Sao Khuê 2021: VNPT Smart IR – Giải pháp công nghệ giúp nhà quản lý doanh nghiệp quản trị an toàn hệ thống
VNPT Smart IR là phần mềm đầu tiên tại Việt Nam cung cấp tính năng kiểm soát tuân thủ các quy định ATTT trong nội bộ doanh nghiệp (hiện tại phần mềm đang thực hiện checklist theo tiêu chuẩn ISO 27001:2013). Giải pháp đã được Cục An toàn thông tin xác nhận đáp ứng Chỉ thị 14/CT-TTg ngày 25/05/2018 của Thủ tướng chính phủ về việc “Nâng cao năng lực phòng, chống phần mềm độc hại”. Bên cạnh đó còn đạt Giải thưởng Nhân Tài đất Việt 2019, danh hiệu Chìa khóa vàng 2020, danh hiệu Sao khuê 2021 và Giải Đồng ở hạng mục An toàn thông tin áp dụng học máy (Machine learning) tại Giải thưởng Security Global Excellence Awards 2021.
VNPT Smart IR là giải pháp toàn diện cho phép bảo vệ máy trạm chống các loại virus, mã độc, hỗ trợ truy vấn, điều tra nguyên nhân và ứng cứu kịp thời khi có sự cố về mã độc, giám sát việc cài đặt phần mềm trái phép và giám sát việc tuân thủ các chính sách bảo mật của các tổ chức, doanh nghiệp.
Sản phẩm sử dụng công nghệ Machine Learning nhằm phát hiện và cảnh báo các sự kiện bất thường trên máy client với nguồn dữ liệu mẫu Threat Intelligence chất lượng từ các nguồn dữ liệu uy tín như Microsoft, Kaspersky, … giúp phát hiện chính xác các loại mã độc ẩn mình trong hệ thống và xử lý theo phương pháp phù hợp, đảm bảo mã độc được xử lý hoàn toàn, không còn khả năng gây nguy hại đến hệ thống, khắc phục triệt để thiệt hại do mã độc gây ra. Ngoài ra, hệ thống còn có khả năng tự học liên tục từ các dữ liệu bất thường thu thập được từ máy client. So với phương pháp truyền thống chủ yếu sử dụng signature, các rule, hash để phát hiện như hiện nay, thì phương pháp này có khả năng phát hiện, ngăn chặn và loại bỏ mã độc sớm hơn, giảm thiểu tối đa thiệt hại do mã độc gây ra.
Hệ thống VNPT Smart IR hoạt động theo mô hình client-server, trong đó, mỗi máy trạm, máy chủ, … trong hệ thống thông tin của tổ chức sẽ được cài đặt một phần mềm client đóng vai trò là một agent có chức năng thu thập dữ liệu (logs, events, policies, …), và gửi về server xử lý tập trung. Server xử lý sẽ kết nối với một cơ sở dữ liệu mẫu đã được phân loại sử dụng công nghệ Machine Learning, từ đó phát hiện các dấu hiệu bất thường và hành vi đáng ngờ diễn ra trên máy trạm, hiển thị cảnh báo trên giao diện quản trị tập trung của server. Các tính năng nổi bật của công cụ:
- Phát hiện các tiến trình bất thường bằng công nghệ Machine Learning và hỗ trợ cô lập máy tính xảy ra sự cố, xử lý kịp thời mã độc để bảo đảm an toàn cho các máy tính khác trong mạng.
- Giám sát các ứng dụng có bản quyền hay không, hợp lệ, không hợp lệ theo quy định của doanh nghiệp. Thống kê và loại bỏ các phần mềm cài đặt trên máy tính trái với quy định của tổ chức.
- Hỗ trợ cán bộ ATTT xử lý và phản ứng kịp thời tới các sự cố cũng như các cuộc tấn công từ xa, ngăn chặn sớm các nguy cơ mất ATTT, các cuộc tấn công mã độc trên quy mô toàn doanh nghiệp.
- Giám sát, kiểm soát việc tuân thủ các chính sách về an toàn thông tin trên máy tính của tổ chức.
- Bảo vệ chống các loại mã độc, lừa đảo, thư rác và nhiều tính năng khác
Nhà quản lý có thể lựa chọn 2 mô hình triển khai là on-cloud và on-premise theo nhu cầu của mình:
- On-cloud: Khách hàng cài đặt Agent tại các máy trạm của mình và sử dụng server quản lý tập trung của VNPT (Cloud) để thực hiện việc kiểm soát trong nội bộ đơn vị cũng như trích xuất các báo cáo tương ứng;
- On-premise: Cài đặt trực tiếp máy chủ quản lý tại đơn vị, các Agent sẽ kết nối tới máy chủ quản lý này. Máy chủ quản lý sẽ truy vấn tới Threat Intelligence Database tại và Machine Learning Platform tại VNPT để cập nhật dữ liệu mẫu.
Các dữ liệu thu thập được phân tích và lưu trữ trở lại vào cơ sở dữ liệu mẫu tạo cơ sở để hệ thống học máy (machine learning server) phát hiện các hành vi bất thường, dữ liệu sử dụng để phát hiện mã độc và các hành vi bất thường được cập nhật thường xuyên liên tục và trong suốt với người dùng.
Sản phẩm có thể áp dụng được đối với tất cả các hệ thống mạng, hệ thống thông tin trong mọi lĩnh vực và trên mọi quy mô. Tính module hóa cao cho phép khách hàng lựa chọn những module phù hợp với quy mô và nhu cầu, tiết kiệm được chi phí triển khai dịch vụ cũng như dễ dàng triển khai cài đặt và mở rộng các tính năng.
THEO NSS