V2Secure

  • Giới thiệu: V2Secure là công ty Việt Nam, tuy mới thành lập nhưng nối tiếng với sản phẩm phát hiện và phòng chống xâm nhập (IDPS – Instrusion Detection Prevention System) được phát triển và hoàn thiện bởi trí tuệ Việt Nam. Sản phẩm được cung cấp dạng phần mềm cho những ai đã có sẵn thiết bị để triển khai hoặc thiết bị cứng dạng appliance với nhiều cấu hình khác nhau phù hợp cho các hệ thống đa dạng về kích cỡ. Sản phẩm đã được sử dụng để phát hiện và bảo vệ an toàn mạng cho nhiều hệ thống phục vụ chính phủ điện tử và bảo vệ mạng của tổ chức, doanh nghiệp bởi tính hiệu quả và chi phí triển khai rất phù hợp với điều kiện Việt Nam.
  • Sản phẩm: V2Secure-ATP
    HỆ THỐNG CHỐNG TẤN CÔNG MẠNG THẾ HỆ MỚI

Tại sao cần hệ thống phát hiện – chống xâm nhập/tấn công mạng thế hệ mới?

Xâm nhập mạng bất hợp pháp, tấn công mạng là vấn đề mà mọi hệ thống thông tin hiện nay đều phải đối mặt. Khi nào dữ liệu còn là tài sản quý giá của tổ chức, doanh nghiệp thì tấn công mạng vẫn còn có được các thông tin, dữ liệu quý giá đó cho các mục đích kinh tế, chính trị, xã hội, …

Bảo vệ mạng và hệ thống thông tin được dùng phổ biến hiện nay là các thiết bị tường lửa (firewall) và các phần mềm bảo vệ chống ri-rút ở các máy tính chủ và các máy tính đầu cuối (endpoint protection). Tuy nhiên, rất nhiều các tấn công, xâm nhập bất hợp pháp vào mạng vẫn đang diễn ra thường xuyên ở các mạng chỉ được bảo vệ như vậy, các loại mã độc mới và mã độc bot vẫn đang ung dung hoạt động mà không bị các phần mềm chống vi-rút phát hiện.

Hệ thống phát hiện và chống xâm nhập IDPS (Intrusion Detection and Prevention Sysem) thế hệ 1 có khả năng phát hiện các nguy cơ, sự cố mà hệ thống bảo vệ gồm firewall và endpoint protection không phát hiện được. Tuy nhiên, do hệ thống sử dụng công nghệ nhận dạng theo các dấu hiệu đã biết nên các tấn công kiểu mới, các mã độc chưa được cập nhật vẫn không phát hiện được. Trong xu thế mà các kiểu tấn công mạng, xâm nhập mạng liên tục được phát triển để không bị phát hiện, giải pháp phòng chống tấn công mạng thế hệ mới phải trang bị thêm tính năng phát hiện dựa trên các dị thường (anomaly) hoặc dựa vào các hành vi (behavior) có nguy cơ độc hại, bên cạnh tính năng phát hiện dựa trên các dấu hiệu (signature) đã biết của các IDPS thông thường.

Tính năng chính của V2Secure-ATP

  1. Phát hiện xâm nhập – tấn công mạng
  • Ngăn chặn tấn công
  • Tương tác với các thiết bị mạng như router, switch, thiết bị bảo vệ firewall và hệ điều hành của máy chủ Windows, Linux, … để thực hiện ngăn chặn tấn công mạng mà không gây ảnh hưởng đến hoạt động và hiệu năng của hệ thống, không cần cài đặt Agent trên các thiết bị hay máy chủ.
  • Hỗ trợ các thiết bị và/hoặc hệ thống: Router của Cisco và Juniper; Firewall củaCisco PIX – ASA, CheckPoint, Fortinet, Linux Transparent, Sophos UTM; Các hệ điều hành Windows Server 2008 / 2012,  Linux Centos, Fedora, Ubuntu, Debian, OpenSuSe, …
  • Chức năng quản trị hệ thống
  • Phân tích và báo cáo (Analisys and Reporting)
  • Quản lý các chính sách và phản ứng (Policy and Reponse) 
  • Quản lý thiết lập hệ thống (System Settings), Quản lý các tài khoản quản trị (User management), Quản lý cập nhật phần mềm từ Cloud (IPS Update)
  • Chẩn đoán (Diagnostics)
Hình thức cung cấp
  1. Phần mềm (Software)

Phần mềm V2Secure-ATP được triển khai lên một máy chủ vật lý hoặc máy chủ ảo hoá có sẵn của tổ chức, có cấu hình tối thiểu: CPU 4 core, bộ nhớ RAM 8GB, ổ đĩa cứng có dung lượng 50GB, 2 card mạng

  • Thiết bị tích hợp sẵn (Appliance)

Phần mềm V2Secure-ATP được triển khai lên một máy chủ chuyên dụng có cấu hình phù hợp với nhu cầu sử dụng và lưu trữ, có cấu hình phần cứng tương đương CPU Intel Xeon 3.1GHz, bộ nhớ 32GB, tổng dung lượng đĩa cứng 500GB sử dụng công nghệ TAID cho các đĩa cứng SAS, 2 cổng mạng tốc độ 1Gbps và có thể mở rộng lên 4 cổng đồng 1Gbps và 1 cổng quang 1Gbps, IDS throughput 2Gbps.

Mô hình triển khai

Nơi triển khai cần có thiết bị network tap – thiết bị trích xuất dữ liệu trong mạng hoặc switch có hỗ trợ cổng SPAN /monitor để theo dõi toàn bộ dữ liệu trong mạng, triển khai theo một trong hai mô hình sau:

Tổ chức có thể tự triển khai giải pháp trong hệ thống của mình hoặc thông qua sự hỗ trợ của các kỹ thuật viên của đơn vị cung cấp.

5 lý do chọn V2Secure-ATP
  • Sản phẩm có khả năng phát hiện các kiểu tấn công mới, các mã độc mới do chuyên gia bảo mật trong nước phát triển và đang triển khai ở nhiều tổ chức và cơ quan trong nước, được cập nhật thường xuyên các luật phát hiện các nguy cơ và nguy cơ mới được cảnh báo từ các tổ chức chuyên môn;
  • Chi phí thấp để sở hữu và duy trì công cụ tối quan trọng cho mô hình bảo mật nhiều lớp của các hệ thống thông tin, phù hợp với điều kiện kinh tế của hầu hết các tổ chức, doanh nghiệp trong nước.
  • Sản phẩm liên tục được phát triển và bổ sung các tính năng mới cho người sử dụng mà không không tính thêm chi phí. Ưu đãi cho tổ chức đang sử dụng giải pháp này có nhu cầu sử dụng các giải pháp và dịch vụ cao cấp hơn như giải pháp SIEM (Security Information and Event Management) hoặc dịch vụ giám sát hỗ trợ và xử lý sự cố.
  • Có chuyên gia hỗ trợ tư vấn về giám sát, các biện pháp xử lý các nguy cơ, sự cố.
  • Chi phí thấp nhưng lợi ích lớn và lâu dài.