Giải pháp của chúng tôi

MI2 cung cấp giải pháp toàn diện về bảo mật và an toàn thông tin.

Virus/Malware Protection: Phòng chống Virus/Malware cho máy trạm, máy chủ

Endpoint Security: Bảo mật mức máy chủ, máy trạm & dịch vụ

Bộ giải pháp bảo mật toàn diện cho thiết bị đầu cuối – Endpoint (Máy chủ, máy trạm và mobile) hệ thống, đảm bảo tính bảo mật cũng như tuân thủ cho toàn bộ thiết bị đầu cuối của tổ chức. Chi tiết các module bảo mật & tuân thủ bao gồm:

  • Threat Prevention (Trellix)

Phòng chống Virus/Malware và ngăn chặn tấn công khai thác lỗ hổng cho máy trạm, máy chủ hệ thống.

  • Anti-virus/Spam Email (Trellix)

Giám sát, phát hiện và ngăn chặn Spam, Malware cũng như các tấn công APT (sử dụng sandboxing) trên luồng mail. Giải pháp triển khai và áp dụng mức Email Server.

  • Adaptive Threat Protection (Trellix)

Kết hợp công nghệ Machine Learning và Application Containment để định danh và ngăn chặn mã độc nâng cao cũng như tấn công có chủ đích. Đảm bảo an toàn cho người dùng kể cả trong trường hợp đã thực thi và chạy mã độc nâng cao (bảo vệ cho Patient –Zero).

  • Threat Intelligence Exchange & Data Exchange Layer (MVision – McAfee/Trellix)

Cung cấp CSDL các mối đe dọa (Threat) chung cho toàn bộ hệ thống, chia sẻ và cập nhật theo thời gian thực giữa các giải pháp của hãng McAfee/Trellix cũng như các giải pháp của hãng thứ 3, đảm bảo khả năng chia sẻ và phòng chống các đe dọa an ninh theo thời gian thực cho toàn bộ hệ thống an ninh.

Cung cấp khả năng thu thập thông tin liên tục, phân tích và định danh các tấn công nâng cao, tấn công có chủ đích). Khả năng điều tra (forensic & investigate) chi tiết, nhanh chóng (với công nghệ AI)và xử lý (khắc phục) các sự cố an ninh (security incident) một cách tập trung cho toàn bộ hệ thống. Săn tìm các đe dọa an ninh chưa biết trong hệ thống (Threat Hunting). Tích hợp với hệ thống SIEM để hỗ trợ xây dựng SOC toàn diện.

  • APT Monitor & Response (Trellix Insights)

Cung cấp thông tin và cập nhật liên tục các chiến dịch APT / Tấn công APT đang Active trên thế giới. Mapping và đánh giá, xác định các tương quan, thỏa hiệp, … của hệ thống tổ chức với các chiến dịch/tấn công APT, đồng thời cung cấp khuyến cáo và thực hiện khắc phục/ xử lý đối với các trường hợp hệ thống bị thỏa hiệp bởi các chiến dịch APT.

  • Mobile Security (Trellix)

Phát hiện và ngăn chặn các đe dọa trên thiết bị mobile bao gồm cả các tấn công Zero-day. Bảo vệ người dùng trước các đe dọa phishing từ các đường link trong text message, social media applications và email.

  • Desktop Firewall (Trellix)

Giải pháp tưởng lửa (Host-based Firewall), kiểm soát luồng traffic vào ra hệ thống máy trạm/máy chủ.

  • Device Control (Trellix)

Giám sát, kiểm soát (ngăn chặn/giám sát/cho phép) việc người dung kết nối và sử dụng các thiết bị ngoại vi trên máy trạm (USB, Wifi card, Bluetooth, CD/DVD, …) của tổ chức.

  • Web Filtering (Trellix)

Cảnh báo và kiểm soát người dùng truy cập website tiềm ẩn rủi ro cao, kiểm soát truy cập nhóm các URL Categories (kể cả khi người dung ở trong hoặc ngoài mạng tổ chức)

Kiểm kê (inventory) mọi ứng dụng cài trên máy trạm/máy chủ, kiểm soát (cho phép/không cho phép) việc chạy các ứng dụng/ cài đặt các ứng dụng. Có cơ chế phòng chống tấn công Memory injection, DLL injection đảm bảo an toàn trước các tấn công Injection / Hijacking, đảm bảo tính tuân thủ trong việc cài đặt/ chạy ứng dụng cũng như phòng chống tấn công khai thác vào ứng dụng máy tính.

Đảm bảo yêu cầu quyền tối thiểu Least Privilege, hạn chế sử dụng quyền quản trị (admin) cho các người dùng cuối

  • Change control/integrity monitoring (Trellix)

Giám sát và kiểm soát thay đổi trên các máy trạm, máy chủ quan trọng, lưu thông tin chi tiết các thay đổi và sự kiện liên quan đảm bảo khả năng giám sát/ kiểm soát, điều tra cũng như hỗ trợ tuân thủ theo các yêu cầu về tuân thủ như PCI.

  • Policy Auditing (Trellix)

Thực hiện rà quét, đánh giá và kiểm toán hệ thống máy chủ/máy trạm theo các chuẩn compliance nổi tiếng như PCI, SOX, CIS, … giúp tổ chức dễ dàng đánh giá mức độ tuân thủ của hệ thống cũng như định hướng xây dựng hệ thống đáp ứng các chuẩn tuân thủ này.

  • Database Security (Trellix): Bộ giải pháp bảo mật chuyên dụng cho Database
    • Vulnerability Manager – Dò quét lỗ hổng cho Database (DB) và DBMS: Weak password, Patch, Injection, Database backdoor, database rootkit, … và hướng dẫn sửa chữa.
    • Database Activity monitoring: Giám sát và kiểm soát mọi hành vi truy cập và thao tác database (kể cả người dùng đặc quyền DBA, SA, …), phát hiện và ngăn chặn các hành vi truy cập/thao tác bất hợp pháp, các tấn công vào Database.

Virtual Patching: vá ảo (bảo vệ trước các tấn công mà không cần cập nhật bản vá) cho Database.