Giải pháp kết hợp giữa sự phòng thủ tích cực cho mọi máy trạm với việc quản lý và thiết lập chính sách bảo mật tập trung cho phép người quản trị dễ dàng triển khai, quản lý và thiết lập chế độ bảo mật hữu hiệu cho mọi máy tính truy cập hệ thống mạng. Đây là một giải pháp bảo vệ truy cập một cách tổng thể. Cơ chế bảo vệ của Integrity đảm bảo độ tin cậy, tính toàn vẹn và tính sẵn sàng của dữ liệu và hệ thống trong khi vẫn duy trì hiệu suất của người dùng và hệ thống IT.
Bảo vệ tích cực máy trạm
Bảo vệ tích cực
Với Integrity, người quản trị có thể định nghĩa và thực hiện một chính sách bảo mật chuẩn cho các máy trạm ngay trong thời gian cài đặt. Đòi hỏi về cấu hình cũng khá là đơn giản và nó sẽ cung cấp ngay tức thì sự bảo vệ bằng tường lửa trên máy trạm cho hệ thống. Tường lửa của Integrity theo cơ chế stateful và sử dụng công nghệ stealth, chống tấn công trực tiếp vào tường lửa, ngăn chặn tất cả các kết nối không hợp pháp và làm cho máy tính hoàn toàn “vô hình” đối với kẻ tấn công. Integrity cũng cho phép người quản trị kiểm soát được thời gian và phạm vi truy cập của các máy tính.
Ngoài ra, Integrity bảo vệ các ứng dụng và hệ điều hành máy trạm bằng biện pháp phòng thủ, chống xâm nhập mà không cần phải tạo luật. Dựa trên công nghệ chống mã độc Malicious Code Protector, tính năng phòng chống xâm nhập máy trạm sẽ ngăn chặn các kết nối chứa mã độc thực thi và tự động dừng việc thực thi của bất kỳ phần mềm độc hại (malware) nào được phát hiện ra.
Ngăn chặn các đe dọa từ bên ngoài
Integrity ngăn chặn không cho mã độc gây hại đến tính tin cậy của dữ liệu. Người quản trị cũng có thể kiểm soát hành vi của ứng dụng bằng cách sử dụng các luật truyền thống của tường lửa. Integrity tự động tạo báo cáo thống kê tất cả các ứng dụng máy tính đang cố gắng truy cập mạng, cho phép xác định nhanh chóng và bảo vệ các điểm yếu tiềm ẩn.
Program Advisor, dịch vụ SmartDefense, hỗ trợ cho người quản trị tự động hóa hầu hết các quyết định về chính sách cho chương trình ứng dụng. Khi một ứng dụng chưa được biết đến đang cố truy cập mạng thì Integrity sử dụng cơ sở dữ liệu, kiến thức về các ứng dụng tin cậy và malware để ngay lập tức áp dụng chính sách thực tiễn nhất cho việc ngăn chặn hoặc cho phép sự kết nối. Integrity cũng tự động chấm dứt việc thực thi của bất kỳ mã độc nào do Program Advisor phát hiện ra.
Tích hợp chức năng chống spyware
Là một môđun tích hợp tùy chọn, Integrity Anti-Spyware phát hiện và loại bỏ spyware để cung cấp sự bảo vệ toàn diện trước những nguy cơ như thiệt hại tài chính do spyware đánh cắp hoặc để lộ dữ liệu nhạy cảm, tắc nghẽn mạng nội bộ, tăng chi phí do hiệu năng máy tính bị ảnh hưởng.
Các báo cáo và nhật ký (log) chi tiết cho phép kiểm soát được xu hướng hoạt động của spyware, việc cập nhật các mẫu nhận dạng (có thể cấu hình được) đảm bảo rằng các máy trạm luôn luôn nhận được sự bảo vệ chống lại spyware mới nhất.
Bảo đảm sự tuân thủ chính sách
Phối hợp hoạt động
Bằng việc sử dụng công nghệ Integrity’s Cooperative Enforcement, phần mềm Integrity trên máy trạm sẽ đánh giá mức độ tuân thủ chính sách kiểm soát truy cập (NAC) và gửi kết quả tới một gateway giữ vai trò cho phép hoặc ngăn cấm việc truy cập mạng.
Cập nhật tự động
Để giải quyết những vi phạm chính sách truy cập như không cập nhật chương trình chống virus hoặc bỏ sót các miếng vá, Integrity có thể lấy các bản cập nhật từ máy chủ quản lý và tự động cài đặt trên máy trạm vi phạm mà không làm ảnh hưởng đến năng suất công việc của người dùng cuối. Ngoài ra, trước khi thực hiện cài đặt tự động, Integrity kiểm tra checksum MD5 của bản cập nhật để ngăn chặn tấn công làm thay thế bản cập nhật hợp pháp.
Thiết lập chính sách mà không cần phần mềm máy trạm
Integrity Clientless Security (ICS) đã thiết lập các yêu cầu an ninh lên các máy khách truy cập tới website dựa vào trình duyệt web, đem đến sự tin cậy và ngăn chặn spyware trên máy của cả khách hàng và nhân viên khi những máy này truy cập đến gateway và ứng dụng Web của công ty.
Đơn giản hóa việc quản lý chính sách
Người quản trị được cung cấp các công cụ hiệu quả để cải tiến và định nghĩa chính sách bảo mật riêng biệt và được áp dụng tự động xuống các máy trạm mỗi khi các máy này di chuyển sang các vị trí, các mạng và gateway khác nhau. Integrity có thể linh động áp dụng các chính sách khác nhau tùy thuộc vào địa chỉ IP người dùng, nhóm người dùng, vai trò, loại gateway (như là VPN, switch, điểm truy cập không dây), hoặc sự kết hợp của các điều kiện này.
Người quản trị có thể dễ dàng duy trì chính sách theo vai trò người dùng bởi vì Integrity có thể đồng bộ hóa tự động với hàng loạt CSDL người dùng, tiết kiệm thời gian cho việc đồng bộ hóa với các sản phẩm diệt virus để tự động cập nhật các luật về phòng chống virus.
Quản lý dễ dàng và mềm dẻo
Integrity giảm thiểu thời gian và công sức để quản lý và triển khai các chính sách bảo mật, do đó hoạt động của hệ thống luôn đảm bảo tính liên tục, an toàn và hiệu quả. Người quản trị có thể ngay lập tức triển khai chính sách bảo mật tiêu chuẩn bằng cách sử dụng các mẫu (template) chính sách được định nghĩa trước và hay dùng nhất, đảm bảo bảo mật ngay từ lần đầu thiết lập.
Quản lý bảo mật thống nhất
Thông qua việc sử dụng ứng dụng quản trị tập trung SmartCenter, Provider-1 và được quản trị trên cùng nền NGX, Integrity và các sản phẩm khác của Check Point có thể được quản lý từ cùng một thiết bị đầu cuối, trên cùng máy chủ và bởi cùng người quản trị.
Theo dõi và lập báo cáo sự kiện
Integrity cho phép sự phân chia rõ ràng về vai trò trách nhiệm và đặc quyền truy cập cho việc quản trị. Các chính sách được lưu theo phiên bản và có thể được phục hồi, việc thay đổi chính sách cũng được ghi lại để xem xét trách nhiệm về quản trị. Các khả năng về báo cáo của Integrity giúp phân tích chi tiết và đầy đủ về các sự kiện trên máy trạm. Người quản trị có thể tạo báo cáo chi tiết thể hiện dạng biểu đồ về các sự kiện như việc sử dụng ứng dụng, người dùng bị cảnh báo, vi phạm chính sách,…
Các tùy chọn về quản lý phân tán và tập trung
Integrity cung cấp nhiều tùy chọn về quản lý bảo mật máy trạm tương thích với nhau và có thể cùng tồn tại trong cùng một hệ thống để đáp ứng được nhiều yêu cầu khác nhau. Ví dụ, cho phép kiểm soát hoàn toàn và triển khai chính sách bảo mật tập trung với mọi máy trạm nhưng trong suốt với người dùng. Mô hình quản lý này là lý tưởng cho những tổ chức muốn áp chính sách bảo mật thống nhất cho toàn bộ người dùng. Khi một nhân viên di động ngắt kết nối với mạng công ty và cần truy cập tới các mạng khác như là mạng LAN khách hàng hay tại nhà, thì Integrity cung cấp giao diện trực quan cho người dùng, cho phép họ dễ dàng thay đổi cấu hình cần thiết để sử dụng tài nguyên mạng khác nhưng vẫn duy trì được bảo mật cho máy tính của họ.
16:00 | 01/04/2019
09:00 | 25/12/2020
17:00 | 12/04/2024
Tin tặc sử dụng dịch vụ quảng cáo trên Facebook và các trang Facebook bị tấn công để quảng bá các dịch vụ AI giả mạo như Midjourney, SORA và ChatGPT-5 của OpenAI và DALL-E, nhằm phát tán phần mềm độc hại đánh cắp mật khẩu của người dùng.
09:00 | 02/04/2024
Một chuyên gia khôi phục dữ liệu người Đức đã xác nhận: Thẻ nhớ USB đang ngày càng kém tin cậy hơn. Nguyên nhân được cho là do chip bộ nhớ kém hơn, trong khi việc chuyển sang lưu trữ nhiều bit trên mỗi ô flash ảnh hưởng đến chất lượng của thẻ nhớ.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024
