MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
HP Tipping point phát hiện và ngăn chặn các mối đe dọa tiên tiến
Tấn công có tổ chức sử dụng phương tiện, công cụ thông minh để đánh cắp các thông tin có giá trị, bí mật quốc gia... thông qua các mối đe dọa tiên tiến và tấn công có chủ đích (Advanced threats and targeted attacks) ngày càng tăng lên, đòi hỏi phải có những giải pháp an toàn mới.
Giải pháp phân lớp an toàn (Layered security)
Phân lớp là yếu tố cần thiết đối với việc bảo vệ, phát hiện và cảnh báo về an toàn, an ninh thông tin của doanh nghiệp.
Các nghiên cứu cho thấy, phần mềm ngăn chặn mã độc (Anti-malware software) chỉ phát hiện được 50% các tấn công mạng, bởi vậy, hầu hết các tổ chức/doanh nghiệp đã thiết lập các hệ thống phòng thủ trước các tấn công có chủ đích, với phương án phân lớp bảo vệ (Layered Protection).
Các phần tử cơ bản của An toàn phân lớp bao gồm: hệ thống tường lửa (Firewall), hệ thống ngăn chặn xâm nhập (IPS), thiết bị phát hiện các mối đe dọa tiên tiến và các công cụ phân tích (Analytical tools). Các phần tử này có sự gắn kết chặt chẽ với nhau để cung cấp phương pháp phân lớp an toàn (Layered security).
Các tính năng của giải pháp phân lớp an toàn gồm:
- Threat intelligence: ngăn chặn các điểm yếu về an toàn mới trước khi kẻ tấn công có thể khai thác.
- Phát hiện Zero-day: tìm ra các mối đe dọa đã xâm nhập vào trong hệ thống của tổ chức trong thời gian ngắn.
- Bảo vệ hệ thống trước các mối đe dọa tiên tiến.
- Khả năng tích hợp: các hệ thống an toàn cần có khả năng đồng bộ với các hệ thống khác.
- Phát hiện các hoạt động của mã độc trong hệ thống.
- Tổ hợp bao gồm tường lửa thế hệ mới (NGFW) và hệ thống phát hiện xâm nhập (IPS): khi được kết hợp chặt chẽ, cho phép ngăn chặn ngay lập tức các mối đe dọa và ngăn chặn kẻ tấn công ngay từ khi chúng định xâm nhập vào hệ thống.
Giải pháp của HP
HP cung cấp TippingPoint Advanced Threat Appliance (ATA), một phần quan trọng trong giải pháp an toàn phân lớp. Sản phẩm ATA có thể phân tích, phát hiện các tấn công có chủ đích và các mối đe dọa tiên tiến trong thời gian ngắn. TippingPoint - NGIPS và NGFW, cho phép bảo vệ toàn bộ các điểm truy cập để ngăn chặn mã độc xâm nhập vào hệ thống. TippingPoint ATA cũng cho phép gửi thông tin về các mối đe dọa đến hệ thống HP ArcSight SIEM để sau đó cung cấp cho tổ chức bức tranh đầy đủ về các mối đe dọa đã diễn ra trong hệ thống của họ.
TippingPoint là một giải pháp kết hợp toàn diện, bảo đảm an toàn thế hệ mới (Next-generation security solution) cung cấp các sản phẩm hiệu quả, đơn giản và có độ tin cậy cao để bảo vệ hệ thống trước các điểm yếu đã biết và chưa biết (Known and Unknown vulnerabilities).
Giải pháp bao gồm các sản phẩm: HP TippingPoint IPS; HP Security Research (HPSR), Zero-Day Initiative Program và TippingPoint DVLabs Team.
Hiện tại, HP TippingPoint cung cấp cơ sở dữ liệu mẫu ngăn chặn tấn công lên đến 9000 mẫu. Ngoài ra, TippingPoint xây dựng các mẫu ngăn chặn tấn công tập trung vào điểm cốt lõi của các điểm yếu an toàn thay vì theo hình thức khai thác tấn công của kẻ thực hiện.
Theo ATTT
Giải pháp phân lớp an toàn (Layered security)
Phân lớp là yếu tố cần thiết đối với việc bảo vệ, phát hiện và cảnh báo về an toàn, an ninh thông tin của doanh nghiệp.
Các nghiên cứu cho thấy, phần mềm ngăn chặn mã độc (Anti-malware software) chỉ phát hiện được 50% các tấn công mạng, bởi vậy, hầu hết các tổ chức/doanh nghiệp đã thiết lập các hệ thống phòng thủ trước các tấn công có chủ đích, với phương án phân lớp bảo vệ (Layered Protection).
Các phần tử cơ bản của An toàn phân lớp bao gồm: hệ thống tường lửa (Firewall), hệ thống ngăn chặn xâm nhập (IPS), thiết bị phát hiện các mối đe dọa tiên tiến và các công cụ phân tích (Analytical tools). Các phần tử này có sự gắn kết chặt chẽ với nhau để cung cấp phương pháp phân lớp an toàn (Layered security).
Các tính năng của giải pháp phân lớp an toàn gồm:
- Threat intelligence: ngăn chặn các điểm yếu về an toàn mới trước khi kẻ tấn công có thể khai thác.
- Phát hiện Zero-day: tìm ra các mối đe dọa đã xâm nhập vào trong hệ thống của tổ chức trong thời gian ngắn.
- Bảo vệ hệ thống trước các mối đe dọa tiên tiến.
- Khả năng tích hợp: các hệ thống an toàn cần có khả năng đồng bộ với các hệ thống khác.
- Phát hiện các hoạt động của mã độc trong hệ thống.
- Tổ hợp bao gồm tường lửa thế hệ mới (NGFW) và hệ thống phát hiện xâm nhập (IPS): khi được kết hợp chặt chẽ, cho phép ngăn chặn ngay lập tức các mối đe dọa và ngăn chặn kẻ tấn công ngay từ khi chúng định xâm nhập vào hệ thống.
Giải pháp của HP
HP cung cấp TippingPoint Advanced Threat Appliance (ATA), một phần quan trọng trong giải pháp an toàn phân lớp. Sản phẩm ATA có thể phân tích, phát hiện các tấn công có chủ đích và các mối đe dọa tiên tiến trong thời gian ngắn. TippingPoint - NGIPS và NGFW, cho phép bảo vệ toàn bộ các điểm truy cập để ngăn chặn mã độc xâm nhập vào hệ thống. TippingPoint ATA cũng cho phép gửi thông tin về các mối đe dọa đến hệ thống HP ArcSight SIEM để sau đó cung cấp cho tổ chức bức tranh đầy đủ về các mối đe dọa đã diễn ra trong hệ thống của họ.
TippingPoint là một giải pháp kết hợp toàn diện, bảo đảm an toàn thế hệ mới (Next-generation security solution) cung cấp các sản phẩm hiệu quả, đơn giản và có độ tin cậy cao để bảo vệ hệ thống trước các điểm yếu đã biết và chưa biết (Known and Unknown vulnerabilities).
Giải pháp bao gồm các sản phẩm: HP TippingPoint IPS; HP Security Research (HPSR), Zero-Day Initiative Program và TippingPoint DVLabs Team.
Hiện tại, HP TippingPoint cung cấp cơ sở dữ liệu mẫu ngăn chặn tấn công lên đến 9000 mẫu. Ngoài ra, TippingPoint xây dựng các mẫu ngăn chặn tấn công tập trung vào điểm cốt lõi của các điểm yếu an toàn thay vì theo hình thức khai thác tấn công của kẻ thực hiện.
Theo ATTT