Giải pháp kết hợp giữa sự phòng thủ tích cực cho mọi máy trạm với việc quản lý và thiết lập chính sách bảo mật tập trung cho phép người quản trị dễ dàng triển khai, quản lý và thiết lập chế độ bảo mật hữu hiệu cho mọi máy tính truy cập hệ thống mạng. Đây là một giải pháp bảo vệ truy cập một cách tổng thể. Cơ chế bảo vệ của Integrity đảm bảo độ tin cậy, tính toàn vẹn và tính sẵn sàng của dữ liệu và hệ thống trong khi vẫn duy trì hiệu suất của người dùng và hệ thống IT.
Bảo vệ tích cực máy trạm
Bảo vệ tích cực
Với Integrity, người quản trị có thể định nghĩa và thực hiện một chính sách bảo mật chuẩn cho các máy trạm ngay trong thời gian cài đặt. Đòi hỏi về cấu hình cũng khá là đơn giản và nó sẽ cung cấp ngay tức thì sự bảo vệ bằng tường lửa trên máy trạm cho hệ thống. Tường lửa của Integrity theo cơ chế stateful và sử dụng công nghệ stealth, chống tấn công trực tiếp vào tường lửa, ngăn chặn tất cả các kết nối không hợp pháp và làm cho máy tính hoàn toàn “vô hình” đối với kẻ tấn công. Integrity cũng cho phép người quản trị kiểm soát được thời gian và phạm vi truy cập của các máy tính.
Ngoài ra, Integrity bảo vệ các ứng dụng và hệ điều hành máy trạm bằng biện pháp phòng thủ, chống xâm nhập mà không cần phải tạo luật. Dựa trên công nghệ chống mã độc Malicious Code Protector, tính năng phòng chống xâm nhập máy trạm sẽ ngăn chặn các kết nối chứa mã độc thực thi và tự động dừng việc thực thi của bất kỳ phần mềm độc hại (malware) nào được phát hiện ra.
Ngăn chặn các đe dọa từ bên ngoài
Integrity ngăn chặn không cho mã độc gây hại đến tính tin cậy của dữ liệu. Người quản trị cũng có thể kiểm soát hành vi của ứng dụng bằng cách sử dụng các luật truyền thống của tường lửa. Integrity tự động tạo báo cáo thống kê tất cả các ứng dụng máy tính đang cố gắng truy cập mạng, cho phép xác định nhanh chóng và bảo vệ các điểm yếu tiềm ẩn.
Program Advisor, dịch vụ SmartDefense, hỗ trợ cho người quản trị tự động hóa hầu hết các quyết định về chính sách cho chương trình ứng dụng. Khi một ứng dụng chưa được biết đến đang cố truy cập mạng thì Integrity sử dụng cơ sở dữ liệu, kiến thức về các ứng dụng tin cậy và malware để ngay lập tức áp dụng chính sách thực tiễn nhất cho việc ngăn chặn hoặc cho phép sự kết nối. Integrity cũng tự động chấm dứt việc thực thi của bất kỳ mã độc nào do Program Advisor phát hiện ra.
Tích hợp chức năng chống spyware
Là một môđun tích hợp tùy chọn, Integrity Anti-Spyware phát hiện và loại bỏ spyware để cung cấp sự bảo vệ toàn diện trước những nguy cơ như thiệt hại tài chính do spyware đánh cắp hoặc để lộ dữ liệu nhạy cảm, tắc nghẽn mạng nội bộ, tăng chi phí do hiệu năng máy tính bị ảnh hưởng.
Các báo cáo và nhật ký (log) chi tiết cho phép kiểm soát được xu hướng hoạt động của spyware, việc cập nhật các mẫu nhận dạng (có thể cấu hình được) đảm bảo rằng các máy trạm luôn luôn nhận được sự bảo vệ chống lại spyware mới nhất.
Bảo đảm sự tuân thủ chính sách
Phối hợp hoạt động
Bằng việc sử dụng công nghệ Integrity’s Cooperative Enforcement, phần mềm Integrity trên máy trạm sẽ đánh giá mức độ tuân thủ chính sách kiểm soát truy cập (NAC) và gửi kết quả tới một gateway giữ vai trò cho phép hoặc ngăn cấm việc truy cập mạng.
Cập nhật tự động
Để giải quyết những vi phạm chính sách truy cập như không cập nhật chương trình chống virus hoặc bỏ sót các miếng vá, Integrity có thể lấy các bản cập nhật từ máy chủ quản lý và tự động cài đặt trên máy trạm vi phạm mà không làm ảnh hưởng đến năng suất công việc của người dùng cuối. Ngoài ra, trước khi thực hiện cài đặt tự động, Integrity kiểm tra checksum MD5 của bản cập nhật để ngăn chặn tấn công làm thay thế bản cập nhật hợp pháp.
Thiết lập chính sách mà không cần phần mềm máy trạm
Integrity Clientless Security (ICS) đã thiết lập các yêu cầu an ninh lên các máy khách truy cập tới website dựa vào trình duyệt web, đem đến sự tin cậy và ngăn chặn spyware trên máy của cả khách hàng và nhân viên khi những máy này truy cập đến gateway và ứng dụng Web của công ty.
Đơn giản hóa việc quản lý chính sách
Người quản trị được cung cấp các công cụ hiệu quả để cải tiến và định nghĩa chính sách bảo mật riêng biệt và được áp dụng tự động xuống các máy trạm mỗi khi các máy này di chuyển sang các vị trí, các mạng và gateway khác nhau. Integrity có thể linh động áp dụng các chính sách khác nhau tùy thuộc vào địa chỉ IP người dùng, nhóm người dùng, vai trò, loại gateway (như là VPN, switch, điểm truy cập không dây), hoặc sự kết hợp của các điều kiện này.
Người quản trị có thể dễ dàng duy trì chính sách theo vai trò người dùng bởi vì Integrity có thể đồng bộ hóa tự động với hàng loạt CSDL người dùng, tiết kiệm thời gian cho việc đồng bộ hóa với các sản phẩm diệt virus để tự động cập nhật các luật về phòng chống virus.
Quản lý dễ dàng và mềm dẻo
Integrity giảm thiểu thời gian và công sức để quản lý và triển khai các chính sách bảo mật, do đó hoạt động của hệ thống luôn đảm bảo tính liên tục, an toàn và hiệu quả. Người quản trị có thể ngay lập tức triển khai chính sách bảo mật tiêu chuẩn bằng cách sử dụng các mẫu (template) chính sách được định nghĩa trước và hay dùng nhất, đảm bảo bảo mật ngay từ lần đầu thiết lập.
Quản lý bảo mật thống nhất
Thông qua việc sử dụng ứng dụng quản trị tập trung SmartCenter, Provider-1 và được quản trị trên cùng nền NGX, Integrity và các sản phẩm khác của Check Point có thể được quản lý từ cùng một thiết bị đầu cuối, trên cùng máy chủ và bởi cùng người quản trị.
Theo dõi và lập báo cáo sự kiện
Integrity cho phép sự phân chia rõ ràng về vai trò trách nhiệm và đặc quyền truy cập cho việc quản trị. Các chính sách được lưu theo phiên bản và có thể được phục hồi, việc thay đổi chính sách cũng được ghi lại để xem xét trách nhiệm về quản trị. Các khả năng về báo cáo của Integrity giúp phân tích chi tiết và đầy đủ về các sự kiện trên máy trạm. Người quản trị có thể tạo báo cáo chi tiết thể hiện dạng biểu đồ về các sự kiện như việc sử dụng ứng dụng, người dùng bị cảnh báo, vi phạm chính sách,…
Các tùy chọn về quản lý phân tán và tập trung
Integrity cung cấp nhiều tùy chọn về quản lý bảo mật máy trạm tương thích với nhau và có thể cùng tồn tại trong cùng một hệ thống để đáp ứng được nhiều yêu cầu khác nhau. Ví dụ, cho phép kiểm soát hoàn toàn và triển khai chính sách bảo mật tập trung với mọi máy trạm nhưng trong suốt với người dùng. Mô hình quản lý này là lý tưởng cho những tổ chức muốn áp chính sách bảo mật thống nhất cho toàn bộ người dùng. Khi một nhân viên di động ngắt kết nối với mạng công ty và cần truy cập tới các mạng khác như là mạng LAN khách hàng hay tại nhà, thì Integrity cung cấp giao diện trực quan cho người dùng, cho phép họ dễ dàng thay đổi cấu hình cần thiết để sử dụng tài nguyên mạng khác nhưng vẫn duy trì được bảo mật cho máy tính của họ.
16:00 | 01/04/2019
09:00 | 25/12/2020
10:00 | 25/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
13:00 | 23/10/2024
Trong tháng 9, hệ thống phát hiện cảnh báo sớm botnet ghi nhận 18 hệ thống cơ quan nhà nước đã kết nối đến hạ tầng botnet (mạng máy tính ma), đặt ra các nguy cơ mất an toàn thông tin. Cục An toàn thông tin, Bộ TT&TT đã vào cuộc hỗ trợ xử lý.
14:00 | 11/10/2024
Theo báo cáo từ Bloomberg và Reuters, Ukraine đã lên tiếng nhận trách nhiệm về vụ tấn công mạng nhắm vào Công ty truyền thông nhà nước Nga VGTRK và làm gián đoạn hoạt động của cơ quan này. Điều đáng chú ý, cuộc tấn công mạng diễn ra đúng vào ngày sinh nhật lần thứ 72 của Tổng thống Nga Vladimir Putin.
10:00 | 26/09/2024
“Các doanh nghiệp Việt Nam đang gặp khó khăn rất lớn trong việc sắp xếp ngân sách để đầu tư vào công nghệ, cũng như không có đủ đội ngũ nhân viên được đào tạo về Blockchain và AI để vận hành hiệu quả”, ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam, Viện trưởng Viện ABAII nhấn mạnh.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Bảy gia đình tại Pháp đã đệ đơn kiện TikTok, cáo buộc nền tảng này cho con của họ tiếp xúc với nội dung độc hại, dẫn đến hai trường hợp tự sát ở tuổi 15.
13:00 | 11/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
13:00 | 11/11/2024
