Mã độc (malware), còn gọi chung là Virus máy tính, từ lâu đã là mối nguy hiểm luôn rình rập người dùng máy tính. Đối với các doanh nghiệp, tổ chức, mối nguy này càng lớn hơn khi các thông tin quan trọng, nhạy cảm của cả tổ chức có thể bị mất mát, lộ lọt bất cứ lúc nào bởi mã độc nằm trong một máy tính nào đó trong mạng.
Để có thể tồn tại, hoạt động, các dòng mã động đã liên tục biển đổi, ngày càng trở lên tinh vi, khó bị phát hiện. Điều này đặt ra thách thức không nhỏ đối với các giải pháp phòng chống mã độc truyền thống,những phần mềm vốn chỉ tập trung nhận diện theo các mẫu đã biết (Signatures) hay dựa vào số nhỏ những hành vi đặc trưng cụ thể. Thực tế ngay lúc này vẫn đang có rất nhiều dòng mã độc âm thầm thực hiện các hành vi độc hại mà không bị phát hiện bởi bất cứ phần mềm diệt virus truyền thống nào. Không chỉ có vậy, ngay cả với những trường hợp mã độc có thể nhận diện được, thì cách xử lý thông thường của các chương trình diệt virus là cách ly/ xóa tệp, những yêu cầu về điều tra nguyên nhân, hạn chế khả năng lây nhiễm trở lại, lại là những thách thức khác đối với những giải pháp phòng chống mã độc này.
Bộ giải pháp CyRadar Endpoint Security (Free & Premium) và CyRadar EDR là giải pháp tổng thể phòng chống mã độc thế hệ mới có khả năng giám sát hệ thống, dự báo sớm, phát hiện các mối nguy, từ đó cảnh báo và xử lý phù hợp; đồng thời lưu trữ, xâu chuối và hệ thống toàn bộ các thông tin về các sự kiện liên quan để có thể điều tra, xác định con đường lây nhiễm.
Bộ giải pháp CyRadar Endpoint Security (Free & Premium) và CyRadar EDR ứng dụng những công nghệ mới như: Big Data, Machine Learning, Sandbox … hoạt động theo mô hình client/server, quản lý tập trung thống nhất. Sử dụng một Server đặt tại trụ sở chính. Các máy trạm sẽ cài CyRadar EDR Endpoint và kết nối với máy chủ tập trung.
CyRadar Endpoint Security (Free & Premium) được cài đặt trực tiếp trên máy tính cá nhân của người dùng cuối
CyRadar EDR triển khai theo mô hình quản lý tập trung Client/ Server:
Các CyRadar EDR Endpoint đặt ở các máy trạm (Client) kết nối tới một vài máy chủ quản trị tập trung. Các mô đun liên quan đến lưu trữ, phân tích dữ liệu kể trên sẽ vừa đặt máy trạm, vừa có phần đặt trên máy chủ để có thể tổng hợp phân tích dữ liệu lớn, giúp bao quát, phát hiện sớm các nguy cơ trong toàn mạng.
Các dữ liệu, kết quả phân tích trên máy chủ được bảo mật theo cấu hình của bên sử dụng vận hành. Tùy theo nhu cầu, đơn vị sử dụng có thể chia sẻ các dữ liệu phân tích mã độc này tới những nguồn tập trung khác theo một giao thức nhất định. Trong trường hợp giao thức chia sẻ dữ liệu có đặc thù riêng biệt, nhưng có quy cách cấu trúc cụ thể, CyRadar hoàn toàn có thể hỗ trợ phát triển tích hợp giao thức đó theo yêu cầu của khách hàng.
Ngoài việc nhận diện và xử lý virus theo mẫu nhận diện (signatures) CyRadar EDR áp dụng trí tuệ nhân tạp (AI), Malware Graph để phát hiện sớm các cuộc tấn công tinh vi
Sử dụng nhiều công nghệ hiện đại (Machine Learning, Sandboxing, ...), CyRadar EDR có khả năng hiển thị thông tin toàn bộ thiết bị đầu cuối giúp phản ứng nhanh, sớm phát hiện các mối nguy và nhanh chóng thực hiện các bước phân tích, xử lý gỡ bỏ mã độc hoàn toàn ra khỏi máy tính.
Tổng hợp, xâu chuỗi các thông tin sự kiện liên quan,đưa ra trực quan các luồng sự kiện, giúp người dùng dễ dàng xác định con đường lây nhiễm cũng như thời điểm mã độc vào máy. Giúp quản trị dễ dàng xử lý các sự cố ATTT.
Tổng đài dịch vụ Chăm sóc khách hàng và Hỗ trợ kỹ thuật hoạt động 24/7, đảm bảo luôn sẵn sàng hỗ trợ khi có sự cố xảy ra.
Báo cáo định kỳ, theo sự kiện hoặc báo cáo về các rủi ro chuyên sâu của hệ thống
