Endpoint Security

Conceal (với sản phẩm cốt lõi là ConcealBrowse) là một giải pháp bảo mật trình duyệt (Browser Security). Nhiệm vụ chính của giải pháp là ngăn chặn ransomware, tấn công phi kỹ thuật (social engineering), đánh cắp thông tin tài khoản (credential theft) và bảo vệ dữ liệu của doanh nghiệp ngay trên bất kỳ trình duyệt web nào (Chrome, Edge, Firefox, Chromium…). Các tính năng nổi bật: Phát hiện và bảo vệ chống Phishing bằng AI (Phishing Protection): Sử dụng công cụ phát hiện động dựa trên AI để phân tích nội dung trên trình duyệt theo thời gian thực, tự động nhận diện và chặn đứng các nỗ lực tấn công lừa đảo (phishing). Cách ly trình duyệt từ xa có chọn lọc (Selective Remote Browser Isolation): ConcealBrowse sẽ tự động đánh giá mức độ rủi ro của lưu lượng Internet một cách thông minh và định tuyến theo 3 hướng: Cho phép (Allow): Các URL an toàn được truy cập bình thường. Chặn (Block): Chặn ngay lập tức các nội dung độc hại đã biết. Cách ly (Isolate): Chuyển hướng các lưu lượng truy cập đáng ngờ hoặc chưa rõ danh tính vào môi trường cách ly an toàn (mạng ảo được định nghĩa bằng phần mềm) để xử lý một cách liền mạch, không làm gián đoạn trải nghiệm của người dùng. Ngăn ngừa mất dữ liệu (Data Loss Prevention – DLP): Thực thi các chính sách thắt chặt an toàn trong môi trường cách ly, kiểm soát và hạn chế các hành động có rủi ro rò rỉ dữ liệu như copy/paste (cắt/dán) hoặc upload/download (tải lên/tải xuống) tập tin. Giám sát và cảnh báo hành vi người dùng (Risky User Monitoring): Theo dõi và phát hiện các hành vi có nguy cơ gây mất an toàn của nhân viên (ví dụ: tần suất kích hoạt môi trường cách ly cao, truy cập các trang bị chặn), từ đó gửi cảnh báo theo thời gian thực cho đội ngũ SOC/IT. Áp dụng chính sách bảo mật tập trung (Policy Enforcement): Cho phép quản trị viên IT triển khai và quản lý các quy tắc bảo mật đồng bộ cho toàn bộ các trình duyệt trong tổ chức, loại bỏ lỗ hổng do việc cấu hình không đồng đều. Tích hợp dễ dàng (Out-of-the-Box Integration): Thiết kế dạng extension nhẹ, dễ triển khai và có khả năng tích hợp sẵn với hệ thống hạ tầng bảo mật hiện có của doanh nghiệp như SIEM, Threat Intel, Firewall, hay các giải pháp EDR/XDR/MDR.

CyCraft là nền tảng an ninh mạng cao cấp đến từ Đài Loan, tiên phong ứng dụng Trí tuệ nhân tạo (AI) để tự động hóa tới 70% quy trình vận hành SOC, giúp doanh nghiệp đạt được khả năng Kháng cự số (Digital Resilience) trước các cuộc tấn công tinh vi (APT). Các tính năng và giải pháp nổi bật: Tự động hóa ứng phó sự cố (Automated IR & Forensics): Sử dụng AI để tự động điều tra, phân tích hành vi và xâu chuỗi sự kiện thành một “cốt truyện tấn công” (Storyline) trực quan, giúp xử lý sự cố trong vài phút thay vì vài ngày. Quản lý bề mặt tấn công toàn diện (XCockpit): XCockpit Endpoint (EDR/MDR): Giám sát, săn tìm mối đe dọa và thu thập dữ liệu số vết siêu nhẹ tại điểm cuối. XCockpit EASM: Chủ động quét và phát hiện các lỗ hổng, tài sản số bị lộ lọt của doanh nghiệp trên Internet. XCockpit IASM: Quản lý rủi ro, cấu hình sai liên quan đến danh tính và tài khoản đặc quyền. Bảo mật cho kỷ nguyên AI (XecGuard & XecART): Cung cấp tường lửa (Guardrail) bảo vệ các mô hình LLM/AI Agents chống rò rỉ dữ liệu, tấn công thao túng (Prompt Injection) và kiểm thử xâm nhập tự động cho hệ thống AI (AI Red Teaming). Threat Intelligence thực chiến (CyberTotal): Tích hợp kho dữ liệu tình báo mối đe dọa chất lượng cao, được huấn luyện từ các cuộc tấn công mạng phức tạp bậc nhất thế giới tại khu vực Đông Á.

Cybereason – Nền tảng EDR/XDR toàn diện bảo vệ điểm cuối và phản ứng sự cố tại chỗ Cybereason là nền tảng EDR/XDR giúp doanh nghiệp phát hiện, điều tra và ứng phó hiệu quả với các mối đe dọa an ninh mạng trên endpoint, cloud, danh tính người dùng và hạ tầng CNTT. Với khả năng phân tích hành vi và tự động hóa phản ứng, Cybereason giúp đội ngũ SOC nhanh chóng nhận diện và ngăn chặn các cuộc tấn công trước khi chúng gây ảnh hưởng đến hoạt động kinh doanh. Cybereason hỗ trợ triển khai EDR linh hoạt trên on-premises và cloud, phù hợp với đa dạng nhu cầu và mô hình vận hành của khách hàng. Tính năng nổi bật EDR/XDR Platform: Giám sát và phát hiện mối đe dọa trên toàn bộ hệ thống. EDR & NGAV: Bảo vệ endpoint trước malware, ransomware và các cuộc tấn công nâng cao. Threat Detection & Investigation: Phân tích, liên kết và điều tra các dấu hiệu tấn công một cách trực quan. Automated Response: Tự động cô lập và xử lý sự cố để giảm thiểu rủi ro. Managed Detection & Response (MDR): Giám sát và hỗ trợ ứng phó 24/7 bởi các chuyên gia bảo mật. Cybereason giúp doanh nghiệp nâng cao năng lực phòng thủ, giảm thời gian phát hiện và xử lý sự cố, đồng thời tối ưu hiệu quả vận hành của đội ngũ an ninh mạng.

Nextron Systems – Giải Pháp Threat Hunting Và Compromise Assessment cho Endpoint Nextron Systems là hãng bảo mật đến từ Đức, chuyên cung cấp các giải pháp phát hiện dấu hiệu xâm nhập (Compromise Assessment), Threat Hunting và Incident Response trên hệ thống endpoint. Khác với các giải pháp Antivirus hay EDR truyền thống tập trung vào ngăn chặn mối đe dọa, Nextron được thiết kế để trả lời câu hỏi quan trọng: “Liệu hệ thống của bạn đã hoặc đang bị tấn công mà chưa được phát hiện?”. Các giải pháp của Nextron sử dụng kho dữ liệu threat intelligence gồm 30,000+ quy tắc YARA, 4,000+ Sigma và hàng ngàn IOC để phát hiện malware, APT, ransomware, web shell, công cụ tấn công và các dấu vết xâm nhập mà các giải pháp bảo mật truyền thống có thể bỏ sót. Danh mục sản phẩm nổi bật của Nextron bao gồm: THOR: Giải pháp Compromise Assessment và Threat Hunting chuyên sâu giúp phát hiện dấu hiệu xâm nhập trên Windows, Linux và macOS, AIX. AURORA: Endpoint Detection Agent dựa trên Sigma Rules, cho phép giám sát và phát hiện hành vi bất thường theo thời gian thực với mức tiêu thụ tài nguyên thấp. ASGARD: Nền tảng quản lý tập trung giúp triển khai, điều phối và phân tích kết quả quét trên quy mô lớn. VALHALLA: Kho quy tắc YARA và Sigma chất lượng cao, liên tục được cập nhật bởi đội ngũ nghiên cứu của Nextron. Với khả năng phát hiện các dấu hiệu tấn công nâng cao, hỗ trợ điều tra sự cố và xác thực mức độ an toàn của hệ thống, Nextron là lựa chọn phù hợp cho SOC, đội Incident Response, Threat Hunting Team và các doanh nghiệp muốn nâng cao năng lực phát hiện mối đe dọa trên endpoint.

TrapX DeceptionGrid™ Nền tảng Bẫy duy nhất mang lại khả năng bảo vệ toàn diện và bao quát toàn bộ trên quy mô lớn. Với công nghệ tự động hóa tiêu tốn ít tài nguyên cung cấp hỗ trợ không gián đoạn cho nhiều hệ thống và thiết bị, bao gồm CNTT, OT, IoT, SCADA, ICS, SWIFT, đồng thời mang giá trị về thời gian ngay lập tức. Nền tảng Deception nâng cao có thể triển khai trên cả Cloud và nội bộ (on-premise). Phát hiện và chuyển hướng các cuộc tấn công với khả năng hiển thị ngay lập tức. Nền tảng Bẫy duy nhất mang lại khả năng bảo vệ toàn diện và bao quát trên quy mô lớn. Với công nghệ lightweight, touch-less cung cấp hỗ trợ không gián đoạn cho nhiều hệ thống và thiết bị, bao gồm CNTT, OT, IoT, SCADA, ICS, SWIFT, đồng thời mang giá trị về thời gian ngay lập tức. Các vấn đề chúng tôi giải quyết Các giải pháp Bẫy truyền thống gây tốn nhiều tài nguyên, triển khai phức tạp và buộc phải lựa chọn giữa dồn tải bảo vệ một thiết bị hoặc share tải bảo vệ trên nhiều thiết bị, khả năng mở rộng kém. Hạn chế về kỹ thuật và triển khai Các giải pháp khác cung cấp các tùy chọn bẫy hạn chế và bị hạn chế bởi các bẫy thấp hơn trên mỗi thiết bị. Khách hàng buộc phải lựa chọn giữa quy mô và thông tin từng chi tiết Độ bao phủ của bẫy hữu hạn làm giảm uy tín của mồi nhử. Khó để triển khai, tích hợp và quản lý Các Deception dựa trên các máy áo có mức tương tác cao gây tốn kém chi phí và sử dụng nhiều tài nguyên hệ thống. Các bẫy yêu cầu cấp phép đầy đủ hệ điều hành gây tăng chi phí Cần vá, bảo trì, giám sát thường xuyên Phụ thuộc vào các tác nhân điểm cuối Với sự gia tăng của các hoạt động làm việc từ xa và các thiết bị không được quản lý, sự gia tăng của các thiết bị IoT tích hợp với OT, các giải pháp dựa trên tác nhân là những trở ngại cho việc triển khai và mở rộng. Lập kế hoạch mở rộng, thời gian cần thiết cho bất kỳ sự gián đoạn điểm cuối nào Các tác nhân không thể được dùng cho IoT, OT và các thiết bị khác Một nền tảng thống nhất, sâu rộng Deceptions không giới hạn – Với khả năng hiển thị, bảo vệ, và quy mô toàn diện Các bẫy mô phỏng là nền tảng hợp nhất của chúng tôi Giải pháp duy nhất tích hợp đầy đủ mồi nhử, bẫy giả lập và công nghệ Deception tương tác trong cùng một nền tảng duy nhất Được xây dựng để cho khả năng mở rộng trên bất kỳ môi trường nào cho khả năng tiếp cận từ đầu đến cuối Phát hiện các cuộc tấn công vật lý, tự động và tấn công phần mềm độc hại. Cung cấp khả năng hiển thị điểm cuối, chuyển động bên, CNTT, OT, IoT, SCADA, ICS và SWIFT với khả năng tích hợp dễ dàng. Tự động hóa ứng phó sự cố dựa trên thời gian thực Hệ thống cảnh báo nâng cao, kết hợp phân tích cuộc tấn công và thông tin tình báo về mối đe dọa để cung cấp thông tin ngăn chặn và giảm thiểu sự cố theo thời gian thực. Được tạo để triển khai nhanh chóng, đơn giản, hợp lý hóa Công nghệ có thể triên khai trên cả Cloud và nội bộ cùng hàng trăm đến hàng nghìn bẫy có thể được kích hoạt chỉ trong vài phút giúp mạng lại giá trị về thời gian nhanh chóng. Được thiết kế cho sự mở rộng linh hoạt của doanh nghiệp Có thể mô phỏng trên hầu như tất cả các môi trường, từ các mạng lưới nhỏ đến các đám mây đa nhiệm phần mềm, hàng trăm VLANs trên mỗi thiết bị đến không giới hạn các VLANs. Được thiết kế để hoạt động không gián đoạn Công nghệ tiếp cận ngoài dải băng tần không cần tác nhân, không cần xử lý hoặc tính toán điểm cuối giúp triển khai không gián đoạn ngay cả chức năng tiên tiến nhất.

Giải pháp bảo vệ điểm cuối All-in-One Một giải pháp bảo mật điểm cuối hoàn chỉnh được xây dựng để bảo vệ các cơ quan, doanh nghiệp. Check Point Harmony có đầy đủ các tính năng mà máy tính người dùng cần phải có như: EDR, AntiVirus, Anti Phishing, Anti Ransomware, Data recovery… EDR: Check Point Harmony thu thập và phân tích các thông tin an ninh mạng trên các máy trạm, đưa ra cảnh báo cho quản trị viên dựa theo hành vi độc hại. Tính năng giúp phát hiện ra các lỗ hổng zeroday đang bị khai thác và các mã độc chưa có mã nhận diện Antivirus: công nghệ Antivirus thế hệ mới sử dụng AI và các công nghệ tiên tiến để phát hiện và loại bỏ virus, ngay cả khi chưa có mẫu nhận điện được cập nhật Zero Phishing: Check Point Harmony là nền tảng giúp người dùng cuối an toàn trước các cuộc tấn công Phishing qua file, link độc hại… tránh việc bị đánh cắp, lộ lọt các thông tin nhạy cảm trên môi trường mạng Anti Ransomware: công nghệ Antivirus thế hệ mới sử dụng AI và các công nghệ tiên tiến để phát hiện và loại bỏ Ransomware, ngay cả khi chưa có mẫu nhận điện được cập nhậtư Data Recovery: Chỉ bằng 1 click chuột, quản trị viên có thể khôi phục lại dữ liệu cho máy người dùng ngay cả khi người dùng đó bị mã độc mã hóa dữ liệu

Giải pháp bảo vệ điểm cuối All-in-One Một giải pháp bảo mật điểm cuối hoàn chỉnh được xây dựng để bảo vệ các cơ quan, doanh nghiệp. Check Point Harmony có đầy đủ các tính năng mà máy tính người dùng cần phải có như: EDR, AntiVirus, Anti Phishing, Anti Ransomware, Data recovery… EDR: Check Point Harmony thu thập và phân tích các thông tin an ninh mạng trên các máy trạm, đưa ra cảnh báo cho quản trị viên dựa theo hành vi độc hại. Tính năng giúp phát hiện ra các lỗ hổng zeroday đang bị khai thác và các mã độc chưa có mã nhận diện Antivirus: công nghệ Antivirus thế hệ mới sử dụng AI và các công nghệ tiên tiến để phát hiện và loại bỏ virus, ngay cả khi chưa có mẫu nhận điện được cập nhật Zero Phishing: Check Point Harmony là nền tảng giúp người dùng cuối an toàn trước các cuộc tấn công Phishing qua file, link độc hại… tránh việc bị đánh cắp, lộ lọt các thông tin nhạy cảm trên môi trường mạng Anti Ransomware: công nghệ Antivirus thế hệ mới sử dụng AI và các công nghệ tiên tiến để phát hiện và loại bỏ Ransomware, ngay cả khi chưa có mẫu nhận điện được cập nhậtư Data Recovery: Chỉ bằng 1 click chuột, quản trị viên có thể khôi phục lại dữ liệu cho máy người dùng ngay cả khi người dùng đó bị mã độc mã hóa dữ liệu

Giải pháp bảo vệ điểm cuối All-in-One Một giải pháp bảo mật điểm cuối hoàn chỉnh được xây dựng để bảo vệ các cơ quan, doanh nghiệp. Check Point Harmony có đầy đủ các tính năng mà máy tính người dùng cần phải có như: EDR, AntiVirus, Anti Phishing, Anti Ransomware, Data recovery… EDR: Check Point Harmony thu thập và phân tích các thông tin an ninh mạng trên các máy trạm, đưa ra cảnh báo cho quản trị viên dựa theo hành vi độc hại. Tính năng giúp phát hiện ra các lỗ hổng zeroday đang bị khai thác và các mã độc chưa có mã nhận diện Antivirus: công nghệ Antivirus thế hệ mới sử dụng AI và các công nghệ tiên tiến để phát hiện và loại bỏ virus, ngay cả khi chưa có mẫu nhận điện được cập nhật Zero Phishing: Check Point Harmony là nền tảng giúp người dùng cuối an toàn trước các cuộc tấn công Phishing qua file, link độc hại… tránh việc bị đánh cắp, lộ lọt các thông tin nhạy cảm trên môi trường mạng Anti Ransomware: công nghệ Antivirus thế hệ mới sử dụng AI và các công nghệ tiên tiến để phát hiện và loại bỏ Ransomware, ngay cả khi chưa có mẫu nhận điện được cập nhậtư Data Recovery: Chỉ bằng 1 click chuột, quản trị viên có thể khôi phục lại dữ liệu cho máy người dùng ngay cả khi người dùng đó bị mã độc mã hóa dữ liệu