Sản phẩm: Sản phẩm Giải pháp phòng chống tấn công APT – CyberAPT

Lĩnh vực dự thi: Sản phẩm CNTT Khởi nghiệp

Sản phẩm của chúng tôi với tên gọi là CyberAPT là một sản phẩm phần mềm tích hợp trên các thiết bị phần cứng phù hợp để tạo ra một giải pháp đồng bộ vừa đảm bảo các tính năng lẫn hiệu năng phục vụ cho việc phát hiện các tấn công có chủ đích APT.

Khác với các giải pháp an toàn thông tin truyền thống khác, chúng tôi không phụ thuộc quá nhiều vào việc cập nhật các mẫu tấn công, các mẫu mã độc,..mà đi sâu vào việc phân tích dữ liệu mạng bằng cách áp dụng các công nghệ riêng nhằm phát hiện ra các kết nối bất thường đang hoạt động trong hệ thống mạng của tổ chức, từ đó bằng các thuật toán và công nghệ để nhận diện ra đâu là các tấn công có chủ đích APT. Áp dụng công nghệ này hỗ trợ triển khai giải pháp CyberAPT trở nên rât đơn giản, chỉ mất từ 10-15 phút cấu hình để giám sát toàn bô hệ thống mạng tại cửa ngõ của hệ thống mạng và không cần cài đặt agent trên các thiết bị đầu cuối (máy chủ, máy tính, laptop, di động, máy tính bảng…). Để tạo được hiệu quả tốt nhất, nhanh chóng phát hiện các tấn công APT và quan trọng là giảm tỷ lệ phát hiện sai ở mức tối thiểu, chúng tôi đã mạnh dạn bỏ đi các tính năng như phát hiện các tấn công bình thường, hay các mẫu mã độc đã biết (mà các sản phẩm truyền thống đã hỗ trợ) để tập chung chính vào một mục tiêu duy nhất là phát hiện các tấn công có chủ đích APT.  Khác với cách nhìn nhận của một số các công ty hãng khác cũng có sản phẩm phòng chống tấn công APT rằng giải pháp của họ là một giải pháp All in one, giải quyết được rất nhiều các bài toán khác nhau thì chúng tôi cho rằng để đảm bảo an toàn thông tin thì cần áp dụng rất nhiều các giải pháp tương hỗ tạo ra nhiều lá chắn bảo vệ, không có giải pháp nào là toàn diện cả. Do vậy CyberAPT là một giải pháp bổ sung  trong tổng thể bức tranh an toàn thông tin của tổ chức, nó không thay thế cho các giải pháp an toàn thông tin truyền thống khác.

Các tính năng chính mà CyberAPT cung cấp cho khách hàng như:

– Phát hiện, thống kê các thiết bị (máy chủ, máy tính, laptop, điện thoại, máy tính bảng, thiết bị mạng …) nào có kết nối tới các máy chủ điều khiển C&C.

– Phát hiện các kiểu, phương thức tấn công, nhóm tấn công, số lượng tấn công… có chủ đích APT mới vào hệ thống mạng một cách trực quan và chi tiết nhất.

– Thống kê chi tiết về các tên miền được các máy chủ điều khiển tấn công sử dụng để liên lạc với các thiết bị bị nhiễm.

– Giao diện trực quan dễ sử dụng. CyberAPT tối giản các chức năng để hỗ trợ người dùng nhanh chóng và thuận tiện trong việc cấu hình, theo dõi giám sát , tuy nhiên không làm giảm hiệu quả của giải pháp. Các biểu đồ và bản đồ được tính toán một cách khoa học giúp khách hàng dễ dàng bao quát chung được cả hệ thống.

– Hỗ trợ việc tạo báo cáo linh hoạt phù hợp với các yêu cầu của khách hàng. Dễ dàng trong việc tạo các báo cáo theo ngày, tuần , tháng, năm…, hỗ trợ nhiều định dạng khác nhau khi xuất ra.

– Chức năng cảnh báo thông minh cảnh báo cho khách hàng khi phát hiện hệ thống của họ bị tấn công có chủ đích APT qua nhiều cách như Email, sms… Điều đặc biệt là CyberAPT cố gắng làm giảm cảnh báo sai tới mức tối đa tránh việc khách hàng nhận quá nhiều các cảnh báo giả, khiến họ mất thời gian và sinh tâm lý chủ quan khi nhận được cảnh báo. Đây là một trong tính năng ưu việt và chúng tôi đánh giá cao của hệ thống.

Nhóm tác giả: Công ty cổ phần Công nghệ An toàn mạng Cyberlab

Nguyễn Mạnh Hùng

Thông tin doanh nghiệp - sản phẩm