Sản phẩm

AhnLab EDR EPP

AhnLab EDR là giải pháp phát hiện và ứng phó với mối đe dọa trên Endpoint, giúp phát hiện tinh vi các mối đe dọa nâng cao, phản ứng kịp thời và chủ động săn tìm mối đe dọa.

AhnLab EPP là nền tảng bảo mật Endpoint thế hệ mới, tích hợp và liên kết chặt chẽ nhiều chức năng bảo mật, cung cấp khả năng quản lý và ứng phó với mối đe dọa trên Endpoint một cách hiệu quả và có hệ thống.

EDR

AhnLab EDR – Phát hiện tinh vi, phân tích chuyên sâu, phản ứng mạnh mẽ

AhnLab EDR là giải pháp phát hiện và phản ứng mối đe dọa trên Endpoint thế hệ mới, cung cấp khả năng giám sát, phân tích và phản ứng mạnh mẽ dựa trên công nghệ phân tích hành vi tiên tiến – duy nhất tại Hàn Quốc. Được đánh giá cao trong MITRE ATT&CK, AhnLab EDR kết hợp với dịch vụ MDR (Managed Detection & Response) để nâng cao tính chuyên nghiệp trong toàn bộ quy trình phát hiện và phản ứng mối đe dọa.

Our approach

Sự kết hợp giữa khả năng phát hiện toàn diện (D) và phản ứng mạnh mẽ (R)

AhnLab EDR giúp doanh nghiệp xây dựng hệ thống bảo mật vững chắc bằng cách chủ động săn tìm các mối đe dọa, dựa trên năng lực phát hiện, phân tích và phản ứng đã được chứng minh qua đánh giá MITRE ATT&CK.

Tối ưu hóa vận hành theo nhu cầu khách hàng

Với bảng điều khiển chuyên dụng "AhnLab EDR Analyzer", người dùng có thể nhanh chóng xác định các mối đe dọa đã xảy ra hoặc có nguy cơ xảy ra trong tương lai, hỗ trợ phân tích chính xác và phản ứng kịp thời.

Phát hiện và phân tích mối đe dọa tinh vi

AhnLab EDR sử dụng công cụ chuyên biệt để phát hiện các mối đe dọa tinh vi trên endpoint. Trực quan hóa dữ liệu để người dùng dễ dàng nắm bắt được tình hình của mối đe dọa. Đồng thời, giải pháp cung cấp phân tích chuyên sâu về nguyên nhân và bối cảnh, đưa ra các phương án phản ứng tối ưu.

Dịch vụ phân tích và phản ứng chuyên sâu

Ngoài ra, với dịch vụ MDR, các chuyên gia bảo mật của AhnLab sẽ hỗ trợ phân tích và xử lý có hệ thống các mối đe dọa nhắm vào Endpoint của doanh nghiệp, giúp khách hàng nâng cao hiệu quả phát hiện và ứng phó với các mối đe dọa an ninh mạng.

Năng lực phân tích mối đe dọa vượt trội với các tính năng khác biệt

Phân tích bằng biểu đồ và dòng thời gian

AhnLab EDR cung cấp phân tích chi tiết về các mối đe dọa đã phát hiện theo tiêu chuẩn MITRE ATT&CK, hiển thị trực quan 16 loại mối đe dọa, nguồn lây nhiễm, hành vi chính, mối liên kết, mức độ rủi ro và thông tin về mối đe dọa.

Quy tắc hành vi tùy chỉnh của người dùng

Cho phép tạo quy tắc tùy chỉnh với các điều kiện động/tĩnh, giúp phát hiện tối ưu và phản ứng tự động với các mối đe dọa trên endpoint.

Tích hợp và liên kết mạnh mẽ

AhnLab EDR hoạt động kết hợp với AhnLab EPP, V3 và nhiều giải pháp bảo mật endpoint khác. Đồng thời, tích hợp với AhnLab TIP và AhnLab MDS, nâng cao năng lực phân tích và ứng phó với mối đe dọa.

Phân tích hành vi quan trọng

Phân loại các hành vi chính theo MITRE ATT&CK Technique (Sub-Technique), cung cấp thông tin chi tiết về từng hành vi, mức độ rủi ro và các dữ liệu liên quan đến mối đe dọa.

Phản ứng chủ động với mối đe dọa trên Endpoint

Cung cấp các công cụ phản ứng linh hoạt như thu thập artifact và file, cô lập mạng, rollback, chấm dứt tiến trình, giúp doanh nghiệp chủ động xử lý mối đe dọa theo nhu cầu.

Giám sát tình hình phát hiện & phản ứng mối đe dọa từ nhiều góc độ

AhnLab EDR cung cấp ▲bảng điều khiển (Dashboard) giúp theo dõi ▲tình trạng mối đe dọa, ▲thông tin về các mối đe dọa mới phát hiện, và ▲thống kê đa dạng về các mối đe dọa hàng đầu, ▲xu hướng mối đe dọa, giúp doanh nghiệp giám sát hiệu quả tình hình an ninh mạng.

Ngoài ra, khi tích hợp với ▲AhnLab TIP, người dùng có thể truy cập danh sách ▲Top IoC (File, IP, URL) và khuyến nghị bảo mật mới nhất, hỗ trợ xây dựng chiến lược phản ứng và tăng cường an ninh hiệu quả.

  • Tình trạng mối đe dọa & Thông tin các mối đe dọa mới phát hiện
  • Thống kê đa dạng về các mối đe dọa đã phát hiện (Mức độ rủi ro, loại hình phát hiện, nguồn lây nhiễm)
  • Thông tin các mối đe dọa hàng đầu (Theo tiến trình, thiết bị, hành vi quan trọng)
  • Xu hướng mối đe dọa (Theo loại hành vi, loại hình phát hiện, mức độ rủi ro)
  • Thông tin tình báo về mối đe dọa mới nhất (Khi tích hợp với AhnLab TIP)

EPP

AhnLab EPP – Trung tâm bảo mật tích hợp cho Endpoint

AhnLab EPP là nền tảng bảo vệ Endpoint (Endpoint Protection Platform) thế hệ mới, tập trung vào quản lý và phản ứng với mối đe dọa. Với cấu trúc Agent đơnBảng điều khiển quản lý duy nhất, AhnLab EPP giúp quản lý hiệu quả môi trường Endpoint phức tạp và đối phó tốt hơn với các mối đe dọa an ninh ngày càng tinh vi.

Our approach

Từ giải pháp đơn lẻ đến nền tảng bảo mật tích hợp

Dựa trên Agent đơn (One Agent)Bảng điều khiển quản lý duy nhất (Single Management Console). Cho phép quản lý và vận hành dễ dàng các tính năng như: Diệt virus và quản lý bản vá, ngăn chặn rò rỉ dữ liệu cá nhân, Kiểm tra và xử lý hệ thống endpoint dễ bị tấn công, Tích hợp EDR (Endpoint Detection & Response) để phát hiện và phản ứng với các mối đe dọa trên endpoint

Nền tảng quản lý và phản ứng với mối đe dọa tối ưu

Liên kết nhiều giải pháp bảo mật từ Anti-Malware đến EDR. Giúp doanh nghiệp chủ động giám sát, thiết lập chính sách bảo mật và phản ứng linh hoạt theo từng môi trường hoạt động và yêu cầu bảo mật.

Quản lý bảo mật endpoint hiệu quả

Bảng điều khiển web trực quan giúp nâng cao trải nghiệm quản lý. Hợp nhất quy trình quản lý bảo mật với Agent đơn và bảng điều khiển duy nhất.

Mở rộng linh hoạt, vận hành ổn định

Hỗ trợ mở rộng hệ thống linh hoạt, dễ dàng bổ sung server theo mô hình song song (parallel structure). Đảm bảo tính ổn định thông qua hệ thống cân bằng tải (Load Balancer). Tích hợp với các giải pháp của bên thứ ba, mở rộng khả năng phản ứng với mối đe dọa.

Quản lý và phản ứng với mối đe dọa một cách hệ thống

Chính sách liên kết giữa các sản phẩm bảo mật

Cung cấp khả năng thiết lập chính sách liên kết giữa các sản phẩm bảo mật khác nhau, giúp giảm bớt sự phức tạp trong quản lý bảo mật và tối ưu hóa hiệu quả phản ứng với mối đe dọa.

Nhóm ảo & Nhóm tùy chỉnh

Hỗ trợ thiết lập nhóm ảo (nhóm nguy cơ, nhóm trùng lặp, nhóm giám sát, nhóm ngoại lệ, nhóm thử nghiệm bản vá) và nhóm tùy chỉnh, giúp quản lý endpoint một cách linh hoạt và hiệu quả.

Thiết lập tài khoản theo quyền hạn

Hỗ trợ thiết lập nhiều quyền quản trị khác nhau và cung cấp chức năng quản lý chi tiết dựa trên hồ sơ, giúp quản trị viên thực hiện vai trò giám sát và kiểm soát hệ thống một cách linh hoạt.

Bảng điều khiển & báo cáo tùy chỉnh

Cung cấp bảng điều khiển và báo cáo tùy chỉnh, cho phép người dùng xác định và sử dụng thông tin cần thiết một cách linh hoạt, nâng cao hiệu quả vận hành.

Thu thập thông tin mối đe dọa & điều khiển từ xa

Cung cấp chức năng thu thập thông tin mối đe dọa trên endpoint và quản lý điều khiển từ xa, giúp quản trị viên vận hành bảo mật và kiểm soát hệ thống một cách tích hợp.

Tích hợp & giám sát toàn diện với các giải pháp liên kết

AhnLab EPP cung cấp các thông tin trên bảng điều khiển như Cảnh báo trạng thái máy chủ bất thường để theo dõi tình trạng hoạt động của các máy chủ EPP đang vận hành. Tình trạng công việc trong ngày giúp hiển thị các tác vụ quan trọng đã được thực hiện trên máy chủ trong ngày. Trạng thái agent giúp cung cấp biểu đồ xu hướng theo ngày để theo dõi sự thay đổi trạng thái của các agent.

Giám sát trạng thái agent gặp sự cố cùng với việc hiển thị số lượng agent cần xử lý theo điều kiện do quản trị viên thiết lập, đồng thời cung cấp bảng điều khiển riêng cho từng sản phẩm bảo mật để tối ưu hóa quy trình quản lý.

Chuyển hướng nhanh đến trang quản lý chi tiết
Người dùng có thể nhấp vào các số liệu và dữ liệu để chuyển trực tiếp đến trang “Quản lý” và “Nhật ký”, giúp theo dõi chi tiết tình trạng của máy chủ, agent và các sản phẩm bảo mật trên endpoint.

  • Tình trạng phát hiện các cuộc tấn công, nguồn xâm nhập, máy chủ C&C
  • Xu hướng phát hiện tệp theo mức độ rủi ro, lưu lượng mạng bất thường, URL độc hại
  • Các tệp mới được phát hiện, lưu lượng mạng bất thường, URL độc hại gần đây
  • Truy cập nhanh tình trạng phát hiện & thông tin chi tiết