Theo hãng phân tích và đánh giá thị trường Gartner, các doanh nghiệp cần phải trang bị đầy đủ các giải pháp An toàn thông tin (ATTT) để có thể phát hiện được mã độc, dấu hiệu các cuộc tấn công vào hệ thống của doanh nghiệp từ đó có những biện pháp phòng chống hợp lý. Nổi bật trong đó có giải pháp EDR (Endpoint Detection and Response – Phát hiện và xử lý sự cố tại từ điểm cuối – các máy tính tiếp xúc đầu tiên với những cuộc tấn công mạng) đã được Gartner khuyến nghị các doanh nghiệp/tổ chức sử dụng.
Về bản chất, EDR giống như một loạt các camera an ninh mạng đặt trên mỗi máy tính điểm cuối, để thu thập toàn bộ dữ liệu về các sự kiện xảy ra trên những thiết bị này. Sau đó chúng sẽ được tập hợp tại một cơ sở dữ liệu chung, và được phân tích dưới con mắt của các chuyên gia an ninh mạng, nhằm phát hiện sớm, điều tra và loại bỏ các mối nguy đối với hệ thống mạng.
Trước xu thế bảo mật mới này, tuy nhiên tại Việt Nam, nhiều doanh nghiệp/tổ chức vẫn chưa tiếp cận được giải pháp này, một phần vì các giải pháp EDR các hãng lớn nước ngoài đang có chi phí rất cao, phần vì lo lắng trong hỗ trợ khách hàng trong trường hợp khẩn cấp do đội ngũ hỗ trợ các hãng không ở trong phạm vi Việt Nam.
Nắm nhu cầu này, trong vài năm trở lại đây công ty An ninh Mạng Viettel (Viettel Cyber Security – VCS) đã tự nghiên cứu và phát triển giải pháp EDR của riêng mình mang tên VCS-aJiant. Bám sát theo các yêu cầu và hướng dẫn về giải pháp EDR hoàn chỉnh, VCS-aJiant mang tham vọng cạnh tranh ngang bằng với các giải pháp EDR của các hãng khác trên thế giới.
Giám sát sâu hệ thống để phát hiện sớm các hành vi đáng ngờ
Một trong những tính năng đáng chú ý đầu tiên của VCS-aJiant nằm ở công nghệ giám sát các hành vi ở mức sâu nhất của hệ thống là mức driver. Sử dụng công nghệ Filter Driver, tính năng Endpoint Security sẽ giám sát tất cả các hành vi liên quan đến việc xử lý tập tin (File), tiến trình (Process), bộ nhớ (Memory), Registry và mạng lưới (Network) trên máy tính người dùng và máy chủ - các Endpoint trong hệ thống thông tin của tổ chức và doanh nghiệp.
Công nghệ giám sát này cho phép VCS-aJiant xác định các hành vi đáng ngờ và sau đó chúng được đưa về hệ thống Back-End để phân tích tập trung. Việc giám sát sâu các hành vi của hệ thống giúp VCS-aJiant sớm phát hiện ra các hành vi đáng ngờ cũng như nguồn gốc dữ liệu liên quan đến các hành vi đó.
Dựa trên việc giám sát sâu trong hệ thống, VCS-aJiant có thể phát hiện ngay cả khi mới chỉ có các dấu hiệu của hoạt động tấn công thay vì phải đợi đến khi có những hậu quả của việc hệ thống bị xâm phạm. Điều này không chỉ giúp các nhà quản trị được cảnh báo sớm về các hành vi đáng ngờ, trước khi việc xâm phạm hệ thống được diễn ra, mà còn cho phép VCS-aJiant nhận diện và phân loại mức độ cảnh báo đối với từng hoạt động này.
Mọi sự kiện sẽ được lưu lại trên VCS-aJiant |
Khả năng tích hợp của các sản phẩm trong hệ sinh thái
Cho dù có khả năng nhận diện sớm các hành vi đáng ngờ, nhưng các giải pháp EDR cũng có thể trở nên kém hiệu quả nếu không được tích hợp và đồng bộ với các sản phẩm bổ trợ trong hệ sinh thái. Trong khi đó, giải pháp VCS-aJiant không chỉ có khả năng hoạt động độc lập mà khi được đặt trong hệ sinh thái các giải pháp các giải pháp bảo mật của công ty An ninh mạng Viettel kết hợp với đội ngũ chuyên gia ATTT chất lượng cao, các doanh nghiệp/tổ chức được đặt trong 1 lớp bảo vệ an toàn chống lại những cuộc tấn công có chủ đích và nâng cao từ tin tặc.
Kinh nghiệm và tri thức bên trong sản phẩm
Với việc là một nhà mạng (ISP) lớn nhất Việt Nam và mở rộng tại 10 thị trường khác nhau trên thế giới, việc VCS-aJiant được “thực chiến” để bảo vệ hạ tầng và mạng lưới của hệ thống mạng của Viettel giúp giải pháp này có lợi thế vượt trội so với các đối thủ khi có rất nhiều kinh nghiệm và nguồn tri thức tấn công dồi dào.
Điều đó cho thấy, VCS-aJiant không chỉ xứng đáng là một trong những giải pháp EDR hàng đầu tại thị trường Việt Nam mà đang trên đường trở thành sản phẩm bảo mật cạnh tranh với các đối thủ trên trường quốc tế.