Giải pháp bảo mật GateScanner CDR giúp ngăn chặn được các mã độc khó phát hiện, bao gồm các cuộc tấn công APT và ransomware, đồng thời duy trì được sự nguyên bản, khả năng hiển thị, sử dụng của file.
Ngày nay, các mối đe dọa đến từ trên mạng Internet trở nên ngày càng tinh vi và khó phát hiện. Bất chấp sự gia tăng của các lớp bảo mật, tin tặc vẫn có thể len lỏi qua các kênh thông tin liên lạc tin cậy của doanh nghiệp/ tổ chức như email, trình duyệt, phương tiện di động và truyền tệp B2B. Sơ suất của bất kỳ nhân viên nào khi mở file có nhiễm mã độc cũng có thể gây ra sự cố bảo mật công nghệ thông tin cho doanh nghiệp.
Cô lập và ngăn chặn
Vì lý do kể trên, mọi tệp và email ra vào hệ thống mạng của tổ chức đều cần phải coi là nguy cơ tiềm ẩn. Giải pháp GateScanner Content Disarm and Reconstruction (CDR/Sanitization) đảm bảo an toàn bằng cách tách toàn bộ cấu trúc của file, quét phát hiện mã độc, sau đó giữ lại các thành phần an toàn để tạo ra một bản sao của file hoàn toàn “sạch sẽ” trước khi tới người sử dụng. Nhờ vậy, giải pháp này có thể ngăn chặn được các mã độc khó phát hiện, bao gồm các cuộc tấn công APT và ransomware, đồng thời duy trì được sự nguyên bản, khả năng hiển thị, sử dụng của file.
Hình 1: Cơ chế hoạt động của GateScanner CDR
Các tính năng của Giải pháp GateScanner CDR
- Tách cấu trúc (Deconstruction)
Giải cấu trúc của file, thậm chí các file phức tạp nhất để quét các mối nguy tiềm ẩn - Quét sâu tìm mối đe dọa (Deep Threat Scans)
Tăng đáng kể tỷ lệ phát hiện mối đe dọa và ngăn chặn việc giả mạo tệp bằng cách sử dụng nhiều lần quét AV (Antivirus), tận dụng trí tuệ nhân tạo (Next Gen AI), nhận dạng True Type và xác minh chữ ký cho file - Vô hiệu hóa nội dung độc hại (Content Disarm)
Loại bỏ và làm sạch các phần tử, tập lệnh, macro, liên kết độc hại tiềm ẩn trong khi giữ lại được nội dung đáng tin cậy để tái cấu trúc lại file - Tái cấu trúc (Reconstruction)
Tái tạo lại 1 bản sao của file từ những thành phần an toàn, đảm bảo được tính nguyên bản, hiển thị và khả năng sử dụng của file - Ẩn thông tin nhạy cảm (DLP – Cloud Data Loss Prevention)
Ẩn thông tin nhạy cảm, thay thế nội dung, xóa siêu dữ liệu, thực thi chính sách và duy trì định dạng của tài liệu - Tích hợp công cụ bên ngoài (External Tools Integrations)
Tích hợp với các giải pháp bảo mật bên thứ ba như Sandboxes, Next-Gen AVs
Các sản phẩm và giải pháp của GateScanner
Hình 2: Các sản phẩm và giải pháp của GateScanner
Các lợi ích mà GateScanner đem lại:
- Ngăn chặn các mối đe dọa nâng cao không thể phát hiện, Zero-Days, APT và ransomware
- Ngăn chặn các mối đe dọa mà các giải pháp phân tích động / EDR không thể phát hiện
- Ngăn chặn các mối đe dọa từ bên ngoài, giảm khả năng sơ suất của nhân viên
- Tích hợp và kiểm soát luồng công nghệ bảo mật hiện tại và trong tương lai
- Hệ thống báo cáo mạnh mẽ dựa trên kho dữ liệu MS-SQL.
- Được quản lý và cập nhật tập trung, tích hợp với SIEM / Syslog, các chính sách quét có thể định cấu hình
- Điều chỉnh được cấu hình phù hợp với nhu cầu của khách hàng
- Tự động mở khóa và quét sâu các tệp được bảo vệ bằng mật khẩu
- Các thành phần mô-đun cho phép tích hợp với các cấu trúc liên kết mạng an toàn cao
Để được hỗ trợ về sản phẩm và giải pháp bảo mật của GateScanner, Quý khách vui lòng liên lạc tới ASIC Technologies., JSC qua SĐT: (+84) 24 3748 1504 | Email: Sales@asic.vn