Endpoint Detection & Response
Giải pháp phát hiện và phản hồi tại điểm cuối EDR+ tích hợp EPP giúp phát hiện và ngăn chặn rủi ro an toàn thông tin toàn diện cho doanh nghiệp.

Vượt qua sức mạnh của EDR truyền thống

CyStack EDR+ mang tới khả năng rà soát - ngăn chặn - phát hiện - phản hồi mối đe dọa an toàn thông tin từ cả bên trong và ngoài doanh nghiệp. Cung cấp góc nhìn toàn diện, đầy đủ về hệ thống IT và các thiết bị đầu cuối, các rủi ro tiềm ẩn hoặc các cuộc tấn công đang diễn ra, và công cụ để phản hồi mối đe dọa.
Lightweight Agent
Unmanaged Asset

Security Policy
Deep Analyze
Malware Detection
Blacklist & Whitelist

Collect Information
Prevent APT
Vulnerability Detection
Files Tracking
Remote Access
Power Query
Chống lại Virus, Malware, APT và các rủi ro an ninh tại điểm cuối
Với công nghệ Agent siêu nhẹ và mạnh mẽ, CyStack EDR mang lại khả năng phát hiện và ngăn chặn rủi ro an toàn thông tin cho toàn bộ máy tính trong doanh nghiệp, mọi lúc và mọi nơi. Agent thu thập thông tin gửi về hệ thống phân tích, và thực hiện các tác vụ cần thiết trên máy Host như: chấm dứt chương trình đang chạy, cô lập tệp tin hoặc PC, vá lỗ hổng, xóa file độc hại, sửa lỗi cấu hình, hoặc gỡ cài đặt phần mềm.
Phát hiện Virus, Ransomware, và các loại Malware phổ biến.
Ngăn chặn các cuộc tấn công mạng có chủ đích APT và fileless attack.
Dò quét và phát hiện lỗ hổng bảo mật trong phần mềm ứng dụng và Hệ điều hành PC, Server.
Giám sát và cảnh báo các dấu hiệu bất thường tại máy trạm, có khả năng phát hiện lỗi Zero-day.
Đặc tính Agent
Lightweight: chiếm <20MB dung lượng
Powerful: thu thập thông tin mức kernel level
Running idle: chạy <15MB RAM, ~0.1% CPU
Integrated: tích hợp với CyStack Apps

Quan sát chi tiết từng thiết bị theo thời gian thực
Một trong những yếu tố quan trọng khi bảo mật endpoint là nắm bắt được thông tin chi tiết của thiết bị. Giải pháp CyStack EDR+ sử dụng Agent, Sensor và Scanner liên tục dò quét và thu thập thông tin các tài nguyên IT trong tổ chức, bao gồm các thiết bị endpoints như PC, Laptop, Server, Workstation, Virtual Machine.
Thông tin về thiết bị được làm sạch và chuẩn hóa để cung cấp insight tốt nhất cho nhà quản lý.
Dán nhãn (Tagging) cho các endpoint để quản lý theo nhóm.
Dashboard minh bạch, dễ hiểu, giúp nắm bắt thông tin bảo mật tổng quan của tất cả thiết bị đầu cuối.
Xem thông tin chi tiết từng endpoint bao gồm: phiên bản hệ điều hành, phần mềm đã cài đặt, các cổng đang mở, các chương trình đang chạy, v.v.

Phản hồi sự cố từ xa và ngay lập tức
Ngay khi phát hiện các sự cố hoặc rủi ro an ninh tiềm ẩn như thiết bị lạ trong mạng, lỗ hổng bảo mật trong phần mềm và hệ điều hành của endpoint, vi phạm chính sách an ninh, sự tấn công của malware hoặc virus lây lan, hay tấn công APT... Nhà quản lý được cảnh báo chi tiết về rủi ro và mức độ nguy hiểm của nó. Đồng thời có khả năng phản ứng lại sự cố ngay lập tức:
Cô lập và giám sát thiết bị lạ hoặc không đáng tin cậy
Xem chi tiết thông tin của lỗ hổng đang xuất hiện trên hệ thống: Điểm số CVSS, nơi tồn tại, các thiết bị chứa lỗ hổng,...
Chấm dứt tiến trình độc hại đang chạy, xóa tệp tin độc hại, hoặc gỡ cài đặt phần mềm nhất định trong máy tính
Cộng tác giữa đội ngũ IT, Security, DevOps để khắc phục lỗ hổng

Giải pháp EDR+ vận hành trên nền tảng bảo mật CyStack Platform
100% cloud-based. Agent <10MB. Cài đặt trong 15 phút. Bắt đầu từ 10 thiết bị. Mở rộng quy mô không giới hạn.
Tính năng
DETECTION
Phát hiện Virus, Ransomware và các phần mềm độc hại khác
Phát hiện lỗ hổng bảo mật trong phần mềm và Hệ điều hành
Phát các cuộc tấn công mạng phức tạp APT
Phát hiện các sự cố bất thường và dấu hiệu của rò rỉ dữ liệu
Phát hiện vi phạm chính sách an ninh
RESPONSE
Cô lập hoặc chặn kết nối của thiết bị với mạng công ty
Ngắt kết nối mạng của phần mềm
Tắt tiến trình đang chạy
Xóa file từ xa
Gỡ cài đặt phần mềm
Tìm kiếm bất kỳ thông tin gì, từ bất kỳ thiết bị nào với cú pháp SQL
PROTECTION
Tìm kiếm bất kỳ thông tin gì, từ bất kỳ thiết bị nào với cú pháp SQL
Áp dụng chính sách hạn chế Blacklist hoặc Whitelist cho tệp tin, thư mục, hoặc thiết bị, nhóm thiết bị
Tự động phát hiện các thiết bị mới chưa được quản lý bởi Agent
Thu thập thông tin toàn diện về thiết bị (phần mềm, hệ điều hành, người dùng, tiến trình đang chạy, v.v.)
Đã đến lúc loại bỏ phần mềm Antivirus truyền thống
Phần mềm antivirus
Phát hiện các loại virus, ransomware và phần mềm độc hại phổ biến
Quét thiết bị ngoại vi: USB, ổ cứng gắn ngoài, thẻ nhớ.
Thiết lập chính sách an ninh, kiểm soát kết nối mạng, thiết bị ngoại vi
Cystack EDR+
Phát hiện các loại virus, ransomware và phần mềm độc hại phổ biến
Quét thiết bị ngoại vi: USB, ổ cứng gắn ngoài, thẻ nhớ.
Thiết lập chính sách an ninh, kiểm soát kết nối mạng, thiết bị ngoại vi
Phát hiện thiết bị mới chưa được quản lý kết nối với mạng doanh nghiệp
Phát hiện lỗ hổng phần mềm, OS, Zero-day
Phát hiện vector tấn công APT theo MITRE ATT&CK framework
Phát hiện fileless attacks
Truy vấn các thông tin về thiết bị từ xa: phần mềm, phần cứng, người dùng, tiến trình...
Phản hồi mối đe dọa từ xa: Tắt tiến trình, xóa file, gỡ cài đặt phần mềm, vá lỗ hổng
Tại sao chọn CyStack EDR+
Agent siêu nhẹ
Các thiết bị endpoint được trang bị một Agent có trọng lượng siêu nhẹ, chạy ngầm và không ảnh hưởng tới tài nguyên phần cứng cũng như kết nối mạng của máy.
Giám sát toàn diện
Nắm bắt thông tin chi tiết về từng thiết bị, bao gồm phần mềm, phần cứng, kết nối mạng, lỗ hổng, phần mềm độc hại, và các rủi ro an ninh khác.
Thông tin liên tục, chính xác
Agent liên tục thu thập và xử lý thông tin để gửi về máy chủ, cung cấp Dashboard real-time cho nhà quản lý. Mọi thông tin đều tức thì và chính xác.
Vận hành trên đám mây
Giải pháp EDR+ được tích hợp trên nền tảng CyStack Platform, 100% cloud-based, có thể tự động cập nhật và truy cập thông qua trình duyệt web.
Pay as you go
Chi phí tính theo số lượng thiết bị đầu cuối của doanh nghiệp, rõ ràng và minh bạch. Không tốn phí bảo trì hay nâng cấp.
Mở rộng không giới hạn
Bắt đầu sử dụng EDR+ với tối thiểu 10 thiết bị. Mở rộng không giới hạn theo nhu cầu của bạn trong tương lai.
Mở rộng tối đa khả năng quản lý bảo mật cho doanh nghiệp của bạn
Dùng thử miễn phí các tiện ích đi kèm
- Asset Inventory
- Certificate Inventory
- WhiteHub Bug Bounty
- Vulnerability Management
- Endpoint Detection & Response
- Continuous Monitoring
- Web Vulnerability Scanning
Và nhận ưu đãi dùng thử miễn phí 30 ngày