Giới thiệu sản phẩm
SilverTech SecureData Host Hygiene - Hệ thống quản lý phòng thủ đầu cuối
Hệ thống quản lý phòng thủ và bảo vệ thiết bị đầu cuối của SilverTech là một sản phẩm cấp doanh nghiệp hàng đầu quốc tế, dựa trên hơn 20 năm kinh nghiệm thực tiễn và tích lũy kiến thức, sử dụng các công nghệ mới như dữ liệu an ninh lớn, điện toán đám mây, động cơ chống vi-rút thế hệ tiếp theo, trí tuệ nhân tạo về mối đe dọa và phát hiện & phản hồi. Hệ thống sử dụng các động cơ đặc trưng di truyền, động cơ chống vi-rút thế hệ tiếp theo, động cơ quét đám mây và động cơ phát hiện và phản hồi thiết bị đầu cuối để giúp người dùng doanh nghiệp nhanh chóng kiểm soát tình trạng an ninh của toàn bộ mạng thiết bị đầu cuối, xử lý nhanh các vấn đề an ninh và đảm bảo an toàn cho toàn bộ mạng.
Hệ thống quản lý phòng thủ thiết bị đầu cuối được cung cấp như một giải pháp toàn diện cho các đơn vị chính phủ và doanh nghiệp. Sản phẩm này tích hợp nhiều chức năng như phòng chống mã độc, sửa lỗi lỗ hổng, phát hiện và phản hồi (EDR), kiểm soát máy tính để bàn và ngăn chặn rò rỉ dữ liệu, đồng thời tương thích với nhiều hệ điều hành và nền tảng khác nhau. Với một đại lý duy nhất và bảng điều khiển quản lý trung tâm, khách hàng có thể xây dựng một hệ thống phòng thủ đa lớp mới, bảo vệ trước cả mối đe dọa đã biết và chưa biết.
Đặc điểm sản phẩm
Kiến trúc hệ thống có độ khả dụng cao và có thể mở rộng
Kiến trúc tổng thể sử dụng mô hình cụm (như Elasticsearch, Kafka, Redis) và nhóm máy chủ (nhóm máy chủ giao dịch, phân phối tệp, v.v.) được thiết kế với sự điều phối tự động toàn cầu từ máy chủ điều phối. Điều này đảm bảo rằng bất kỳ sự cố phần cứng hoặc phần mềm nào xảy ra ở một máy chủ riêng lẻ sẽ không ảnh hưởng đến hoạt động của toàn hệ thống. Hệ thống có khả năng mở rộng không giới hạn dựa trên mức sử dụng tài nguyên tính toán và lưu trữ, đảm bảo tất cả máy chủ và thiết bị đầu cuối luôn hoạt động ở trạng thái tối ưu, với những ưu điểm nổi bật như độ sẵn sàng cao, khả năng mở rộng linh hoạt, ít phụ thuộc lẫn nhau và ít lỗi.
Đại lý thông minh nhẹ nhàng nhưng an toàn
Dựa trên phân tích đặc điểm rủi ro tĩnh, phân tích chuỗi hành động động, học máy và giám sát toàn diện hành vi của thiết bị đầu cuối, hệ thống giảm thiểu sự phụ thuộc vào việc giám sát tệp trong các phần mềm chống vi-rút truyền thống, làm giảm tác động đến hiệu suất hệ thống. Đại lý tại điểm cuối có khả năng tự điều chỉnh và tối ưu hóa dựa trên hiệu suất phần cứng và tài nguyên của máy chủ chủ, tận dụng tối đa lợi thế của thuật toán học máy trong việc sử dụng nhiều nhân, tính toán song song và kiểm soát tài nguyên hiệu quả. Điều này đảm bảo đại lý hoạt động với tài nguyên nhẹ nhưng vẫn cung cấp bảo vệ an ninh cao, nhận diện và ngăn chặn mọi loại mối đe dọa đã biết và chưa biết.
Engine chống vi-rút thế hệ tiếp theo
Động cơ chống vi-rút thế hệ tiếp theo áp dụng trí tuệ nhân tạo, thuật toán và học máy vào việc dự đoán, xác định và ngăn chặn mã độc. kq truc tuyen So với các động cơ truyền thống, nó có tốc độ nhanh hơn, mạnh mẽ hơn và nhẹ hơn, có khả năng dự đoán và ngăn ngừa các mối đe dọa đối với thiết bị đầu cuối trong cả môi trường trực tuyến và ngoại tuyến. Việc phát triển động cơ này đòi hỏi lượng mẫu mã độc khổng lồ, lựa chọn mẫu huấn luyện chất lượng cao, đặc điểm phần mềm độc hại tích lũy qua nhiều năm và ứng dụng của thuật toán học máy, cùng với việc triển khai kỹ thuật đa nền tảng. Đây là một nhiệm vụ khó khăn với yêu cầu cao về kỹ thuật, phát triển và bảo trì, phản ánh đầy đủ sức mạnh tổng hợp của nhà cung cấp phần mềm bảo mật.
Khả năng thu thập và phát hiện liên tục mạnh mẽ
Dựa trên khả năng thu thập thông tin mạnh mẽ của thiết bị đầu cuối (bao gồm cả thu thập ở trạng thái hạt nhân, bao phủ hành vi của thiết bị Windows và Linux), kết nối với nền tảng dữ liệu an ninh thiết bị đầu cuối, và sử dụng ID tiến trình duy nhất tùy chỉnh làm dòng chính, hệ thống phân tích hành động tấn công hoàn chỉnh của kẻ tấn công bằng cách liên kết các bước tấn công. Dựa trên chuỗi thời gian của các sự kiện tấn công, toàn bộ chuỗi bước tấn công được trình bày dưới dạng đồ họa, tái hiện lại toàn cảnh tấn công.
Ma trận săn lùng vi-rút tống tiền
Đối với loại virus tống tiền phá hoại nghiêm trọng, ngoài các biện pháp phòng thủ thông thường, hệ thống đã thiết kế riêng một ma trận săn lùng chuyên biệt từ hai góc độ phòng thủ tĩnh và động. bắn cá 3d Ma trận này bao phủ toàn bộ vòng đời của virus tống tiền, từ trước khi phá hủy, trong quá trình phá hủy đến sau khi phá hủy. Phòng thủ tĩnh bao gồm mô hình AI chuyên dụng để phát hiện virus tống tiền, tăng cường khả năng phát hiện. Phòng thủ động bao gồm săn lùng hành vi và bẫy tống tiền, săn lùng hành vi phát hiện chuỗi hành vi API và các hành động đáng ngờ thay đổi định dạng tập tin hàng loạt, còn bẫy tống tiền bắt giữ các hành động khả nghi của virus tống tiền khi tương tác với tệp dụ.
Hỗ trợ toàn diện cho hệ sinh thái đổi mới công nghệ
Phát triển công nghệ thông tin và đổi mới là một chiến lược quốc gia, việc xây dựng một hệ sinh thái IT nội địa tự chủ sẽ là một bước ngoặt quan trọng trong lĩnh vực công nghệ thông tin của Việt Nam. Hệ thống quản lý phòng thủ thiết bị đầu cuối hoàn toàn hỗ trợ hệ sinh thái nội địa, tương thích với các hệ điều hành bản địa như Galaxy Kernel, Kernel Trungbia, Deepin, UOS, ZK Fangde, Hongqi và nhiều hơn nữa. Nó cũng hỗ trợ CPU nội địa như Zhaoxin, Phượng Hoàng, Hải Quang, Kunpeng, giúp quản lý đồng nhất thiết bị đầu cuối nội địa và không nội địa, đáp ứng nhu cầu bảo vệ chống virus cho thiết bị nội địa và đảm bảo an ninh mạng.
Giá trị khách hàng
Giảm thiểu rủi ro bảo mật doanh nghiệp
Thiết bị đầu cuối, với vai trò là thành phần cơ bản và quan trọng trong mạng lưới thông tin hóa, có phạm vi triển khai rộng rãi, số lượng lớn và lưu trữ nhiều dữ liệu quan trọng, dễ trở thành mục tiêu tấn công và đánh cắp. Hệ thống quản lý phòng thủ thiết bị đầu cuối có thể ngăn chặn hiệu quả các mối đe dọa đã biết và chưa biết, giúp người dùng bảo vệ hệ thống kinh doanh quan trọng và dữ liệu cốt lõi, giảm thiểu rủi ro an ninh của doanh nghiệp.
Tăng cường hiệu quả bảo trì đầu cuối
Hệ thống quản lý phòng thủ thiết bị đầu cuối tích hợp nhiều chức năng vào một đại lý nhẹ, hỗ trợ cả thiết bị đầu cuối nội địa và không nội địa, quản lý tập trung qua bảng điều khiển quản lý duy nhất. Hệ thống này hỗ trợ chống virus đồng nhất, sửa lỗi lỗ hổng đồng nhất, phân phối chính sách đồng nhất, kiểm soát máy tính để bàn đồng nhất, xử lý mối đe dọa đồng nhất và cập nhật đồng nhất, làm giảm đáng kể phức tạp trong việc bảo trì điểm cuối.
Nguồn gốc sự kiện phản hồi nhanh chóng
Hệ thống có khả năng giám sát hệ thống và thu thập dữ liệu mạnh mẽ, ghi chép toàn diện các loại dữ liệu an ninh của thiết bị đầu cuối. Sau khi sự kiện an ninh xảy ra, hệ thống có thể sử dụng dữ liệu an ninh toàn diện để theo dõi nguồn gốc và xác định các thiết bị bị ảnh hưởng, giúp đội ngũ phản ứng sự cố nhanh chóng tìm kiếm, nhận diện và kiểm soát tất cả thiết bị bị ảnh hưởng.
Hỗ trợ toàn bộ môi trường
● Trung tâm điều khiển tương thích với nền tảng phần cứng và hệ điều hành
CentOS7.5-7.9
Phiên bản cao cấp máy chủ Galaxy Kernel V10
● Trung tâm điều khiển tương thích với nền tảng phần cứng và hệ điều hành
Máy tính để bàn Windows XP (32-bit)/Win7/Win8/Win10/Win11
Máy chủ Windows Server 2003 (phiên bản 32-bit)/2008/2012/2016/2019/2022
Phiên bản bàn làm việc Kernel Galaxy 10.1, phiên bản bàn làm việc YouKernel V20.10, phiên bản bàn làm việc Kernel Trungbia 7.0, phiên bản máy chủ Kernel Trungbia 7.0, phiên bản bàn làm việc Tongji V20, phiên bản bàn làm việc Deepin V20, phiên bản bàn làm việc Hongqi V9, phiên bản bàn làm việc ZK Fangde V3.1, Ubuntu 14/16/18/20/21, Redhat 6.0-8.5, Oracle Linux Server 8.2, Opensuse-leap 15.2