Giải pháp phòng chống và ngăn chặn tấn công có chủ đích APT

13:59 | 15/02/2016

Ngày nay, với sự gia tăng nhanh chóng và mức độ tinh vi, phức tạp ngày càng cao của các cuộc tấn công mạng, các giải pháp an toàn thông tin mạng bắt buộc phải tiến tới cấp độ mới. Giải pháp phần mềm diệt virus và hệ thống phòng chống xâm nhập (IPS) hay các giải pháp tường lửa thế hệ mới (NGFW) hiện nay không thể bảo vệ doanh nghiệp khỏi các mối đe dọa an toàn thông tin.

Tuy hiện nay hầu hết các doanh nghiệp đã làm chủ được vấn đề bảo vệ hệ thống, chống lại các cuộc tấn công phổ biến hoặc đã được biết đến (dựa trên các mẫu Signature), nhưng các phần mềm độc hại có xu hướng được thiết kế để sử dụng trong các cuộc tấn công nâng cao, phức tạp hơn so với các phương thức tấn công thông thường.



Ưu điểm của các giải pháp của FireEye so với các giải pháp an toàn truyền thống là sử dụng công nghệ ảo hóa (Multiple Virtual Execution - MVX). Bằng cách cung cấp cái nhìn tổng quan về vòng đời phần mềm độc hại, sản phẩm của FireEye là thế hệ tiếp theo trong việc phòng chống mối đe dọa thế hệ mới.

Giải pháp của FireEye sử dụng cơ chế signature-less, ngăn chặn các cuộc tấn công có mục tiêu, zero-day, APT qua các kênh Web, Email, File và Mobile.

FireEye Web (NX Series) bảo vệ người dùng chống lại các mối đe dọa từ web bằng cách sử dụng cơ chế phát hiện nhiều giai đoạn (multi-stage) và phân tích các phản hồi để phát hiện phần mềm độc hại tiên tiến.

FireEye Email (EX Series) bảo vệ người dùng chống lại các cuộc tấn công lừa đảo spear-phishing email bằng cách phát hiện và ngăn chặn phần mềm độc hại lây nhiễm thông qua các file đính kèm và các URL được nhúng trong email.

FireEye File (FX Series) cung cấp khả năng chủ động kiểm soát các mối đe dọa cho cơ quan, tổ chức qua hệ thống mạng chia sẻ file (CIFS & NFS).

FireEye Mobile (MX Series) cung cấp khả năng phát hiện và ngăn ngừa mối hiểm họa trên các thiết bị di động, phát hiện và kiểm soát các rủi ro và mối đe dọa mã độc nhúng trong các ứng dụng trên thiết bị di động (Android và iOS).

FireEye Central Management (CM Series) cho phép các thiết bị FireEye chia sẻ dữ liệu với nhau và quản lý tập trung, tổng hợp báo cáo.

FireEye Malware Analysis (AX Series) thực hiện phân tích chi tiết của phần mềm độc hại tiên tiến, zero-day, và các cuộc tấn công APT nhúng trong các định dạng tập tin phổ biến, file đính kèm email, địa chỉ web, những chương trình độc hại.

FireEye Endpoint (HX Series): Từ các phát hiện (alert) của các giải pháp Fireeye (NX, EX, FX hoặc AX), HX sẽ tạo ra một bộ cơ sở dữ liệu dấu hiệu xâm nhập (indicator of compromise) để đưa xuống và kiểm tra máy trạm, sau đó sẽ thông báo cho người quản trị cô lập các máy trạm bị nhiễm độc.

FireEye Threat Intelligence: Dịch vụ đám mây cho phép tất cả thiết bị FireEye đã triển khai chia sẻ thông tin về các mã độc, URL độc hại, IP của máy chủ C&C đã được phát. Khách hàng có lựa chọn chia sẻ 2 chiều hay 1 chiều.

Rapid Reponse Service (RRS): Dịch vụ hỗ trợ khách hàng trong việc ứng phó và xử lý khi xảy ra sự cố an ninh mạng, giám sát và phân tích mã độc. Khách hàng sẽ được cung cấp các dịch vụ chuyên sâu: nhận dạng mã độc, cung cấp hồ sơ mã độc, giám sát điều tra, tư vấn chuyên gia.

 
Các khảo sát, điều tra gần đây về các nguy cơ và sự kiện tấn công trong hạ tầng thông tin của doanh nghiệp trên toàn thế giới chỉ ra xu thế của các nguy cơ, cũng như về tốc độ và thiệt hại của các sự cố ATTT mạng đối với doanh nghiệp:
- 91% các vụ tấn công thực hiện xong trong khoảng thời gian ít hơn một ngày.
- 85% các sự cố cần khoảng thời gian từ một ngày đến hàng tuần để tìm ra nguyên nhân và ngăn chặn được tấn công.
- 83% các đơn vị được khảo sát tin rằng họ đang là nạn nhân của các nguy cơ chưa được nhận dạng.
- 65% các đơn vị cho rằng mình chưa trang bị đủ các công cụ cần thiết để ngăn chặn các nguy cơ mới.