Giải pháp kết hợp giữa sự phòng thủ tích cực cho mọi máy trạm với việc quản lý và thiết lập chính sách bảo mật tập trung cho phép người quản trị dễ dàng triển khai, quản lý và thiết lập chế độ bảo mật hữu hiệu cho mọi máy tính truy cập hệ thống mạng. Đây là một giải pháp bảo vệ truy cập một cách tổng thể. Cơ chế bảo vệ của Integrity đảm bảo độ tin cậy, tính toàn vẹn và tính sẵn sàng của dữ liệu và hệ thống trong khi vẫn duy trì hiệu suất của người dùng và hệ thống IT.
Bảo vệ tích cực máy trạm
Bảo vệ tích cực
Với Integrity, người quản trị có thể định nghĩa và thực hiện một chính sách bảo mật chuẩn cho các máy trạm ngay trong thời gian cài đặt. Đòi hỏi về cấu hình cũng khá là đơn giản và nó sẽ cung cấp ngay tức thì sự bảo vệ bằng tường lửa trên máy trạm cho hệ thống. Tường lửa của Integrity theo cơ chế stateful và sử dụng công nghệ stealth, chống tấn công trực tiếp vào tường lửa, ngăn chặn tất cả các kết nối không hợp pháp và làm cho máy tính hoàn toàn “vô hình” đối với kẻ tấn công. Integrity cũng cho phép người quản trị kiểm soát được thời gian và phạm vi truy cập của các máy tính.
Ngoài ra, Integrity bảo vệ các ứng dụng và hệ điều hành máy trạm bằng biện pháp phòng thủ, chống xâm nhập mà không cần phải tạo luật. Dựa trên công nghệ chống mã độc Malicious Code Protector, tính năng phòng chống xâm nhập máy trạm sẽ ngăn chặn các kết nối chứa mã độc thực thi và tự động dừng việc thực thi của bất kỳ phần mềm độc hại (malware) nào được phát hiện ra.
Ngăn chặn các đe dọa từ bên ngoài
Integrity ngăn chặn không cho mã độc gây hại đến tính tin cậy của dữ liệu. Người quản trị cũng có thể kiểm soát hành vi của ứng dụng bằng cách sử dụng các luật truyền thống của tường lửa. Integrity tự động tạo báo cáo thống kê tất cả các ứng dụng máy tính đang cố gắng truy cập mạng, cho phép xác định nhanh chóng và bảo vệ các điểm yếu tiềm ẩn.
Program Advisor, dịch vụ SmartDefense, hỗ trợ cho người quản trị tự động hóa hầu hết các quyết định về chính sách cho chương trình ứng dụng. Khi một ứng dụng chưa được biết đến đang cố truy cập mạng thì Integrity sử dụng cơ sở dữ liệu, kiến thức về các ứng dụng tin cậy và malware để ngay lập tức áp dụng chính sách thực tiễn nhất cho việc ngăn chặn hoặc cho phép sự kết nối. Integrity cũng tự động chấm dứt việc thực thi của bất kỳ mã độc nào do Program Advisor phát hiện ra.
Tích hợp chức năng chống spyware
Là một môđun tích hợp tùy chọn, Integrity Anti-Spyware phát hiện và loại bỏ spyware để cung cấp sự bảo vệ toàn diện trước những nguy cơ như thiệt hại tài chính do spyware đánh cắp hoặc để lộ dữ liệu nhạy cảm, tắc nghẽn mạng nội bộ, tăng chi phí do hiệu năng máy tính bị ảnh hưởng.
Các báo cáo và nhật ký (log) chi tiết cho phép kiểm soát được xu hướng hoạt động của spyware, việc cập nhật các mẫu nhận dạng (có thể cấu hình được) đảm bảo rằng các máy trạm luôn luôn nhận được sự bảo vệ chống lại spyware mới nhất.
Bảo đảm sự tuân thủ chính sách
Phối hợp hoạt động
Bằng việc sử dụng công nghệ Integrity’s Cooperative Enforcement, phần mềm Integrity trên máy trạm sẽ đánh giá mức độ tuân thủ chính sách kiểm soát truy cập (NAC) và gửi kết quả tới một gateway giữ vai trò cho phép hoặc ngăn cấm việc truy cập mạng.
Cập nhật tự động
Để giải quyết những vi phạm chính sách truy cập như không cập nhật chương trình chống virus hoặc bỏ sót các miếng vá, Integrity có thể lấy các bản cập nhật từ máy chủ quản lý và tự động cài đặt trên máy trạm vi phạm mà không làm ảnh hưởng đến năng suất công việc của người dùng cuối. Ngoài ra, trước khi thực hiện cài đặt tự động, Integrity kiểm tra checksum MD5 của bản cập nhật để ngăn chặn tấn công làm thay thế bản cập nhật hợp pháp.
Thiết lập chính sách mà không cần phần mềm máy trạm
Integrity Clientless Security (ICS) đã thiết lập các yêu cầu an ninh lên các máy khách truy cập tới website dựa vào trình duyệt web, đem đến sự tin cậy và ngăn chặn spyware trên máy của cả khách hàng và nhân viên khi những máy này truy cập đến gateway và ứng dụng Web của công ty.
Đơn giản hóa việc quản lý chính sách
Người quản trị được cung cấp các công cụ hiệu quả để cải tiến và định nghĩa chính sách bảo mật riêng biệt và được áp dụng tự động xuống các máy trạm mỗi khi các máy này di chuyển sang các vị trí, các mạng và gateway khác nhau. Integrity có thể linh động áp dụng các chính sách khác nhau tùy thuộc vào địa chỉ IP người dùng, nhóm người dùng, vai trò, loại gateway (như là VPN, switch, điểm truy cập không dây), hoặc sự kết hợp của các điều kiện này.
Người quản trị có thể dễ dàng duy trì chính sách theo vai trò người dùng bởi vì Integrity có thể đồng bộ hóa tự động với hàng loạt CSDL người dùng, tiết kiệm thời gian cho việc đồng bộ hóa với các sản phẩm diệt virus để tự động cập nhật các luật về phòng chống virus.
Quản lý dễ dàng và mềm dẻo
Integrity giảm thiểu thời gian và công sức để quản lý và triển khai các chính sách bảo mật, do đó hoạt động của hệ thống luôn đảm bảo tính liên tục, an toàn và hiệu quả. Người quản trị có thể ngay lập tức triển khai chính sách bảo mật tiêu chuẩn bằng cách sử dụng các mẫu (template) chính sách được định nghĩa trước và hay dùng nhất, đảm bảo bảo mật ngay từ lần đầu thiết lập.
Quản lý bảo mật thống nhất
Thông qua việc sử dụng ứng dụng quản trị tập trung SmartCenter, Provider-1 và được quản trị trên cùng nền NGX, Integrity và các sản phẩm khác của Check Point có thể được quản lý từ cùng một thiết bị đầu cuối, trên cùng máy chủ và bởi cùng người quản trị.
Theo dõi và lập báo cáo sự kiện
Integrity cho phép sự phân chia rõ ràng về vai trò trách nhiệm và đặc quyền truy cập cho việc quản trị. Các chính sách được lưu theo phiên bản và có thể được phục hồi, việc thay đổi chính sách cũng được ghi lại để xem xét trách nhiệm về quản trị. Các khả năng về báo cáo của Integrity giúp phân tích chi tiết và đầy đủ về các sự kiện trên máy trạm. Người quản trị có thể tạo báo cáo chi tiết thể hiện dạng biểu đồ về các sự kiện như việc sử dụng ứng dụng, người dùng bị cảnh báo, vi phạm chính sách,…
Các tùy chọn về quản lý phân tán và tập trung
Integrity cung cấp nhiều tùy chọn về quản lý bảo mật máy trạm tương thích với nhau và có thể cùng tồn tại trong cùng một hệ thống để đáp ứng được nhiều yêu cầu khác nhau. Ví dụ, cho phép kiểm soát hoàn toàn và triển khai chính sách bảo mật tập trung với mọi máy trạm nhưng trong suốt với người dùng. Mô hình quản lý này là lý tưởng cho những tổ chức muốn áp chính sách bảo mật thống nhất cho toàn bộ người dùng. Khi một nhân viên di động ngắt kết nối với mạng công ty và cần truy cập tới các mạng khác như là mạng LAN khách hàng hay tại nhà, thì Integrity cung cấp giao diện trực quan cho người dùng, cho phép họ dễ dàng thay đổi cấu hình cần thiết để sử dụng tài nguyên mạng khác nhưng vẫn duy trì được bảo mật cho máy tính của họ.
16:00 | 01/04/2019
09:00 | 25/12/2020
14:00 | 25/08/2024
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
08:00 | 23/07/2024
Ngày 23/7/1996, Ban Cơ yếu Chính phủ đã có Tờ trình báo cáo Thủ tướng Chính phủ, Ủy ban Pháp luật Quốc hội, Bộ Tư pháp về việc đề nghị đưa dự án Pháp lệnh Cơ yếu vào chương trình xây dựng pháp luật của Chính phủ và Quốc hội.
17:00 | 04/07/2024
Sáng 04/7, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị Sơ kết công tác giám sát an toàn thông tin cho các hệ thống công nghệ thông tin trọng yếu giai đoạn 2019 - 2024.
15:00 | 25/06/2024
Ngày 25/6, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố tiêu chuẩn cơ sở TCCS:03/2024/VNISA về “Yêu cầu kỹ thuật đối với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng”.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Sáng ngày 28/8, tại Hà Nội, Bộ Tham mưu Bộ đội Biên phòng tổ chức khai mạc Hội thi Kỹ thuật nghiệp vụ mật mã lần thứ 16 và tập huấn cán bộ cơ yếu Bộ đội Biên phòng năm 2024. Thiếu tướng Hoàng Văn Quân, Cục trưởng Cục Cơ yếu Bộ Tổng Tham mưu đến dự và chỉ đạo.
14:00 | 28/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024
