Conceal (với sản phẩm cốt lõi là ConcealBrowse) là một giải pháp bảo mật trình duyệt (Browser Security). Nhiệm vụ chính của giải pháp là ngăn chặn ransomware, tấn công phi kỹ thuật (social engineering), đánh cắp thông tin tài khoản (credential theft) và bảo vệ dữ liệu của doanh nghiệp ngay trên bất kỳ trình duyệt web nào (Chrome, Edge, Firefox, Chromium…).
Các tính năng nổi bật:
- Phát hiện và bảo vệ chống Phishing bằng AI (Phishing Protection): Sử dụng công cụ phát hiện động dựa trên AI để phân tích nội dung trên trình duyệt theo thời gian thực, tự động nhận diện và chặn đứng các nỗ lực tấn công lừa đảo (phishing).
- Cách ly trình duyệt từ xa có chọn lọc (Selective Remote Browser Isolation):
ConcealBrowse sẽ tự động đánh giá mức độ rủi ro của lưu lượng Internet một cách thông minh và định tuyến theo 3 hướng:
-
- Cho phép (Allow): Các URL an toàn được truy cập bình thường.
- Chặn (Block): Chặn ngay lập tức các nội dung độc hại đã biết.
- Cách ly (Isolate): Chuyển hướng các lưu lượng truy cập đáng ngờ hoặc chưa rõ danh tính vào môi trường cách ly an toàn (mạng ảo được định nghĩa bằng phần mềm) để xử lý một cách liền mạch, không làm gián đoạn trải nghiệm của người dùng.
- Ngăn ngừa mất dữ liệu (Data Loss Prevention – DLP): Thực thi các chính sách thắt chặt an toàn trong môi trường cách ly, kiểm soát và hạn chế các hành động có rủi ro rò rỉ dữ liệu như copy/paste (cắt/dán) hoặc upload/download (tải lên/tải xuống) tập tin.
- Giám sát và cảnh báo hành vi người dùng (Risky User Monitoring): Theo dõi và phát hiện các hành vi có nguy cơ gây mất an toàn của nhân viên (ví dụ: tần suất kích hoạt môi trường cách ly cao, truy cập các trang bị chặn), từ đó gửi cảnh báo theo thời gian thực cho đội ngũ SOC/IT.
- Áp dụng chính sách bảo mật tập trung (Policy Enforcement): Cho phép quản trị viên IT triển khai và quản lý các quy tắc bảo mật đồng bộ cho toàn bộ các trình duyệt trong tổ chức, loại bỏ lỗ hổng do việc cấu hình không đồng đều.
- Tích hợp dễ dàng (Out-of-the-Box Integration): Thiết kế dạng extension nhẹ, dễ triển khai và có khả năng tích hợp sẵn với hệ thống hạ tầng bảo mật hiện có của doanh nghiệp như SIEM, Threat Intel, Firewall, hay các giải pháp EDR/XDR/MDR.
