Giải pháp bảo vệ điểm cuối thế hệ tiếp theo (Next Generation Endpoint Protection – NGEPP) Stormshield Endpoint Security (SES) là sản phẩm bảo mật dạng mô đun của Airbus Defense và Space được thiết kế với một giao diện quản trị và điều khiển đơn giản. Sản phẩm được sử dụng trong nhiều công ty, tổ chức trên thế giới. SES là một trong những đơn vị tiên phong và dẫn đầu trong lĩnh vực bảo vệ chống xâm nhập bộ nhớ (Memory Intrusion Protection – MIPS), cho phép xác định và ngăn chặn các cuộc tấn công không biết trước. Kết quả là SES MIPS đứng đầu trong khả năng xác định và ngăn chặn tất cả các loại phần mềm độc hại, mã độc vô hình (không dựa trên tệp tin – fileless), các lỗ hổng zero-day.
Yêu cầu đối với giải pháp bảo vệ điểm cuối thế hệ tiếp theo (Next Generation).
Các tổ chức trên toàn thế giới đang bối rối và nản chí vì sự thiếu hiệu quả của các sản phẩm bảo mật thiết bị đầu cuối truyền thống trong việc ngăn chặn các cuộc tấn công tinh vi của tội phạm. Trước thách thức đó, một thế hệ mới của giải pháp bảo vệ điểm cuối đã được tạo ra nhằm cung cấp phương thức an ninh hiệu quả. Để đạt được các yêu cầu đó, những NGEPP phải chiếm dụng ít tài nguyên hệ thống, tương thích với hệ sinh thái bảo mật hiện có và hoạt động trên nhiều nền tảng khác nhau với kết nối thời gian thực.
Các tính năng cốt lõi cần có của phần mềm bảo vệ thiết bị đầu cuối thế hệ tiếp theo (NGEPP):
- Phát hiện nâng cao
- Giảm thiểu rủi ro
- Ngăn chặn các tiến trình độc hại
- Bảo vệ dữ liệu
- Phòng ngừa
- Xử lý
- Threat Intelligence
SES với kiến trúc dạng mô đun, sử dụng ít tài nguyên hê thống cho phép;
- Bảo vệ thiết bị đầu cuối trước các cuộc tấn công tinh vi, các kết nối mạng từ việc lạm dụng và dữ liệu khỏi sự mất mát và trộm cắp
- Tự động thực thi chính sách nhằm đảm bảo việc bảo vệ và kiểm soát thiết bị đầu cuối được đưa ra đúng thời điểm, theo đúng phân loại rủi ro của thiết bị
- Quản lý tập trung toàn bộ các thiết bị đầu cuối (máy chủ, máy tính để bàn, máy tính xách tay…)
Bảo vệ chống lại các mối đe dọa zero-day
- Hệ thống phòng chống xâm nhập bộ nhớ (MIPS) bảo vệ chống lại tất cả các “thế hệ mã độc tiếp theo” bao gồm các loại chưa biết và loại vô hình
- Hệ thống phòng chống xâm nhập chủ động (HIPS) và tường lửa dựa trên máy chủ bảo vệ hệ thống khỏi các hoạt động mạng
- Hệ thống các chức năng bảo mật tích hợp như chống virus, chống phần mềm gián điệp và danh sách trắng ứng dụng cung cấp sự bảo vệ truyền thống cần thiết để đáp ứng các yêu cầu kiểm toán và tuân thủ nội bộ
Theo dõi, kiểm tra và kiểm soát ứng dụng, thiết bị mạng:
- Áp dụng chính sách truy cập mạng có dây, không dây và VPN tùy thuộc cách thức truy cập của thiết bị – trong mạng công ty, từ bên ngoài mạng công ty hay từ các điểm truy cập công cộng
- Bảo vệ kết nối không dây và thực thi chính sách hạn chế kết nối đến các điểm truy cập không dây cụ thể
- Cho phép giám sát, kiểm soát, kiểm tra và thực thi các chính sách một cách mềm dẻo để đảm bảo rằng năng suất lao động cao nhưng dữ liệu vẫn trong sự kiểm soát tại mọi thời điểm
- Cho phép định nghĩa danh sách các ứng dụng cho phép và tự động ngừng các ứng dụng không nằm trong danh sách an toàn
Tích hợp với gói phần mềm mã hóa dữ liệu để bảo vệ thông tin trong môi trường cộng tác.
- Mã hóa toàn bộ ổ đĩa cứng để đảm bảo dữ liệu lưu trữ trong ổ cứng luôn được bảo mật kể cả trong trường hợp bị mất hoặc bị đánh cắp
- Mã hóa theo tệp và/hoặc thư mục nhằm ngăn chặn các hành vi truy cập bất hợp pháp từ nội bộ
- Mã hóa thiết bị lưu trữ gắn ngoài (USB, …) giúp đảm bảo dữ liệu luôn được bảo vệ, ngay cả khi được sao chép qua USB hoặc các thiết bị lưu trữ di động khác
- Tích hợp với phần mềm Stormshield Data Security cho phép bảo vệ dữ liệu trong môi trường cộng tác
Liên hệ để có thêm thông tin và báo giá sản phẩm:
Thông tin chi tiết, xin vui lòng tham khảo
https://www.stormshield.com/wp-content/uploads/2017/07/SES-EN-Endpoint-Security-Datasheet-201707.pdf