.
  • Các hành vi tấn công mạng Email threats (phishing, spear-phishing): Bots, Trojans, Worms, Key Loggers and Crime ware.
  • Giám sát thời gian thực, phân tích sâu dựa trên giao diện điều khiển trực quan.
  • Giám sát tập trung vào các nguy cơ có mức độ nghiêm trọng cao và các đối tượng có giá trị.
  • Cung cấp các thông tin về an ninh hệ thống, và đưa ra các biện pháp khắc phục.

4. GIẢI PHÁP BẢO MẬT ĐẦU CUỐI

4.1 Giải pháp giám sát truy cập

Lợi ích: Đảm bảo các quy định/ chính sách an ninh trên hệ thống được tuân thủ.

Tính năng:

  • Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định…
  • Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ, …

4.2 Giải pháp bảo mật đầu cuối

Lợi ích: Cho phép ngăn chặn các nguy cơ bảo mật có thể gây hại cho đầu cuối.

Tính năng:

  • Chống thất thoát dữ liệu.
  • Chống virus/ spyware/…
  • Lọc các liên kết web có hại.
  • Chống tấn công trên đầu cuối (Hosted-IPS).
  • Dự đoán khả năng đáp ứng trong tương lai.
  • Mã hóa các thông tin quan trọng Giám sát các ứng dụng cài đặt trên đầu cuối.

4.3 Giải pháp mật khẩu sử dụng một lần (One-time password – OTP)

Lợi ích: Tăng cường bảo vệ truy cập của người dùng.

Tính năng:

  • Mật khẩu phát sinh ngẫu nhau theo thời gian (30 giây, 60 giây, …).
  • Tích hợp OTP vào hạ tầng CNTT khi truy cập máy chủ, thiết bị mạng, cơ sở dữ liệu, ứng dụng.
  • Hỗ trợ nhiều hình thức OTP khác nhau như gửi qua email, gửi qua SMS, sử dụng hardware token, software token.

5. GIẢI PHÁP BẢO MẬT TẬP TRUNG

5.1 Giải pháp phân tích sự kiện và cảnh báo an ninh

Lợi ích: Giám sát, phân tích và quản lý tập trung hệ thống nhật ký (log).

Tính năng:

  • Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
  • Tự động tổng hợp và phân tích log trên toàn hệ thống, đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
  • Liên kết các sự kiện từ nhiều nguồn log.

5.2 Giải pháp quản lý chính sách an ninh hệ thống

Lợi ích: Xây dựng, quản lý, giám sát các chính sách an ninh tổng thể trên hệ thống.

Tính năng:

  • Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
  • Tự động tổng hợp và phân tích log trên toàn hệ thống, đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
  • Liên kết các sự kiện từ nhiều nguồn log.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *