Giải pháp của chúng tôi

MI2 cung cấp giải pháp toàn diện về bảo mật và an toàn thông tin.

Network Security: Bảo mật hệ thống mức mạng & Gateway

Bộ giải pháp bảo mật nhiều lớp, toàn diện cho hệ thống mạng của tổ chức bao gồm: Kiểm soát truy cập mạng dựa trên mức độ tuân thủ bảo mật (NAC), Giám sát phát hiện và xử lý các đe dọa an ninh mức mạng (Network Detection & Response), phòng chống tấn công mạng/khai thác lỗ hổng bảo mật hệ thống và ứng dụng, giám sát và ngăn chặn APT, giăng bẫy và chủ động phát hiện đe dọa an ninh đã nằm trong hệ thống cũng như giám sát và kiểm soát các kết nối Internet hệ thống. Chi tiết bộ giải pháp bao gồm:

  • Network Intrusion Prevention (Trellix)

Giải pháp thiết bị chuyên dụng phòng và chống lại các tấn công mạng, tấn công khai thác lỗ hổng bảo mật, xâm nhập vào hệ thống máy chủ, dịch vụ cũng như các tấn công có chủ đích sử dụng mã độc nâng cao. Trellix IPS đi đầu trong thế hệ Next Generation IPS và được đánh giá đứng đầu về công nghệ nhiều năm liền trong các báo cáo của Gartner.

  • Network Threat Detection & Response – NDR (Trellix)

Giải pháp chuyên dụng trong việc giám sát, phát hiện và xử lý/phản ứng với các đe dọa an ninh mức mạng. Giải pháp bao gồm không giới hạn các khả năng:

  • Phát hiện, ngăn chặn các tấn công thỏa hiệp thông qua malicious exploit, phishing attacks, C&C.
  • Phân tích, phát hiện và ngăn chặn các tấn công nâng cao (Zero-day Attack, Multiflow, evasive attacks) và Unknown Malware.
  • Tương quan và phân tích nâng cao với Machine learning và AI giúp phát hiện các hành vi tấn công lan truyền (lateral movement) trong hệ thống mạng, các hành vi dữ liệu trái phép (data-exfiltration), đồng thời mapping toàn bộ kỹ thuật, chiến thuật theo MITRE ATT&CK Framework
  • Khả năng capture traffic và điều tra mạng nâng cao (network forensics) cũng như kết hợp các giải pháp Endpoint/EDR để validate và xử lý các trường hợp endpoint bị thỏa hiệp.
  • Tích hợp dễ dàng và mềm dẻo vào hệ thống mạng tổ chức (inline, out-of-band).

Giải pháp Network Security đầu tiên đạt Chứng nhận của US Department of Homeland Security, đứng đầu về mảng Network Detection & Response từ các đánh giá/ giải thưởng Naval Information Warfare Systems Command (NAVWAR) Artificial Intelligence Cybersecurity, Gold Globee Cyber Security, KuppingerCole, Forrester, …

Kiểm soát các thiết bị truy cập vào hệ thống mạng tổ chức (IT / OT). Giải pháp giám sát, phát hiện và đánh giá tuân thủ cho toàn bộ các thiết bị (tất cả các thiết bị IoT) truy cập vào hệ thống, đồng thời kiểm soát truy cập tới hệ thống mạng (mạng IT, mạng OT) tùy theo mức độ tuân thủ của các thiết bị đối với chính sách bảo mật của tổ chức. ForeScout NAC cũng bao gồm sẵn khả năng chuyên dụng giúp giám sát, phát hiện và phản ứng lại với các đe dọa an ninh nâng cao trong các hạ tầng OT (ICS/SCADA), đảm bảo an toàn cho các hệ thống trọng yếu. ForeScout NAC được đánh giá đứng đầu về công nghệ NAC và khả năng triển khai dễ dàng, nhanh chóng nhất trong đánh giá của Gartner & Forrester.

Giải pháp chuyên dụng trong việc bẫy hacker/attacker giúp tổ chức đơn giản hóa trong việc định danh / phát hiện và phát hiện sớm, hiệu quả các trường hợp hacker/attacker đã xâm nhập thành công vào hệ thống tổ chức, chi tiết thông tin cách thức/kỹ thuật (TTPs) nâng cao mới của hacker/attacker, phát hiện các đe dọa an ninh liên quan đến định danh (Identity) và xử lý (response). Giải pháp cũng tích hợp chặt chẽ với các giải pháp bảo mật khác như Endoint Security, EDR, Firewall/IPS, NAC, SIEM, Sandbox, … để thực hiện chủ động ngăn chặn, xử lý và ứng phó trước các đe dọa an ninh mới, nâng cao từ hacker/attacker.  Acalvio Cyber Deception được đánh giá đứng đầu về công nghệ (leader), thị trường trong đánh giá của, Gartner, Forrester cũng như CyberSource

 

  • Advanced Malware Analysis & APT Defense (Trellix)

Bộ công cụ (thiết bị) chuyên dụng phục vụ phân tích các mã độc nâng cao,  phát hiện và  định danh các tấn công nâng cao có chủ đích (Advanced Persistent Threats – APT), zero-day attack & bots cho toàn diện các vectors: Email, Web, Network, Endpoint & Cloud cũng như phục vụ chuyên gia an ninh của SOC trong việc phân tích mã độc. Hệ thống sử dụng công nghệ Sandbox độc quyền (Multi-Vector Virtual Execution  – MVX engine và Multi-flow analysis) giúp định danh chính xác, toàn diện về các tấn công có chủ đích vào hệ thống mạng, người dùng của tổ chức.

Giải pháp Web Security Proxy chuyên dụng – quản lý truy cập internet tập trung, phòng chống đe dọa an ninh và đảm bảo tuân thủ khi truy cập internet của người dùng tổ chức. Giải pháp bao gồm sẵn các tính năng kiểm soát Virus/URL/content/SSL Decryption, Application Control, DLP cũng như phòng chống tấn công APT cho luồng Web tại network gateway/ cloud gateway của tổ chức.

  • Secure Mail Gateway (FireEye/Trellix)

Giải pháp Secure Mail Gateway chuyên dụng giúp tổ chức chủ động phát hiện, ngăn chặn theo thời gian thực các đe dọa an ninh trên luồng mail của tổ chức bao gồm: Phòng chống mã độc, các Zero-day APT, credential-phishing URLs, Spoofing, business email compromises (BECs) và các tấn công nâng cao/lảng tránh hệ thống an ninh. Giải pháp Secure Mail Gateway tích hợp với hệ thống Email của tổ chức một cách mềm dẻo (Inline – Next hop MTA), Out-of-Band (BCC), hỗ trợ đồng thời các hệ thống Email On-Premise cũng như Mail Cloud Services (O365, Google).