Giải pháp bảo mật

Giới thiệu giải pháp bảo mật

GIẢI PHÁP BẢO MẬT HỆ THỐNG CNTT

Toàn cảnh mối đe dọa an ninh CNTT ngày nay rất phức tạp. Sự gia tăng của các công nghệ đột phá như di động, mạng xã hội, đám mây (Cloud) và dữ liệu lớn (Big Data) đang ngày càng ảnh hưởng đến các chiến lược bảo vệ. Những công nghệ này sẽ tiếp tục làm tăng thêm sự phức tạp và thúc đẩy nhu cầu bảo mật của cơ sở hạ tầng CNTT và tài sản thông tin. Chúng cũng sẽ thách thức tính toàn vẹn của các biện pháp kiểm soát bảo mật hiện tại và sẽ gây rủi ro cho dữ liệu doanh nghiệp và sở hữu trí tuệ (IP). Do đó, điều quan trọng là các doanh nghiệp phải có chiến lược để quản lý rủi ro an ninh hệ thống CNTT của doanh nghiệp một cách hiệu quả và nhận thức tình huống bằng cách sử dụng các chiến lược chuyên sâu về phòng thủ, theo dõi, phân tích và báo cáo.

SUNSHINE chúng tôi dựa trên kiến ​​thức chuyên môn sâu của mình với một lượng lớn các chuyên gia bảo mật giàu kinh nghiệm để đưa ra các giải pháp bảo mật CNTT giải quyết những thách thức chính mà các doanh nghiệp phải đối mặt ngày nay. Các dịch vụ bảo mật CNTT của chúng tôi nhằm mục đích cải thiện tính nhanh nhẹn, linh hoạt và hiệu quả chi phí của các nhu cầu thế hệ tiếp theo của các chương trình tuân thủ và an toàn thông tin. Chúng tôi đảm bảo một cách tiếp cận toàn diện theo hướng rủi ro cho các tổ chức bằng các giải pháp của chúng tôi trong các lĩnh vực quản trị danh tính và truy cập, bảo vệ dữ liệu, rủi ro & tuân thủ, quản lý và giảm thiểu mối đe dọa (ứng dụng, mạng & di động) và giám sát & quản lý an ninh mạng.

Là đối tác / đại lý chính thức của các hãng lớn, hàng đầu thế giới về bảo mật thông tin như PaloAltoNetworks, CheckPoint, Fortinet, TrendMicro, Sophos, Kaspersky, Symantec, Forcepoint, … SUNSHINE cung cấp một số giải pháp & dịch vụ bảo mật thông tin như sau:

GIẢI PHÁP BẢO MẬT ỨNG DỤNG WEB


Giải pháp tường lửa hệ thống ứng dụng Web (Web application Firewall – WAF)


cho phép ngăn chặn các hành vi tấn công vào ứng dụng Web, liên tục giám sát hệ thống ứng dụng Web và cung cấp các cảnh báo nếu xuất hiện các lỗ hổng trên ứng dụng. Một số tính năng chính:

  • Bảo vệ ở tầng 7 (mô hình OSI)
  • Giám sát các giao thức HTTP/S
  • Quản lý lưu lượng
  • Bảo vệ các ứng dụng web và dữ liệu chống lại các cuộc tấn công
  • Phân tích sâu các gói tin di chuyển từ các lưu lượng vào/ra từ máy chủ dịch vụ Web.

 

GIẢI PHÁP BẢO MẬT MẠNG


Hệ thống tường lửa đa năng UTM bảo vệ cổng hệ thống (gateway), ngăn chặn các rủi ro từ môi trường Internet. Một số tính năng chính:

  • Tường lửa (Firewall)
  • Lọc web (Web filtering)
  • Chống xâm nhập (IPS)
  • Chống DDoS
  • Chống virus, spam.
  • Chống ransomware
  • Giám sát ứng dụng và người dùng


Thiết bị chống xâm nhập và chống tấn công từ chối dịch vụ (DDoS)

  • Ngăn chặn các hình thức xâm nhập SSL offload
  • Chống tấn công DDoS

 

Giải pháp mã hóa và bảo mật đường truyền là giải pháp chuyên dụng bảo vệ kết nối giữa các site trong cùng một hệ thống, đặc biệt phù hợp với các doanh nghiệp có nhiều chi nhánh và yêu cầu bảo mật cao trên đường truyền. Một số tính năng chính:

  • Mã hóa từ mức layer 2 (theo mô hình OSI)
  • Hỗ trợ các giao thức Ethernet, Fibre Channel/FICON và SDH/SONET
  • Băng thông từ 20Mbps đến 10Gbps
  • Mã hóa cuộc gọi (voice)

 

Giải pháp giám sát và phân tích mã độc, chống tấn công có chủ đích (APT)

 

Xác định các loại mã độc đang hiện hữu trên hệ thống, tích hợp với các giải pháp mức gateway ngăn chặn mã độc xâm hại hệ thống. Tính năng chính:

  • Phát hiện và chống lại các cuộc tấn công có chủ đích (APT) và các tấn công có mục tiêu Zero-day malware và các hành động khai thác lỗ hổng trên document
  • Phát hiện và chống các hành vi tấn công Email threats (phishing, spear-phishing): Bots, Trojans, Worms, Key Loggers and Crime ware
  • Giám sát thời gian thực, phân tích sâu dựa trên giao diện điều khiển trực quan
  • Giám sát tập trung vào các nguy cơ có mức độ nghiêm trọng cao và các đối tượng có giá trị
  • Cung cấp các thông tin về an ninh hệ thống, và đưa ra các biện pháp khắc phục

 

GIẢI PHÁP BẢO MẬT ĐẦU CUỐI

 

Giải pháp bảo mật cho đầu cuối / người dùng (endpoint protection)

Giải pháp dùng để ngăn chặn các nguy cơ bảo mật có thể gây hại cho các thiết bị đầu cuối của người dùng (endpoint), một số tính năng chính:

  • Chống thất thoát dữ liệu
  • Chống virus/ spyware/…
  • Lọc các liên kết web có hại
  • Chống tấn công trên đầu cuối (Hosted-IPS)
  • Mã hóa các thông tin quan trọng trên thiết bị đầu cuối
  • Giám sát các ứng dụng cài đặt trên đầu cuối


Giải pháp giám sát truy cập: Đảm bảo các quy định/ chính sách an ninh trên hệ thống được tuân thủ. Tính năng chính:

  • Đảm bảo các đầu cuối phải tuân thủ các chính sách trước khi truy cập tài nguyên hệ thống như: phải cập nhật bản vá mới nhất, phải cài đặt chương trình anti-virus theo quy định…
  • Tích hợp với các thành phần trên hệ thống cô lập các máy tính không tuân thủ chính sách, tự động sửa chữa hay áp đặt các chính sách lên các máy không tuân thủ, …

 

Giải pháp mật khẩu sử dụng một lần (One-time password – OTP)

Giải pháp dùng để tăng cường bảo vệ truy cập hệ thống CNTT của người dùng. Một số tính năng:

  • Mật khẩu phát sinh ngẫu nhau theo thời gian (30 giây, 60 giây, …)
  • Tích hợp OTP vào hạ tầng CNTT khi truy cập máy chủ, thiết bị mạng, cơ sở dữ liệu, ứng dụng.
  • Hỗ trợ nhiều hình thức OTP khác nhau như gửi qua email, gửi qua SMS, sử dụng hardware token, software token.


 

GIẢI PHÁP QUẢN LÝ BẢO MẬT TẬP TRUNG

 

Giải pháp phân tích sự kiện và cảnh báo an ninh dùng để giám sát, phân tích và quản lý tập trung hệ thống nhật ký (log). Tính năng chính:

  • Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
  • Tự động tổng hợp và phân tích log trên toàn hệ thống Đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
  • Liên kết các sự kiện từ nhiều nguồn log.


 

Giải pháp quản lý chính sách an ninh hệ thống: Giải pháp dùng để Xây dựng, quản lý, giám sát các chính sách an ninh tổng thể trên hệ thống. Tính năng chính:

  • Thu thập log từ tất cả các thành phần hệ thống gồm: mạng, thiết bị bảo mật, máy chủ, hệ điều hành, ứng dụng, cơ sở dữ liệu.
  • Tự động tổng hợp và phân tích log trên toàn hệ thống Đưa ra các cảnh báo kịp thời cho người quản trị khi hệ thống có sự cố.
  • Liên kết các sự kiện từ nhiều nguồn log.

 

SUNSHINE SOLUTIONS hiện đang là đối tác của các hãng cung cấp giải pháp, sản phẩm bảo mật hàng đầu thế giới như: PaloAltoNetworks, CheckPoint, Fortinet, Sophos, ForcePoint, ... SUNSHINE đã triển khai thành công hệ thống bảo mật cho nhiều khách hàng như: Samsung, PTSC, Shiseido,...  

 

 

 

Bạn muốn tìm hiểu thêm về Sunshine Solutions?