Giải Pháp An Toàn Điểm Cuối Cấp Cao của Veramine bao gồm 3 sản phẩm chính:

• Giải Pháp Phát hiện và Ứng Phó Điểm Cuối (Veramine Endpoint Detection and Response – VEDR).
• Hệ Thống Bẫy Động (Veramine Dynamic Deception System – VDDS).
• Giải Pháp Ngăn Chặn Mối Đe Dọa Nội Bộ (Veramine Insider Threat Prevention – VITP).

Giải pháp Veramine Endpoint Detection and Response (VEDR)

Giải pháp VEDR với những tính năng rất hữu ích mà duy nhất có được trên thế giới, giúp giám đốc IT, SOC và MSSP kiểm soát hoàn toàn các điểm cuối trong hệ thống thông tin như sau:

– VEDR thu thập dữ liệu trên các điểm cuối một cách chi tiết, không dư thừa, và rất đáng tin cậy. Dữ liệu này giúp giám sát mọi hoạt động tại các điểm cuối, đồng thời có thể tiết kiệm tới 70% chi phí điều tra và ứng phó khi phát sinh sự cố.

– VEDR có thể phát hiện các cuộc tấn công tinh vi phức tạp nhất bằng một nền tảng các chuỗi thuật toán, machine learning hoặc rule-based, phân tích những dữ liệu thu thập được và đưa ra cảnh báo về những dấu hiệu xâm nhập.

– VEDR có hệ thống điều tra với tìm kiếm và so sánh thông tin an ninh nhanh chóng và chính xác, trên khối dữ liệu lớn thu thập từ các điểm cuối, để phục vụ công việc điều tra và ứng phó.

– VEDR có khả năng ứng phó một cách đa dạng, có thể phân lập khỏi hệ thống IT, tạm ngưng hoặc dừng hẳn điểm cuối, người dùng, tiến trình, tệp tin, và kết nối mạng độc hại bất kể lúc nào.

VEDR có hai cấu phần: Máy Chủ (Server) và Cảm biến (Sensor) cho Máy Trạm (Client). Máy chủ có 2 lựa chọn. Thứ nhất là có thể cài đặt nội bộ (On-premise) trong hệ thống IT của khách hàng, dành cho những khách hàng không muốn dữ liệu bị đưa ra ngoài hệ thống IT. Thứ hai là sử dụng máy chủ trên đám mây của Veramine, dành cho những khách hàng không muốn chi phí cho máy chủ nội bộ và tin tưởng vào công nghệ đám mây. Cả hai lựa chọn này đều có thể được triển khai rất dễ dàng.

Máy chủ cũng sử dụng công nghệ big data để tính toán và lưu trữ thông tin, nên cho phép mở rộng theo chiều ngang (horizontal scalibity): có thể phục vụ nhiều máy trạm hơn bằng cách lắp đặt thêm nhiều máy chủ. Cảm biến cho máy trạm thì rất gọn nhẹ, và cũng được cài đặt rất dễ dàng, với 1 dòng lệnh ‘phantom -install’, nên sensor có thể được triển khai cho khách hàng với 1 hoặc 2 máy, hoặc hàng trăm máy bằng cách dùng psexec, SCCM, AD group policy, startup script và các phương pháp khác. Cảm biến của Veramine tốn  dưới 1% CPU và không quá 64 MB RAM.

Máy chủ sử dụng quá trình tự học nâng cao và thuật toán máy học để phát hiện các tấn công như thu thập mật khẩu dùng Mimikatz, khai thác lõi (kernel-mode exploits), leo thang đặc quyền địa phương (Local Elevation of Privilege – EOP), cấy mã độc vào tiến trình, xâm nhập lan tỏa trái phép và các hoạt động tấn công khác. Máy chủ hiển thị những sự kiện này bằng cả dạng thô và qua giao diện web trực quan cho phép khách hàng có thể tìm kiếm dễ dàng tất cả dữ liệu được thu thập giúp việc xử lý sự cố và chủ động điều tra được hiệu quả hơn. Một người phân tích bảo mật nhận thấy hành vi bất thường có thể dễ dàng chấm dứt hoặc tạm dừng một tiến trình riêng lẻ, cô lập một tiến trình hoặc một máy tính khỏi hệ thống mạng, chấm dứt kết nối hoặc vô hiệu hóa một tài khoản người dùng, hoặc ngăn chặn một chương trình thực thi không được tải.

Hệ thống bẫy động (Veramine Dynamic Deception System – VDDS)

Hệ thống bẫy động (VDDS), một Nền tảng Bẫy, có thể làm giả dịch vụ, quy trình, mutexes, thông tin xác thực, trình xử lý mạng, chia sẻ dữ liệu…, đóng vai trò như một cách phòng thủ chủ động để phát hiện và ngăn chặn các cuộc tấn công.

Giải Pháp Ngăn Chặn Mối Đe Dọa Nội Bộ (Veramine Insider Threat Prevention – VITP)

Ngăn chặn mối đe dọa nội bộ (VITP), kết hợp Kiểm soát nâng cao của người dùng, dữ liệu và thiết bị, chẳng hạn như Trình ghi khóa, Ảnh chụp màn hình, Theo dõi và cho phép USB, Điều tra số sử dụng Velociraptor…