Mô hình tổng quát về bộ giải pháp toàn diện McAfee Mvision
Giải pháp McAfee Mvision Cloud giúp bảo vệ chống thất thoát dữ liệu (Data Loss Prevention) trên đám mây, đồng bộ với Endpoint DLP; Ngăn chặn việc chia sẻ trái phép các dữ liệu nhạy cảm đến sai đối tượng và việc truy cập hoặc tải tài liệu của tổ chức về thiết bị cá nhân....
McAfee Mvision Cloud
McAfee Mvision Cloud giúp bảo vệ dữ liệu và ngăn chặn các mối đe dọa trên điện toán đám mây thông qua các phần mềm dịch vụ SaaS, PaaS và IaaS từ một điểm đơn lẻ hoặc môi trường Cloud-Native.
Với tính năng Visibility này cho phép người dùng quan sát, theo dõi nhìn thấy được các tài khoản Cloud đang sử dụng, kể cả dữ liệu; Control giúp người sử dụng sẽ được cấp quyền kiểm soát trên tất cả dữ liệu và hoặt động trên Cloud từ bất cứ nguồn truy cập nào; Protection giúp bảo vệ chống lại các mối đe dọa và các cấu hình sai.
Hình ảnh platform của Mvision Cloud
McAfee Mvision Device
McAfee Mvision Device cung cấp giải pháp giúp bảo mật các thiết bị cuối (Endpoint), bao gồm rất nhiều giải pháp đa dạng như: Next Gen AV, Endpoint Detection and Response (EDR), Mobile Security và Endpoint Security.
Giải pháp EDR có khả năng phát hiện ra các mối đe dọa tiên tiến, khả năng điều tra chi tiết và phản ứng nhanh chóng. Theo dõi liên tục và phân tích chuyên sâu để sớm phát hiện ra các hành vi đáng nghi trong hệ thống. Sử dụng các phương thức xếp hạng cảnh báo và trực quan hóa dữ liệu giúp người quản trị nhanh chóng xác định được mối đe dọa và lên phương án phản ứng. Dưới đây là một số tính năng cơ bản của giải pháp:
Continuous real-time monitoring: Các thông tin sự kiện từ các thiết bị người dùng được liên tục thu thập và theo dõi trong thời gian thực.
Cloud-based analytics: Bộ máy phân tích liên tục kiểm tra các hoạt động trên thiết bị để săn lùng các hành vi đáng nghi và các mối đe dọa - từ tấn công dạng file đến tấn công dạng file-less.
MITRE ATT&CK™ mapping: Kết quả phân tích được ánh xạ với MITRE ATT&CK™ framework, hỗ trợ các tiến trình thích hợp cho việc phát hiện từng phiên của mối đe dọa, các nguy cơ liên quan và ưu tiên phản ứng.
Artificial intelligence guided investigation: Hướng dẫn điều tra được kết hợp dựa trên chuyên môn, kinh nghiệm của các chuyên gia phân tích mã độc hàng đầu với trí tuệ nhân tạo (AI). Những hướng dẫn điều tra này sử dụng đồng thời các tiến trình điều tra và khám phá theo nhiều giả thuyết để có thể phát hiện nhanh và chuẩn xác.
Broad data collection and local relevancy: Bộ máy điều tra kết hợp AI tập hợp và xử lý các dữ liệu thu thập được để hợp thức hóa thành các cảnh báo. Các dữ liệu này được thu thập từ nhiều thiết bị, hệ thống SIEM… Giải pháp EDR so sánh các bằng chứng với các hoạt động thông thường của mỗi tổ chức, doanh nghiệp kèm theo việc đối chiếu với các kênh chia sẻ thông tin tình báo (Threat Intelligence) khác.
Bên cạnh đó là các tính năng khác như: đa dạng hình thức theo dõi (Flexible data display), khả năng tìm kiếm toàn bộ luồng dữ liệu (Search Historical search), truy vấn các thông tin trong thời gian thực (Real-time search), thu thập toàn diện các tiến trình đang hoạt động (On-demand data collection).
|
Thông tin liên hệ Khu vực miền Bắc: Tầng 7, tòa nhà San Nam, 78 phố Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, TP Hà Nội. ĐT: (84-24) 3938 0390. Khu vực miền Nam: Lầu 5&6, toà nhà Nam Việt, 307D Nguyễn Văn Trỗi, phường 1, Quận Tân Bình, TP Hồ Chí Minh. ĐT: (84-28) 3845 1542 Email: [email protected]; Website: |
Thu Trang
14:00 | 19/06/2020
13:00 | 03/11/2020
10:00 | 28/01/2021
08:00 | 15/04/2020
14:00 | 29/10/2020
14:00 | 29/11/2019
16:00 | 09/08/2024
Hiện nay, lĩnh vực thương mại điện tử đang trở nên phổ biến và phát triển mạnh mẽ, phục vụ nhu cầu mua sắm, trao đổi hàng hóa và dịch vụ cho hàng tỉ người dùng trên toàn cầu thông qua phương tiện điện tử và Internet. Những thách thức chính mà thương mại điện tử phải đối mặt hiện nay đó là các hình thức lừa đảo qua mạng và đánh cắp thông tin người dùng. Bài báo này trình bày những thách thức, yêu cầu đặt ra và những giải pháp an toàn cơ bản cho hệ thống thương mại điện tử hiện nay.
09:00 | 25/07/2024
Thế vận hội Olympics – một sự kiện thể thao lớn nhất trong năm 2024 sẽ được bắt đầu vào ngày 27/7 tại Paris, Pháp. Đây sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công nhắm vào các tổ chức, cá nhân với động cơ trực tiếp là tài chính thông qua các hình thức như lừa đảo, gian lận kỹ thuật số hoặc thu thập dữ liệu có giá trị từ người tham dự, người xem và nhà tài trợ.
10:00 | 22/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
18:00 | 22/09/2023
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.
16:00 | 04/08/2024
Có rất nhiều khái niệm về Zero Trust nhưng bạn đã thực sự hiểu về nó? Bài báo này sẽ đưa ra khái niệm dễ hiểu sự hình thành của thuật ngữ Zero Trust, các tác nhân, khu vực cần triển khai Zero Trust...
13:00 | 13/08/2024
