Mô hình tổng quát về bộ giải pháp toàn diện McAfee Mvision
Giải pháp McAfee Mvision Cloud giúp bảo vệ chống thất thoát dữ liệu (Data Loss Prevention) trên đám mây, đồng bộ với Endpoint DLP; Ngăn chặn việc chia sẻ trái phép các dữ liệu nhạy cảm đến sai đối tượng và việc truy cập hoặc tải tài liệu của tổ chức về thiết bị cá nhân....
McAfee Mvision Cloud
McAfee Mvision Cloud giúp bảo vệ dữ liệu và ngăn chặn các mối đe dọa trên điện toán đám mây thông qua các phần mềm dịch vụ SaaS, PaaS và IaaS từ một điểm đơn lẻ hoặc môi trường Cloud-Native.
Với tính năng Visibility này cho phép người dùng quan sát, theo dõi nhìn thấy được các tài khoản Cloud đang sử dụng, kể cả dữ liệu; Control giúp người sử dụng sẽ được cấp quyền kiểm soát trên tất cả dữ liệu và hoặt động trên Cloud từ bất cứ nguồn truy cập nào; Protection giúp bảo vệ chống lại các mối đe dọa và các cấu hình sai.
Hình ảnh platform của Mvision Cloud
McAfee Mvision Device
McAfee Mvision Device cung cấp giải pháp giúp bảo mật các thiết bị cuối (Endpoint), bao gồm rất nhiều giải pháp đa dạng như: Next Gen AV, Endpoint Detection and Response (EDR), Mobile Security và Endpoint Security.
Giải pháp EDR có khả năng phát hiện ra các mối đe dọa tiên tiến, khả năng điều tra chi tiết và phản ứng nhanh chóng. Theo dõi liên tục và phân tích chuyên sâu để sớm phát hiện ra các hành vi đáng nghi trong hệ thống. Sử dụng các phương thức xếp hạng cảnh báo và trực quan hóa dữ liệu giúp người quản trị nhanh chóng xác định được mối đe dọa và lên phương án phản ứng. Dưới đây là một số tính năng cơ bản của giải pháp:
Continuous real-time monitoring: Các thông tin sự kiện từ các thiết bị người dùng được liên tục thu thập và theo dõi trong thời gian thực.
Cloud-based analytics: Bộ máy phân tích liên tục kiểm tra các hoạt động trên thiết bị để săn lùng các hành vi đáng nghi và các mối đe dọa - từ tấn công dạng file đến tấn công dạng file-less.
MITRE ATT&CK™ mapping: Kết quả phân tích được ánh xạ với MITRE ATT&CK™ framework, hỗ trợ các tiến trình thích hợp cho việc phát hiện từng phiên của mối đe dọa, các nguy cơ liên quan và ưu tiên phản ứng.
Artificial intelligence guided investigation: Hướng dẫn điều tra được kết hợp dựa trên chuyên môn, kinh nghiệm của các chuyên gia phân tích mã độc hàng đầu với trí tuệ nhân tạo (AI). Những hướng dẫn điều tra này sử dụng đồng thời các tiến trình điều tra và khám phá theo nhiều giả thuyết để có thể phát hiện nhanh và chuẩn xác.
Broad data collection and local relevancy: Bộ máy điều tra kết hợp AI tập hợp và xử lý các dữ liệu thu thập được để hợp thức hóa thành các cảnh báo. Các dữ liệu này được thu thập từ nhiều thiết bị, hệ thống SIEM… Giải pháp EDR so sánh các bằng chứng với các hoạt động thông thường của mỗi tổ chức, doanh nghiệp kèm theo việc đối chiếu với các kênh chia sẻ thông tin tình báo (Threat Intelligence) khác.
Bên cạnh đó là các tính năng khác như: đa dạng hình thức theo dõi (Flexible data display), khả năng tìm kiếm toàn bộ luồng dữ liệu (Search Historical search), truy vấn các thông tin trong thời gian thực (Real-time search), thu thập toàn diện các tiến trình đang hoạt động (On-demand data collection).
|
Thông tin liên hệ Khu vực miền Bắc: Tầng 7, tòa nhà San Nam, 78 phố Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, TP Hà Nội. ĐT: (84-24) 3938 0390. Khu vực miền Nam: Lầu 5&6, toà nhà Nam Việt, 307D Nguyễn Văn Trỗi, phường 1, Quận Tân Bình, TP Hồ Chí Minh. ĐT: (84-28) 3845 1542 Email: [email protected]; Website: |
Thu Trang
14:00 | 19/06/2020
13:00 | 03/11/2020
10:00 | 28/01/2021
08:00 | 15/04/2020
14:00 | 29/10/2020
14:00 | 29/11/2019
13:00 | 30/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
10:00 | 16/08/2024
Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.
10:00 | 19/06/2024
Ngày 18/6, tại Thừa Thiên Huế, Cục Cơ yếu Đảng - Chính quyền, Ban Cơ yếu Chính phủ đã tổ chức triển khai máy tính an toàn đa giao diện có cài đặt sản phẩm mật mã - MTCD-3M (3M) và tập huấn, hướng dẫn quản lý, sử dụng máy 3M cho cán bộ, chuyên viên các phòng chuyên môn thuộc Văn phòng Tỉnh ủy và văn thư các cơ quan tham mưu giúp việc Tỉnh ủy.
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
