Bảo mật thông tin toàn diện với GravityZone

Tiết kiệm chi phí với gói bảo mật phù hợp

Thách thức hiện nay với an ninh CNTT là các tổ chức cần phải thực thi và bảo vệ nó một cách nhất quán trên tất cả các hệ thống mạng và các thiết bị của người dùng, cho dù là vật lý, ảo hóa hoặc điện thoại di động, bởi vì dữ liệu của công ty nhạy cảm được lưu trữ và truy cập từ bất kỳ thiết bị nào. Việc xử lý về an ninh trên một môi trường không đồng nhất như vậy khiến hệ thống trở nên cồng kềnh và tốn kém chi phí.

Thực tế, các tổ chức, doanh nghiệp (DN) đang phải đương đầu với các vấn đề bảo mật trong quá trình tiến tới giai đoạn Internet của Sự vật (IoT): Thiếu một tầm nhìn có chiều sâu về cả hệ thống vật lý, ảo hóa, di động; Mất kiểm soát tập trung; Triển khai hệ thống phức tạp; Yêu cầu tính sẵn sàng cao.

Mặt khác, những khi cơ sở hạ tầng được ảo hóa cũng phải đối mặt với những thách thức an ninh đặc biệt: Được xây dựng trên lớp công nghệ phức tạp; trung tâm dữ liệu đòi hỏi giải pháp bảo mật phức tạp.

Các tổ chức, DN cần chọn cho mình một giải pháp bảo mật phù hợp. Các DN rất nhỏ hoặc văn phòng với 5 hoặc 10 nhân viên, quản lý tập trung trong không gian hẹp.

Dịch vụ bảo mật điện toán đám mây cho thiết bị đầu cuối sẽ được các DN nhỏ ưa thích vì vẫn có khả năng điều khiển trung tâm mà không yêu cầu kinh nghiệm CNTT để quản lý. Đồng thời các DN này không phải mất chi phí bảo trì và chi phí điều hành. Phải đối mặt với việc tuân thủ các yêu cầu nội bộ khác, một số công ty trong phân khúc này sẽ tìm cách để lưu trữ bên trong cơ sở hạ tầng thông tin của mình. GravityZone - in-a- Box cung cấp khả năng này và rất nhanh chóng để thiết lập và dễ quản lý. Khi phát triển thành các công ty vừa và lớn, tầm quan trọng của nhiệm vụ tuân thủ tăng cũng như ưu tiên cho các giải pháp tại chỗ . GravityZone của Bitdefender giúp các DN giải quyết khó khăn này.

Thiết kế bảo mật tối ưu cho các hệ thống ảo hóa

Bitdefender GravityZone đưa ra một khái niệm mới cho việc quản lý bảo vệ thiết bị đầu cuối ảo hóa và vật lý cũng như đối với thiết bị di động trên các môi trường phức tạp. Giải pháp này cung cấp dịch vụ quản lý ảo hóa tích hợp vào một ổ đĩa ảo. Nhờ đó, các công ty đạt được sự linh hoạt để thực thi bảo vệ trong thời gian thực, trên toàn bộ các máy chủ, máy trạm và các thiết bị di động.

Hiểu một cách đơn giản thì GravityZone là một máy ảo đóng gói sẵn cài đặt lên từng host của hệ thống ảo. Trên host, cần thiết lập một thiết bị ảo đóng gói sẵn làm thành 1 máy chủ ảo có chức năng quét virus tập trung cho tất cả các máy ảo (VM) khác trên host. Trên từng máy ảo (VM) cần cài đặt Bitdefender Tools, chỉ tốn 60 MB đĩa cứng và 30 MB bộ nhớ. Giải pháp này hỗ trợ nhiều hệ thống ảo khác nhau (VMWare, Citrix, Microsoft, RedHat, Oracle…).

Bên trong giải pháp này trang bị hypervisor - agnostic chống malware cho các máy chủ Windows và Linux ảo hóa hoặc VDIs, hoàn toàn tuân thủ với bất kỳ phần mềm ảo hóa nào. Nó kết hợp cơ chế bộ nhớ đệm tự học để sắp xếp hiệu suất và có tác động thấp nhất trên các hệ thống VDI. Trung tâm điều khiển có bốn mô-đun chức năng bên trong. Người dùng có thể kích hoạt riêng rẽ từng chức năng.

Đây là một giải pháp tổng thế cho DN bảo vệ máy trạm, máy chủ thông thường, smartphone, hệ thống ảo hóa. Tích hợp các công nghệ độc quyền AVC, B-HAVE, Image spam fitering, NEUNET. Sản phẩm đóng gói trọn bộ, thiết kế dạng mô đun, triển khai dễ dàng, không phải đầu tư các khoản “phụ trội” để sử dụng.

B-HAVE là một công nghệ phân tích hành vi của các mã độc hại có khả năng phân tích sâu bên trong môi trường máy, loại bỏ các lỗi trong quá trình tác vụ, giúp tăng tỷ lệ phát hiện phần mềm độc hại mới.

Bitdefender Active Virus Control (AVC) là công nghệ chủ động phát hiện, trong đó sử dụng các phương pháp tiên tiến để phát hiện các mối đe dọa tiềm năng mới trong thời gian thực. Nó giám sát mỗi chương trình chạy trên máy tính, mô phỏng hoạt động và cho điểm để nhanh chóng lọc ra phần mềm độc hại. Không giống như các công nghệ phỏng đoán khác chỉ kiểm tra các tập tin khi chúng được truy cập hoặc lần đầu tiên khởi tạo, AVC theo dõi tất cả mọi ứng dụng đang hoạt động .

Giao diện điều khiển dựa trên môi trường web, cung cấp một cửa sổ trong suốt duy nhất để quản lý an ninh của môi trường vật lý, ảo hóa và điện thoại di động. Giao diện có khả năng hiển thị tổng thể hệ thống an ninh mạng, báo cáo và cảnh báo dịch vụ cho từng đối tượng được phân quyền khác nhau trong tổ chức. Hệ thống được thiết kế để đảm bảo mức độ cao về quản lý bảo mật những thiết bị hiện có và mở rộng quy mô từ hàng trăm đến hàng triệu thiết bị đầu cuối theo yêu cầu, có khả năng giải quyết các nhu cầu mở rộng cao nhất của doanh nghiệp. Trung tâm Kiểm soát GravityZone cung cấp các quản trị viên với các công cụ quản lý bảo mật hiệu quả và hiệu quả của hàng trăm ngàn thiết bị đầu cuối. Triển khai từ xa và kiểm soát thời gian thực và theo dõi của tất cả các hệ thống từ một điểm vào duy nhất.

Bảo mật cho thiết bị đầu cuối được thực hiện một cách thầm lặng cho các máy tính xách tay, máy tính để bàn và máy chủ bằng cách sử dụng công nghệ chống malware kết hợp với tường lửa hai chiều, phát hiện xâm nhập, kiểm soát truy cập web và lọc, bảo vệ dữ liệu nhạy cảm cũng như kiểm soát hoạt động của các ứng dụng.

Bảo mật cho dịch vụ thiết bị đầu cuối của GravityZone thực hiện nhiều mức độ bảo vệ và cũng được trang bị công nghệ B-HAVE và AVC. Dịch vụ thừa hưởng tất cả sự linh hoạt và khả năng mở rộng của nền tảng GravityZone và bảo vệ bất kỳ số lượng máy tính để bàn, máy tính xách tay và máy chủ. Ứng dụng Endpoint Security cũng bao gồm một mô-đun năng suất cho phép các quản trị viên để mở rộng chính sách an ninh kiểm soát truy cập Internet hoặc truy cập vào các ứng dụng.

Sự tích hợp với Microsoft Active Directory giúp đơn giản hóa quá trình tự động bảo vệ máy tính để bàn, các máy chủ hoặc các thiết bị di động xuất hiện trên Active Microsoft Directory. Giải pháp này tích hợp Firewall, IDS, lọc và kiểm soát web, bảo vệ dữ liệu và kiểm soát ứng dụng

Đối với các máy trạm, hệ thống thực hiện bảo vệ đa lớp với công nghệ chống virus B-HAVE, AVC. Quản trị viên có thể giới hạn sử dụng web và ứng dụng của các máy trạm. Hệ thống trang bị Active Directory và tự động phát hiện máy trạm trong hệ thống. Quản trị mạng có thể triển khai cài đặt và quản trị tập trung từ Trung tâm điều khiển hoặc cài phần mềm trực tiếp tại máy trạm.

Tính năng bảo vệ thiết bị di động (Security for Mobiles Devices) có thể tải về dễ dàng từ Apple Store và Google Play, hoặc đơn giản là quét mã QR. Phần mềm tự động được cập nhật trên các chợ ứng dụng. Tính nắng này tự động nhận biết thiết bị di động trong danh sách người sử dụng Active Directory. Quản trị viên dễ dàng xác định nhóm người sử dụng và tùy chỉnh mức độ truy cập căn cứ theo phân quyền.

Để đăng ký một thiết bị iOS hoặc Android vào GravityZone, người quản trị chỉ đơn giản là chọn người dùng rồi kết hợp thiết bị, sau đó gửi cho người này một token kích hoạt thông qua email. Một người dùng có thể tích hợp với nhiều thiết bị di động như: điện thoại thông minh, máy tính bảng, máy tính xách tay. Tất cả những thiết bị nằm trong GravityZone được quản trị tập trung, tích hợp với Active Directory; cập nhật ứng dụng qua Appstore và Google Play

Bảo mật cho thiết bị di động thống nhất an ninh trên toàn doanh nghiệp với chức năng quản lý và kiểm soát tuân thủ các thiết bị chạy hệ điều hành iOS, Windown 8 và Android bằng cách cung cấp phần mềm đáng tin cậy và phân phối bản cập nhật thông qua kho ứng dụng của Apple hoặc Android... Các giải pháp đã được thiết kế để cho phép nhận các ứng dụng có soát, giúp DN áp dụng BYOD an toàn .

Hệ thống bảo mật cũng tự động phát hiện thiết bị đạt chuẩn hoặc không đạt chuẩn để cho phép hoặc từ chối thiết bị bị bẻ khóa, bị điều khiển - chức năng NAC (Quản lý truy cập mạng). Thiết bị không đạt chuẩn sẽ bị từ chối truy cập vào mạng, khóa, xóa dữ liệu.

Bên cạnh đó, tất cả những tính năng chống mất cắp thiết bị, chống lộ lọt dữ liệu từ thiết bị di động cũng được quản lý tập trung trong tính năng bảo vệ thiết bị di động: Tìm vị trí từ xa, khóa/mở và xóa dữ liệu thiết bị; Tìm vị trí thiết bị trên bản đồ; Bảo vệ thời gian thực khi có truy cập (thiết bị chạy Android); Mã hóa ổ cứng tháo lắp (thiết bị chạy Android); Ra lệnh quét từ xa (thiết bị chạy Android); Quét ngay khi gắn ổ cứng tháo lắp vào thiết bị… Kết quả, các thiết bị di động được điều khiển và thông tin kinh doanh nhạy cảm nằm trên thiết bị di động được bảo vệ.

Với mức chi phí khá hợp lý, các DN vừa và nhỏ hay DN có quy mô tập đoàn đều có thể tìm được trong GravityZone một gói giải pháp bảo mật toàn diện, phù hợp với thực trạng của DN. Người sử dụng có thể chạy các nhiệm vụ quét mã độc, chạy cập nhật, tìm hiểu tình trạng của các mô-đun và kiểm tra phần lịch sử để tìm hiểu thêm về các sự kiện bảo mật xảy ra trên hệ thống. Bảng điều khiển bảo mật rất dễ dàng để cấu hình dựa trên nhu cầu cụ thể và nó cũng cung cấp cái nhìn tổng quan các mối đe dọa an ninh toàn cầu.

Đại diện Amphonet Erm Vietnam chia sẻ: “Với giải pháp Gravity Zone 2014 của Bitdefender, chúng tôi mong muốn đem đến cho các khách hàng tại Việt Nam các giải pháp bảo mật toàn diện với chất lượng và độ tin cậy cao nhất trước các nguy cơ về an ninh thông tin đến từ cả bên trong và bên ngoài DN. Khách hàng DN và cá nhân có thể trải nghiệm sản phẩm của chúng tôi thông qua các chương trình dùng thử và chúng tôi sẽ hỗ trợ tư vấn trực tiếp trong quá trình sử dụng”.

Minh Thiện