(+84) 247 109 9656

Endpoint Detection & Response

Giải pháp phát hiện và phản hồi tại điểm cuối EDR+ tích hợp EPP giúp phát hiện và ngăn chặn rủi ro an toàn thông tin toàn diện cho doanh nghiệp.

Endpoint Detection & Response
Media

Vượt qua sức mạnh của EDR truyền thống

Vượt qua sức mạnh của EDR truyền thống

CyStack EDR+ mang tới khả năng rà soát - ngăn chặn - phát hiện - phản hồi mối đe dọa an toàn thông tin từ cả bên trong và ngoài doanh nghiệp. Cung cấp góc nhìn toàn diện, đầy đủ về hệ thống IT và các thiết bị đầu cuối, các rủi ro tiềm ẩn hoặc các cuộc tấn công đang diễn ra, và công cụ để phản hồi mối đe dọa.

Lightweight Agent

Lightweight Agent

Unmanaged Asset

Unmanaged Asset

Security Policy

Security Policy

Deep Analyze

Deep Analyze

Malware Detection

Malware Detection

Blacklist & Whitelist

Blacklist & Whitelist

Collect Information

Collect Information

Prevent APT

Prevent APT

Vulnerability Detection

Vulnerability Detection

Files Tracking

Files Tracking

Remote Access

Remote Access

Power Query

Power Query

Chống lại Virus, Malware, APT và các rủi ro an ninh tại điểm cuối

Với công nghệ Agent siêu nhẹ và mạnh mẽ, CyStack EDR mang lại khả năng phát hiện và ngăn chặn rủi ro an toàn thông tin cho toàn bộ máy tính trong doanh nghiệp, mọi lúc và mọi nơi. Agent thu thập thông tin gửi về hệ thống phân tích, và thực hiện các tác vụ cần thiết trên máy Host như: chấm dứt chương trình đang chạy, cô lập tệp tin hoặc PC, vá lỗ hổng, xóa file độc hại, sửa lỗi cấu hình, hoặc gỡ cài đặt phần mềm.

Phát hiện Virus, Ransomware, và các loại Malware phổ biến.

Ngăn chặn các cuộc tấn công mạng có chủ đích APT và fileless attack.

Dò quét và phát hiện lỗ hổng bảo mật trong phần mềm ứng dụng và Hệ điều hành PC, Server.

Giám sát và cảnh báo các dấu hiệu bất thường tại máy trạm, có khả năng phát hiện lỗi Zero-day.

Đặc tính Agent

Lightweight: chiếm <20MB dung lượng

Powerful: thu thập thông tin mức kernel level

Running idle: chạy <15MB RAM, ~0.1% CPU

Integrated: tích hợp với CyStack Apps

Đặc tính Agent

Quan sát chi tiết từng thiết bị theo thời gian thực

Một trong những yếu tố quan trọng khi bảo mật endpoint là nắm bắt được thông tin chi tiết của thiết bị. Giải pháp CyStack EDR+ sử dụng Agent, Sensor và Scanner liên tục dò quét và thu thập thông tin các tài nguyên IT trong tổ chức, bao gồm các thiết bị endpoints như PC, Laptop, Server, Workstation, Virtual Machine.

Thông tin về thiết bị được làm sạch và chuẩn hóa để cung cấp insight tốt nhất cho nhà quản lý.

Dán nhãn (Tagging) cho các endpoint để quản lý theo nhóm.

Dashboard minh bạch, dễ hiểu, giúp nắm bắt thông tin bảo mật tổng quan của tất cả thiết bị đầu cuối.

Xem thông tin chi tiết từng endpoint bao gồm: phiên bản hệ điều hành, phần mềm đã cài đặt, các cổng đang mở, các chương trình đang chạy, v.v.

Quan sát chi tiết từng thiết bị theo thời gian thực

Phản hồi sự cố từ xa và ngay lập tức

Ngay khi phát hiện các sự cố hoặc rủi ro an ninh tiềm ẩn như thiết bị lạ trong mạng, lỗ hổng bảo mật trong phần mềm và hệ điều hành của endpoint, vi phạm chính sách an ninh, sự tấn công của malware hoặc virus lây lan, hay tấn công APT... Nhà quản lý được cảnh báo chi tiết về rủi ro và mức độ nguy hiểm của nó. Đồng thời có khả năng phản ứng lại sự cố ngay lập tức:

Cô lập và giám sát thiết bị lạ hoặc không đáng tin cậy

Xem chi tiết thông tin của lỗ hổng đang xuất hiện trên hệ thống: Điểm số CVSS, nơi tồn tại, các thiết bị chứa lỗ hổng,...

Chấm dứt tiến trình độc hại đang chạy, xóa tệp tin độc hại, hoặc gỡ cài đặt phần mềm nhất định trong máy tính

Cộng tác giữa đội ngũ IT, Security, DevOps để khắc phục lỗ hổng

Phản hồi sự cố từ xa và ngay lập tức

Tính năng

DETECTION

Phát hiện Virus, Ransomware và các phần mềm độc hại khác

Phát hiện lỗ hổng bảo mật trong phần mềm và Hệ điều hành

Phát các cuộc tấn công mạng phức tạp APT

Phát hiện các sự cố bất thường và dấu hiệu của rò rỉ dữ liệu

Phát hiện vi phạm chính sách an ninh

RESPONSE

Cô lập hoặc chặn kết nối của thiết bị với mạng công ty

Ngắt kết nối mạng của phần mềm

Tắt tiến trình đang chạy

Xóa file từ xa

Gỡ cài đặt phần mềm

Tìm kiếm bất kỳ thông tin gì, từ bất kỳ thiết bị nào với cú pháp SQL

PROTECTION

Tìm kiếm bất kỳ thông tin gì, từ bất kỳ thiết bị nào với cú pháp SQL

Áp dụng chính sách hạn chế Blacklist hoặc Whitelist cho tệp tin, thư mục, hoặc thiết bị, nhóm thiết bị

Tự động phát hiện các thiết bị mới chưa được quản lý bởi Agent

Thu thập thông tin toàn diện về thiết bị (phần mềm, hệ điều hành, người dùng, tiến trình đang chạy, v.v.)

Đã đến lúc loại bỏ phần mềm Antivirus truyền thống

Phần mềm antivirus

Phát hiện các loại virus, ransomware và phần mềm độc hại phổ biến

Quét thiết bị ngoại vi: USB, ổ cứng gắn ngoài, thẻ nhớ.

Thiết lập chính sách an ninh, kiểm soát kết nối mạng, thiết bị ngoại vi

Cystack EDR+

Phát hiện các loại virus, ransomware và phần mềm độc hại phổ biến

Quét thiết bị ngoại vi: USB, ổ cứng gắn ngoài, thẻ nhớ.

Thiết lập chính sách an ninh, kiểm soát kết nối mạng, thiết bị ngoại vi

Phát hiện thiết bị mới chưa được quản lý kết nối với mạng doanh nghiệp

Phát hiện lỗ hổng phần mềm, OS, Zero-day

Phát hiện vector tấn công APT theo MITRE ATT&CK framework

Phát hiện fileless attacks

Truy vấn các thông tin về thiết bị từ xa: phần mềm, phần cứng, người dùng, tiến trình...

Phản hồi mối đe dọa từ xa: Tắt tiến trình, xóa file, gỡ cài đặt phần mềm, vá lỗ hổng


Tại sao chọn CyStack EDR+

Agent siêu nhẹ

Agent siêu nhẹ

Các thiết bị endpoint được trang bị một Agent có trọng lượng siêu nhẹ, chạy ngầm và không ảnh hưởng tới tài nguyên phần cứng cũng như kết nối mạng của máy.

Giám sát toàn diện

Giám sát toàn diện

Nắm bắt thông tin chi tiết về từng thiết bị, bao gồm phần mềm, phần cứng, kết nối mạng, lỗ hổng, phần mềm độc hại, và các rủi ro an ninh khác.

Thông tin liên tục, chính xác

Thông tin liên tục, chính xác

Agent liên tục thu thập và xử lý thông tin để gửi về máy chủ, cung cấp Dashboard real-time cho nhà quản lý. Mọi thông tin đều tức thì và chính xác.

Vận hành trên đám mây

Vận hành trên đám mây

Giải pháp EDR+ được tích hợp trên nền tảng CyStack Platform, 100% cloud-based, có thể tự động cập nhật và truy cập thông qua trình duyệt web.

Pay as you go

Pay as you go

Chi phí tính theo số lượng thiết bị đầu cuối của doanh nghiệp, rõ ràng và minh bạch. Không tốn phí bảo trì hay nâng cấp.

Mở rộng không giới hạn

Mở rộng không giới hạn

Bắt đầu sử dụng EDR+ với tối thiểu 10 thiết bị. Mở rộng không giới hạn theo nhu cầu của bạn trong tương lai.