Những nhà cung cấp phải cố gắng cập nhật liên tục “mẫu phát hiện xâm nhập trái phép” (signatures) theo phương thức truyền thống. Vấn đề lớn nhất với việc tiếp tục sử dụng công nghệ signatures là khả năng bảo vệ trong khoảng thời gian chờ bản cập nhật mới. Thông thường một mẫu cập nhật cần 24 đến 72 giờ từ khi một mối nguy hại được xác định, phân tích, mẫu phát hiện xâm nhập trái phép được viết và cuối cùng là phân phối đến người dùng cuối. Trong khoảng thời gian đó, hệ thống có thể đã bị khai thác từ lỗ hổng này.
Vậy yêu cầu phải có sự kết hợp tương quan giữa kỹ thuật mẫu phát hiện xâm nhập trái phép và theo dõi hành vi (behavioral) với khả năng bảo vệ theo thời gian thực.
Công nghệ McAfee Artemis luôn luôn ở trạng thái bảo vệ theo thời gian thực cho hệ thống khách hàng trước các mối nguy hại, ngăn ngừa khả năng mất mát dữ liệu trước khi cập nhật mẫu phát hiện xâm nhập trái phép. Những đặc tính này làm cho hệ thống endpoint trở nên thông minh hơn và an toàn hơn mà không phải mất thêm một chi phí nào khác. Những tính năng chính của công nghệ McAfee Artemis như sau: Tăng khả năng bảo vệ theo thời gian từ hàng giờ hay hàng ngày xuống còn miligiây; Tỷ lệ phát hiện cao hơn bởi khả năng tích hợp tổng thể vào trong Cơ sở dữ liệu tự học nâng cao; Dựa trên các mô hình blacklist và whitelist để phòng chống mã độc; Triển khai nhanh gọn từ thành phần quản trị tập trung McAfee ePO.
Công nghệ McAfee Artemis có thể cảnh báo nhanh cho người dùng nếu file đó phải được khoá hay cô lập thông qua các bước sau:
- Người dùng nhận một file lạ mà scan agent phát hiện là độc hại (ví dụ một file được mã hoá hay nén) mà lúc đó mẫu phát hiện xâm nhập trái phép chưa được cập nhật vào cơ sở dữ liệu .DAT của người dùng.
- Sử dụng công nghệ McAfee Artemis, Agent sẽ phân giải ngay lập tức và gửi “fingerprint ” của file lạ đến cơ sở dữ liệu của tại McAfee Avert® Labs.
- Trong vài giây, nếu “fingerprint” được xác định là của một malware đã biết, một phản hồi được gửi lại người dùng để ngăn chặn hoặc cách ly file lạ đó.
Công nghệ McAfee Artemis đã được tích hợp trong nhiều sản phẩm của McAfee
14:34 | 03/04/2007
15:00 | 15/05/2024
Mặc dù, Ban tổ chức Thế vận hội Paris 2024 đã tăng cường đảm bảo an ninh mạng hơn so với các sự kiện thể thao lớn trước đây. Tuy nhiên, vẫn tồn tại một số vấn đề rủi ro về an ninh mạng đáng chú ý. Tội phạm mạng, các nhóm tin tặc đa quốc gia đang dành nhiều sự quan tâm đến Thế vận hội, làm ảnh hưởng và tốn thất kinh tế lớn cho các sự kiện thể thao trên thế giới.
09:00 | 01/04/2024
Mới đây, các nhà nghiên cứu của nhóm bảo mật Unit42 tới từ công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết một số nhóm tin tặc APT có liên kết với Trung Quốc đã được quan sát nhắm mục tiêu vào các thực thể và các nước thành viên của Hiệp hội các quốc gia Đông Nam Á (ASEAN), như một phần của chiến dịch gián điệp mạng kéo dài trong ba tháng qua.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024