Thời gian tới, Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 của Thủ tướng Chính phủ sẽ tiếp tục cập nhật theo kết quả đánh giá của Bộ TT&TT (Ảnh minh họa: Internet) |
Danh mục sản phẩm phòng, chống phần mềm độc hại đáp ứng yêu cầu kỹ thuật theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại (gọi tắt là mã độc) vừa được Bộ TT&TT công bố.
Theo đó, thời điểm hiện tại, Danh mục này hiện có 2 sản phẩm, bao gồm: Giải pháp tổng thể phòng chống virus cho các cơ quan, doanh nghiệp Bkav Endpoint AI của Công ty cổ phần phần mềm diệt virus Bkav; Giải pháp phát hiện, chống tấn công có chủ đích lớp Endpoint (Viettel Endpoint Detection & Response - VEDR) của Công ty An ninh mạng Viettel thuộc Tập đoàn Viettel.
Được biết, các doanh nghiệp có sản phẩm phòng chống mã độc được Bộ TT&TT được cấp chứng nhận đáp ứng yêu cầu kỹ thuật theo Chỉ thị 14 đều phải thỏa mãn các tiêu chí cụ thể do Cục An toàn thông tin thuộc Bộ đưa ra như: phải có giải pháp hỗ trợ kỹ thuật 24/7; khả năng cung cấp thông tin về các loại mã độc mới; có đội ngũ chuyên gia phân tích mã độc; có khả năng phát hiện, lấy mẫu mã độc mới trong thời gian dưới 12 giờ; có khả năng phân tích và đưa vào giải pháp để gỡ bỏ mã độc trong thời gian dưới 24 giờ.
Giải pháp Bkav Endpoint AI của Bkav được thiết kế để tương thích hoàn toàn với hệ điều hành Microsoft Windows 10 đồng thời vẫn hoạt động ổn định trên các máy tính chạy Win XP, Win 7, 8, 8.1. |
Trong đó, giải pháp tổng thể phòng chống virus cho các cơ quan, doanh nghiệp Bkav Endpoint AI là phiên bản dành cho các cơ quan, doanh nghiệp có hệ thống mạng nội bộ quy mô lớn. Phiên bản này được thiết kế đặc biệt hoạt động theo mô hình quản lý tập trung trên một Server (máy chủ) duy nhất hoặc nhiều Server phân cấp, bảo vệ an toàn tối đa cho từng máy tính cũng như trên toàn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware...
Được tích hợp khả năng thống kê, báo cáo, Bkav Endpoint AI giúp người quản trị mạng sẽ luôn nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống, biết được loại virus nào đang lây lan trong mạng, những máy nào bị nhiễm virus, xử lý triệt để virus hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất... Với những thông tin này, người quản trị sẽ chủ động đưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối đa các nguy cơ có thể ảnh hưởng tới hệ thống.
Bkav Endpoint AI có khả năng tiêu diệt malware theo thời gian thực, đặc biệt tích hợp các công nghệ phát hiện mã độc dựa trên phân tích hành vi, giúp ngăn chặn malware mà không cần cập nhật mẫu nhận diện. Do đó có thể bảo vệ máy tính của người dùng chống lại mọi nguy cơ về malware, kể cả các malware tấn công có chủ đích như phần mềm gián điệp, keylogger hay các loại mã độc mã hóa tống tiền Ransomeware… Các công cụ quản lý của Bkav Endpoint AI cũng cho phép người quản trị cài đặt chương trình diệt virus, đặt lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng.
Đối với giải pháp phát hiện, chống tấn công có chủ đích lớp Endpoint (Viettel Endpoint Detection & Response – VEDR), thông tin từ Công ty An ninh mạng Viettel cho hay, khác với các sản phẩm Antivirus truyền thống, VEDR là sản phẩm thế hệ mới, tập trung vào bài toán phát hiện và phản ứng với tấn công chủ đích kỹ thuật cao (tấn công APT) – loại tấn công nguy hiểm bậc nhất cho các tổ chức, doanh nghiệp hiện nay.
Các dòng sản phẩm Antivirus hiện nay trên thị trường nhận diện mã độc dựa trên các dấu hiệu biết trước (signature), các hành vi độc hại đặc trưng – không thể nhận diện và ngăn chặn được tấn công chủ đích với các loại mã độc không biết trước (không có signature), hành vi mờ khó đánh giá, diễn ra trong khoảng thời gian dài.
“Trong khi đó, VEDR giống như các “camera” giăng khắp nơi trong toàn hệ thống, thu lại mọi hành vi dù là nhỏ nhất và đưa về xử lý tập trung với các công nghệ phân tích thông minh, xâu chuỗi các sự kiện vô nghĩa thành các chuỗi tấn công có nghĩa và cảnh báo, điều tra, ngăn chặn tấn công ngay lập tức”, đại diện Công ty An ninh mạng Viettel cho biết.
Trước đó, triển khai nhiệm vụ được giao Thủ tướng Chính phủ giao tại Chỉ thị 14, trong khuôn khổ Hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam - Vietnam Security Summit 2019 diễn ra ngày 17/4, Cục An toàn thông tin - Bộ TT&TT đã chủ trì, phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và 5 thành viên sáng lập đã công bố ra mắt “Liên minh xử lý mã độc và phòng chống tấn công mạng”, gồm: Công ty An ninh mạng Viettel, Trung tâm An toàn thông tin VNPT, Trung tâm An ninh mạng FPT, Công ty cổ phần BKAV và Công ty TNHH An ninh, an toàn thông tin CMC. Liên minh này nhằm đoàn kết, tập hợp lực lượng để tăng cường hợp tác, chia sẻ thông tin phục vụ công tác đảm bảo an toàn thông tin quốc gia và cộng đồng người dùng Internet tại Việt Nam.