Giải pháp phòng chống mã độc, quản lý tập trung - BCY Endpoint Security

Giải pháp phòng chống mã độc, quản lý tập trung - BCY Endpoint Security

    Liên hệ : (+84) 941 81 83 82

    Giải pháp phòng chống mã độc, bảo vệ thiết bị đầu cuối

    Phần mềm diệt virus hoạt động theo mô hình quản lý tập trung

    Mô hình triển khai: tập trung, phân tán, không internet

    Quy mô triển khai từ hàng trăm đến hàng ngàn user

    Đáp ứng theo yêu cầu của Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ

    BCY Endpoint Security (BCYES) là giải pháp phòng chống mã độc, giúp bảo vệ thiết bị đầu cuối, đảm bảo an toàn tối đa cho hệ thống mạng và tích hợp khả năng thống kê, báo cáo từ tổng quan tới chi tiết. Giải pháp hoạt động theo mô hình phần mềm diệt virus quản lý tập trung Client/Server và được cập nhật thường xuyên.

    BCYES là sản phẩm hợp tác chiến lược giữa Công ty TNHH một thành viên 129 – Ban Cơ yếu Chính phủ với Công ty Kaspersky Lab, sản phẩm được các chuyên gia của Ban Cơ yếu Chính phủ rà soát mã nguồn, đảm bảo an toàn khi triển khai trong các cơ quan, tổ chức.

    BCYES được Việt hóa và được hỗ trợ trực tiếp từ các chuyên gia tại Việt Nam mà không phải thông qua hãng ở nước ngoài, các chuyên gia sẽ hỗ trợ qua điện thoại, email, remote từ xa hoặc đến trực tiếp tùy từng trường hợp cụ thể. Các chuyên gia của chúng tôi được tiếp nhận chuyển giao công nghệ từ Kaspersky Lab và hoàn toàn có thể chủ động trong việc phân tích, cập nhật mẫu virus mới và hỗ trợ khách hàng.

    CÁC CHỨC NĂNG CHÍNH:

    • Công nghệ điện toán đám mây (Cloud)
    • Công nghệ nhận diện theo hành vi (Hueristic analysis)
    • Công nghệ phân tích tự động
    • Công nghệ phát hiện mối đe dọa dựa trên: mô hình tính toán công nghệ máy học (Machine Learning), phân tích chuyên gia, dữ liệu lớn.
    • Công nghệ nhận diện theo mẫu (Signature)
    • Chống tấn công bắc cầu (Anti-Bridging)
    • Tự động ngăn chặn việc khai thác lỗ hổng và các hành động nguy hại
    • Kiểm soát người dùng, thiết bị ngoại vi
    • Bảo vệ máy trạm khỏi virus/mã độc từ email
    • Lọc, kiểm soát các website theo nội dung, kiểu dữ liệu
    • Chống tấn công lừa đảo (Phishing)
    • Chống mã hóa dữ liệu
    • Phòng chống tấn công APT (APT protection)
    • Kiểm soát các ứng dụng bằng các luật lệ thông qua hành động block/notify
    • Quản lý tập trung các máy trạm theo group và thiết lập chính sách cho các group
    • Tự động cập nhật cơ sở dữ liệu mã độc
    • Chức năng triển khai nhanh tại các máy trạm chỉ bằng 1 click vào file cài đặt “stand-alone”
    • Kiểm soát toàn bộ chức năng của phần mềm Endpoint Client tại máy trạm
    • Tích hợp được với các hệ thống SIEM như Qradar, HP Arcsight, Splunk, Syslog,…
    • Tích hợp với hệ thống AD/LDAP
    • Chức năng giám sát tình hình hoạt động của các máy trạm
    • Giám sát tình hình virus của các máy trạm trong hệ thống
    • Kết nối được với hệ thống của Cục An toàn thông tin (đáp ứng theo Chỉ thị 14/CT-TTg) để chia sẻ dữ liệu về tình hình virus, mã độc
    • Chức năng báo cáo, thống kê tình hình virus cho quản trị hệ thống, người dùng
    • Xuất báo cáo theo định dạng PDF, HTML
    • ...


    MÔ HÌNH TRIỂN KHAI
    :

    1. Mô hình tập trung 

    - Phương án triển khai:

    • Sử dụng 01 máy chủ duy nhất (có thể sử dụng máy chủ có sẵn của đơn vị) để cài BSC Server tại trụ sở chính. BSC Server sẽ kết nối đến Update Server đặt tại Ban Cơ yếu Chính phủ để cập nhật phiên bản mới và cơ sở dữ liệu virus mới, sau đó phân phát về các máy trạm.
    • Các máy trạm tại trụ sở chính và các chi nhánh sẽ cài đặt phần mềm BCYES Client kết nối trực tiếp về máy chủ đặt tại trụ sở chính.
    • Thông qua BSC Server, người quản trị sẽ quản lý tập trung toàn bộ các máy trạm được cài đặt phần mềm diệt virus BCYES Client.

    Áp dụng mô hình:

    • Mô hình này áp dụng cho các cơ quan, tổ chức có nhiều chi nhánh mà số lượng máy tính tại các chi nhánh không quá nhiều và đường truyền giữa chi nhánh với trụ sở chính đảm bảo kết nối tốt.

    Ưu điểm:

    • Mô hình này giúp tiết kiệm chi phí do chỉ sử dụng 01 BSC Server đặt tại trụ sở chính và không cần nhân sự quản trị hệ thống tại chi nhánh.

    Yêu cầu cấu hình triển khai (tối thiểu):

    • 01 máy chủ: chạy hệ điều hành Windows, RAM tối thiểu 04 GB, Ổ cứng trống 10 GB.
    • Máy trạm: chạy hệ điều hành Windows, RAM tối thiểu 01 GB, Ổ cứng trống 500 MB.

    2. Mô hình phân tán


    Phương án triển khai:

    • Sử dụng 01 máy chủ (có thể sử dụng máy chủ có sẵn của đơn vị) để cài BSC  Master tại  trụ sở chính. BSC Master sẽ kết nối đến Update Server đặt tại Ban Cơ yếu Chính phủ để cập nhật phiên bản mới và cơ sở dữ liệu virus mới, sau đó phân phát cho các BSC Slave và các máy trạm mà BSC Master trực tiếp quản lý.
    • Tại các chi nhánh sẽ sử dụng 01 máy chủ cài BSC Slave để quản lý các máy trạm tại chi nhánh và các BSC Slave sẽ chịu sử quản lý chung của BSC Master.
    • Thông qua BSC Master, quản trị có thể cấu hình phân quyền quản trị cho từng chi nhánh.
    • Các quản trị chi nhánh sẽ sử dụng giao diện Console (qua web hoặc giao diện desktop) để quản lý các máy trạm của chi nhánh mà mình quản lý.

    Áp dụng mô hình:

    • Mô hình này áp dụng cho các cơ quan, tổ chức có nhiều chi nhánh và số lượng máy tính tại các chi nhánh tương đối lớn (từ >100 máy). Yêu cầu về đường truyền giữa các chi nhánh tới trụ sở chính không cao như mô hình triển khai tập trung do chỉ có 01 kết nối từ máy chủ của chi nhánh tới máy chủ tại trụ sở chính.

    Ưu điểm:

    • Có cơ chế quản lý phân cấp từ trụ sở chính tới các chi nhánh, đáp ứng quy mô triển khai lớn từ vài ngàn đến vài chục ngàn máy trạm.

    Yêu cầu cấu hình triển khai (tối thiểu):

    • 01 máy chủ: chạy hệ điều hành Windows, RAM tối thiểu 04 GB, Ổ cứng trống 10 GB.
    • Máy trạm: chạy hệ điều hành Windows, RAM tối thiểu 01 GB, Ổ cứng trống 500 MB.

    3. Mô hình triển khai cho các hệ thống không kết nối internet

    Phương án triển khai:

    • Sử dụng 01 máy chủ (có thể sử dụng máy chủ có sẵn của đơn vị) để cài BSC Server tại trụ sở chính. BSC Server này không kết nối với internet mà chỉ kết nối mạng LAN với các máy trạm cần triển khai, bản thân các máy trạm cũng không có kết nối ra internet.
    • Việc cập nhật phiên bản mới được thực hiện bằng cách sử dụng 01 máy tính riêng có kết nối ra internet, và định kỳ kết nối tới hệ thống của nhà cung cấp để tải phiên bản mới, CSDL virus mới về máy tính. Sau đó sẽ sử dụng 01 USB bảo mật để copy phiên bản mới từ máy tính (ở mạng ngoài) rồi mang USB sang máy chủ BSC Server (ở mạng nội bộ) để tải bản mới, CSDL virus mới vào máy chủ. Sau đó BSC Server sẽ tự động phân phát về các máy trạm.
    • Các máy trạm tại trụ sở chính và các chi nhánh sẽ cài đặt phần mềm diệt virus BCYES client kết nối trực tiếp về máy chủ đặt tại trụ sở chính thông qua mạng nội bộ (không kết nối internet).
    • Thông qua BSC Server, người quản trị sẽ quản lý tập trung toàn bộ các máy trạm được cài đặt phần mềm BCYES client.

    Áp dụng mô hình:

    • Mô hình này áp dụng cho các cơ quan, tổ chức có hệ thống mạng nội bộ không kết nối với internet và có yêu cầu bảo mật nghiêm ngặt, ví dụ như: Văn phòng tỉnh ủy, các cơ quan Đảng…

    Ưu điểm:

    • Mô hình này giúp tiết kiệm chi phí do chỉ sử dụng 01 BSC Server đặt tại trụ sở chính và mô hình này có thể triển khai cho các hệ thống mạng nội bộ không có kết nối ra internet.
    • Mô hình này có thể triển khai theo cả 2 hình thức là: tập trung hoặc phân tán, tùy theo nhu cầu của đơn vị triển khai.

    Yêu cầu cấu hình triển khai (tối thiểu):

    • 01 máy chủ: chạy hệ điều hành Windows, RAM tối thiểu 04 GB, Ổ cứng trống 10 GB.
    • Máy trạm: chạy hệ điều hành Windows, RAM tối thiểu 01 GB, Ổ cứng trống 500 MB.