HP Tipping point phát hiện và ngăn chặn các mối đe dọa tiên tiến

15:08 | 15/12/2015 | SẢN PHẨM - DỊCH VỤ

Tấn công có tổ chức sử dụng phương tiện, công cụ thông minh để đánh cắp các thông tin có giá trị, bí mật quốc gia... thông qua các mối đe dọa tiên tiến và tấn công có chủ đích (Advanced threats and targeted attacks) ngày càng tăng lên, đòi hỏi phải có những giải pháp an toàn mới.

Giải pháp phân lớp an toàn (Layered security)

Phân lớp là yếu tố cần thiết đối với việc bảo vệ, phát hiện và cảnh báo về an toàn, an ninh thông tin của doanh nghiệp.

Các nghiên cứu cho thấy, phần mềm ngăn chặn mã độc (Anti-malware software) chỉ phát hiện được 50% các tấn công mạng, bởi vậy, hầu hết các tổ chức/doanh nghiệp đã thiết lập các hệ thống phòng thủ trước các tấn công có chủ đích, với phương án phân lớp bảo vệ (Layered Protection).

Các phần tử cơ bản của An toàn phân lớp bao gồm: hệ thống tường lửa (Firewall), hệ thống ngăn chặn xâm nhập (IPS), thiết bị phát hiện các mối đe dọa tiên tiến và các công cụ phân tích (Analytical tools). Các phần tử này có sự gắn kết chặt chẽ với nhau để cung cấp phương pháp phân lớp an toàn (Layered security).

Các tính năng của giải pháp phân lớp an toàn gồm:

- Threat intelligence: ngăn chặn các điểm yếu về an toàn mới trước khi kẻ tấn công có thể khai thác.

- Phát hiện Zero-day: tìm ra các mối đe dọa đã xâm nhập vào trong hệ thống của tổ chức trong thời gian ngắn.

- Bảo vệ hệ thống trước các mối đe dọa tiên tiến.

- Khả năng tích hợp: các hệ thống an toàn cần có khả năng đồng bộ với các hệ thống khác.

- Phát hiện các hoạt động của mã độc trong hệ thống.

- Tổ hợp bao gồm tường lửa thế hệ mới (NGFW) và hệ thống phát hiện xâm nhập (IPS): khi được kết hợp chặt chẽ, cho phép ngăn chặn ngay lập tức các mối đe dọa và ngăn chặn kẻ tấn công ngay từ khi chúng định xâm nhập vào hệ thống.

Giải pháp của HP

HP cung cấp TippingPoint Advanced Threat Appliance (ATA), một phần quan trọng trong giải pháp an toàn phân lớp. Sản phẩm ATA có thể phân tích, phát hiện các tấn công có chủ đích và các mối đe dọa tiên tiến trong thời gian ngắn. TippingPoint - NGIPS và NGFW, cho phép bảo vệ toàn bộ các điểm truy cập để ngăn chặn mã độc xâm nhập vào hệ thống. TippingPoint ATA cũng cho phép gửi thông tin về các mối đe dọa đến hệ thống HP ArcSight SIEM để sau đó cung cấp cho tổ chức bức tranh đầy đủ về các mối đe dọa đã diễn ra trong hệ thống của họ.

TippingPoint là một giải pháp kết hợp toàn diện, bảo đảm an toàn thế hệ mới (Next-generation security solution) cung cấp các sản phẩm hiệu quả, đơn giản và có độ tin cậy cao để bảo vệ hệ thống trước các điểm yếu đã biết và chưa biết (Known and Unknown vulnerabilities).

Giải pháp bao gồm các sản phẩm: HP TippingPoint IPS; HP Security Research (HPSR), Zero-Day Initiative Program và TippingPoint DVLabs Team.

Hiện tại, HP TippingPoint cung cấp cơ sở dữ liệu mẫu ngăn chặn tấn công lên đến 9000 mẫu. Ngoài ra, TippingPoint xây dựng các mẫu ngăn chặn tấn công tập trung vào điểm cốt lõi của các điểm yếu an toàn thay vì theo hình thức khai thác tấn công của kẻ thực hiện.

‹ › ×

Tin liên quan

Hội thảo PKI châu Á năm 2015

08:49 | 08/09/2015

Trong hai ngày 9-10/6/2015, Hội thảo PKI châu Á năm 2015 (Asia PKI Conference 2015) đã diễn ra tại Kuala Lumpur, Malaysia. Sự kiện do Hiệp hội PKI châu Á phối hợp với Công ty Secure Metric Technology tổ chức.

Lợi dụng "tai nạn" máy bay MH370 để phát tán virus

13:40 | 31/03/2014

Tin buồn về chuyến bay MH370 của Malaysia Airlines đang tràn ngập khắp các trang mạng, và tội phạm lợi dụng thảm họa hàng không này lây nhiễm mã độc với các tin sốc gây tò mò.

Bảo vệ dữ liệu cá nhân trước các chương trình tình báo mạng

10:39 | 08/10/2013

Một chương trình bí mật của Cơ quan An ninh Quốc gia Mỹ, có tên là PRISM, được cho là có liên quan tới việc khai thác các dữ liệu riêng tư của người dùng Internet qua máy chủ của một số nhà cung cấp dịch vụ mạng. PRISM có liên quan tới việc giám sát thư điện tử, tệp dữ liệu, ảnh, video, chat và thậm chí giám sát cả việc tìm kiếm của người dùng.

Tin cùng chuyên mục

Microsoft xác nhận nhiều lỗ hổng nghiêm trọng trong hệ sinh thái Windows

14:00 | 15/11/2024

Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Meta thử nghiệm công nghệ nhận dạng khuôn mặt với 50.000 người nổi tiếng để chống lừa đảo

15:00 | 28/10/2024

Ngày 22/10, truyền thông Australia cho biết, Meta bắt đầu thử nghiệm sử dụng công nghệ nhận dạng khuôn mặt với 50.000 người nổi tiếng trên toàn thế giới để phát hiện các quảng cáo giả mạo sử dụng hình ảnh của người nổi tiếng để lừa đảo.

Alibaba ra mắt công cụ dịch thuật AI vượt trội, thách thức Google và ChatGPT

10:00 | 27/10/2024

"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.

Disney sẽ ngừng sử dụng Slack

09:00 | 08/10/2024

Sau khi bị tin tặc làm rò rỉ trực tuyến hơn 1 terabyte dữ liệu, Walt Disney có kế hoạch chuyển đổi ngừng sử dụng Slack - thuộc sở hữu của Salesforce, làm ứng dụng nhắn tin và làm việc nhóm tại nơi làm việc của toàn công ty.