DỊCH VỤ PHÒNG CHỐNG APT (ADVANCED PERSISTENT THREAT)

Cung cấp dịch vụ phòng chống rủi ro từ các dạng tấn công có chủ đích sử dụng phương pháp tiếp cận lẩn trốn đa giai đoạn để đánh cắp, thay đổi các dữ liệu có giá trị-xác định điểm truy cập, truy cập, tải malware, mở truy cập backdoor, định vị các hệ thống mục tiêu, upload dữ liệu,…

Tính năng dịch vụ:

• Kiểm tra, phân tích các lưu lượng mạng để phát hiện các hành vi đáng ngờ, phát hiện và kiểm tra các loại mã độc dựa trên nhiều phương thức khác nhau. Phân tích các tập tin đính kèm mã độc, bị nghi là mã độc.
• Theo dõi tất cả các cổng mạng và đa dạng giao thức (tối thiểu 80 giao thức).
• Khả năng phát hiện toàn bộ các giai đoạn của kiểu tấn công APT, cung cấp khả năng phân tích theo từng giai đoạn từ giai đoạn khai thác hệ thống cho tới giai đoạn lấy cắp thông tin.
• Khả năng hiển thị các trường thông tin chi tiết của các mối nguy được phát hiện như loại mã độc, mức độ nguy hiểm, địa chỉ IP, port, giao thức, Domain, timestamp, nguồn và đích của cuộc tấn công. Cập nhật liên tục các mối đe dọa mới nhất.
• Khả năng cập nhật thường xuyên danh sách các URL, C&C Server, các domain, địa chỉ IP… có chứa mã độc.Phát hiện các kết nối tới các máy chủ điều khiển (C&C Server) đối với các loại mã độc malware, bot, downloader, data stealing, worm,…thông qua tính năng Malware, C&C, Attacker Activity.
• Tính năng XFF (X-Forwarder-For) trong môi trường có sử dụng Proxy ( tính năng Proxy Monitoring). Phân tích các hành vi dựa trên thư viện các hành vi có sẵn dựa vào Malicious Behavior Patterns.
• Khả năng phát hiện các mối nguy tồn tại trong hệ thống như: các kiểu tấn công zero day, exploit code, các lỗ hổng phổ biến.
• Hỗ trợ sandbox giả lập để phân tích hành vi mã độc.