giai phap phong chong virus danh cho doanh nghiep cua bitdefender

BitDefenderGiải pháp phòng chống Virus dành cho doanh nghiệp

MỤC LỤC

1) Giới thiệu2) Đặc điểm nổi bật3) Chức năng4) So sánh với các sản phẩm khác5) Thành phần căn bản6) Các công nghệ của BitDefender7) Các gói sản phẩm8) Liên hệ

GIỚI THIỆU

• BitDefender Enterprise Security là một tổ hợp các giải pháp an ninh linh hoạt, dễ sử dụng, áp dụng công nghệ bảo vệ tiên tiến giúp hệ thống mạng của mọi tổ chức tránh khỏi nguy cơ bị lây nhiễm các loại mã độc nguy hiểm

• BitDefender Enterprise Security tăng cường năng suất lao động, giảm bớt công tác quản lý và các phí tổn khác có liên quan trong việc bảo mật hệ thống thông tin.

ĐẶC ĐIỂM NỔI BẬT

• Giảm thiểu quy trình và chi phí quản lý• Tăng cường bảo mật thông tin• Tạo môi trường an toàn, trong sạch• Cải thiện tính ổn định cho mạng• Tăng tính hữu dụng• Tối ưu hóa môi trường kinh doanh

CHỨC NĂNG

• Tự động hóa các hoạt động quản lý• Quản lý một cách tập trung• Tự động phát hiện và cài đặt trên máy mới gia

nhập mạng• Dễ dàng tích hợp với hệ thống sẵn có• Công nghệ phát hiện trước tối tân• Lọc và quét trên nhiều giao thức mạng• Báo cáo tổng hợp hoặc chi tiết• Phù hợp với đa số hệ điều hành khác nhau

SO SÁNH BUSINESS CLIENT

Chức năng BitDefender Symantec McAfee Trend Micro Kaspersky

Ngoại trừ theo kích cỡ tài liệu √ X X X √

Lựa chọn hành động với những file nghi nhiễm √ √ X X X

Quét với chế độ ưu tiên thấp √ X X X √

Tắt máy sau khi quét √ X X √ X

Xác lập kích cỡ lớn nhất cho nơi cách ly √ X X X X

Cập nhật ngầm √ X X X X

Các quy tắc tường lửa được thiết lập trước √ X X X √

Kiểm soát quay số/Script/Cookie √/√/√ X/ X/ X X/√/√ X/ X/ X √/√/X

Bộ lọc theo ngôn ngữ/hình ảnh cho e-mail √ X √ X X

Kiểm soát cá nhân (app., web, etc.) √ X X X X

Sao lưu √ (local) X X X X

SO SÁNH MANAGEMENT SERVER

Chức năng BitDefender Symantec McAfee Trend Micro Kaspersky

Hiển thị thông tin và danh sách các máy chưa quản lý √ X √ X √

Thông báo cho admin nếu máy trạm không hoạt động trong XX ngày

√ X √ X √

Triển khai trên các máy theo một dải IP nhất định √ X √ X √

Triển khai Update Server √ X X X X

Hỗ trợ các đoạn mã WMI √ X X X X

Gỡ bỏ các ứng dụng (MSI) √ X X X X

Cài đặt theo lịch trình √ X √ X √

Xem trạng thái các thiết lập trên máy trạm √ X X X X

CÁC THÀNH PHẦN CƠ BẢN

THÀNH PHẦN

• BitDefender Management Server• Workstation Client Products

– BitDefender Business Client• Server Client Products (Gateway Level)

– BitDefender Security for ISA• Server Client Products (MailServer Level)

– BitDefender Security for Mail Server– BitDefender Security for Exchange (2007)

• Server Client Products (FileServer Level)– BitDefender Security for File Server– BitDefender Security for Share Point– BitDefender Security for Samba

THÀNH PHẦN

BITDEFENDER MANAGEMENT SERVER• Là một thành phần chủ yếu của BitDefender Business

Solution, có vai trò quản lý tất cả các giải pháp bảo mật đến từ BitDefender trong mạng dựa trên các chính sách bảo mật tùy chọn

• Là trung tâm đầu não xử lý các vấn đề liên quan đến bảo mật cho hệ thống thông tin

• Có thể được cài đặt độc lập hoặc theo cấu trúc Master – Slave

• Kết nối với cơ sở dữ liệu – nơi lưu giữ toàn bộ thông tin cấu hình của các sản phẩm

• Được bảo vệ bằng mật khẩu có thể thay đổi được• Bao gồm: BitDefender Management Agent, BitDefender

Management Console, BitDefender Update Server

BITDEFENDER MANAGEMENT SERVER


• BitDefender Management Agent: – là một nhân tố được cài đặt trên các máy trạm

cần được quản lý bởi BitDefender Management Server, có nhiệm vụ giữ kết nối giữa máy chủ và máy trạm

– Thực hiện chức năng:• Thu thập thông tin các chính sách từ máy chủ• Áp dụng các chính sách đã thu thập được• Gửi thông tin kết quả thực hiện lên máy chủ


• BitDefender Management Console:

– là một công cụ giao diện hình ảnh cho phép người quản trị thao tác với BitDefender Management Server

– Thực hiện chức năng:

• Mô hình hóa hệ thống mạng

• Gỡ bỏ/Cài đặt trên các máy trạm

• Thiết lập chế độ tự cài đặt

• Xem thông tin, thay đổi chính sách

• Chạy các đoạn mã WMI và kiểm tra kết quả

• Cấu hình và quản lý BitDefender Management Server

• Tạo báo cáo


• BitDefender Update Server: – là một thành phần độc lập cho phép người

quản trị thiết lập một địa chỉ update ngay trong mạng nội bộ

– Giảm lưu lượng kết nối với Internet do chỉ cần một máy kết nối với Internet

– Tăng tốc độ cập nhật cho các máy trạm, thậm chí các máy trạm không cần kết nối Internet cũng có thể cập nhật được

WORKSTATION CLIENT PRODUCTS

• BitDefender Business Client: Cung cấp tính năng cao cấp phát hiện trước độc quyền, bảo vệ dữ liệu khỏi các hiểm họa từ virus, phần mềm gián điệp, rootkit, thư rác, chống lừa đảo và các chương trình gây hại khác cho máy trạm

Ưu điểm

Chức năng của BitDefender Business Client

Antivirus& Antispyware

Firewall & Antiphising Antispam User

ControlLocal

Backup

Bảo vệ các máy trạm và nhiều người dùng khác khỏi các mối nguy hại √ √ √

Gửi và nhận e-mail an toàn, hiệu quả √ √ √ √

Tăng năng suất lao động √ X

Cho phép người dùng có thể sao lưu những dữ liệu quan trong √

WORKSTATION CLIENT PRODUCTS• BitDefender Business Client:

SERVER CLIENT PRODUCTS(Gateway Level)

• BitDefender Security for ISA Server:– Cung cấp tính năng chống virus và spyware qua giao thức web,

bao gồm cả việc bảo vệ các dữ liệu được nhận từ webmail. BitDefender Security for ISA Server tích hợp hoàn toàn với Microsoft ISA Server thông qua hai bộ lọc ứng dụng (ISAPI) nhằm chống virus, spyware lây nhiễm qua HTTP, FTP và FTP thông qua giao thức HTTP.

– Ưu điểm:• Tích hợp hoàn toàn với Microsoft ISA Server (2000 và 2004)

• Quét và lọc trên giao thức HTTP và FTP để chống virus và spyware

• Quản lý linh hoạt, tập trung, dễ cấu hình

• Giao diện thân thiện, dễ sử dụng

• Đưa thống kê, báo cáo một cách chi tiết, có cảnh báo cho người quản trị

SERVER CLIENT PRODUCTS(Gateway Level)

BitDefender Security for ISA Server

SERVER CLIENT PRODUCTS(MailServer Level)

• BitDefender Security for Mail Server:– Được thiết kế cho Mail Server chạy trên nền Windows hoặc Unix, BitDefender

Security for Mail Server mang đến một công nghệ tích hợp nhiều tính năng tiên tiến bao gồm: Chống virus, spyware, spam, lừa đảo, lọc theo nội dung và file đính kèm nhằm bảo vệ hệ thống e-mail của tổ chức hoặc nhà cung cấp dịch vụ. Nhờ vào việc tích hợp với hầu hết nền tảng mail chính, giải pháp này cung cấp khả năng bảo vệ chắc chắn khỏi các biện pháp phát tán thư rác mới nhất, hiện đại nhất và nhằm chống lại các nỗ lực lấy cắp thông tin nhạy cảm của tổ chức.

– Tính năng:• Ngăn chặn các e-mail có hại thông qua bộ lọc và thông báo cho người dùng

biết là đã khóa các e-mail này do nó mang một virus, spyware, trojan, backdoor hay các đoạn mã nguy hiểm khác

• Cung cấp khả năng anti-phishing bằng phương pháp phát hiện trước chống các ý đồ lấy cắp thông tin nhạy cảm

• Có thể hoạt động như một Mail Server Proxy thông qua giao diện có khả năng lọc các luồng dữ liệu đến nhiều Mail Server khác nhau

• Directory Harvesting chống lại các ý đồ lấy cắp danh sách e-mail trên Mail Server

• Cung cấp khả năng xử lý các mối nguy hại một cách riêng rẽ (đối với một người là nguy hiểm, nhưng đối với người khác thì không)

SERVER CLIENT PRODUCTS(MailServer Level)

• BitDefender Security for Mail Server:

SERVER CLIENT PRODUCTS (MailServer Level)

• BitDefender Security for Exchange:– Cung cấp tính năng chống virus, spyware, spam, lừa đảo lọc file đính

kèm và nội dung mail, tích hợp hoàn toàn với MS Exchange Server để tạo một môi trường thư tín an toàn, sạch sẽ. Nó bảo vệ luồng luân chuyển e-mail trên máy chủ Exchange khỏi các phương pháp phát tán thư rác mới nhất, hiện đại nhất và chống lại các nỗ lực nhằm lấy cắp các thông tin nhạy cảm của tổ chức.

– Tính năng:• Ngăn chặn các e-mail có hại thông qua bộ lọc và thông báo cho người dùng

biết là đã khóa các e-mail này do nó mang một virus, spyware, trojan, backdoor hay những mã nguy hiểm khác

• Quét các e-mail ngay tại thời điểm chúng vào/ra máy chủ để đảm bảo luôn có môi trường e-mail sạch sẽ tại mọi thời điểm

• Tăng cường khả năng bảo vệ trong khi vẫn giữ kết nối với các khách hàng bên ngoài hệ thống (khách hàng, đối tác, bạn bè)

• Cung cấp khả năng antiphishing bằng phương pháp phát hiện trước chống các ý đồ lấy cắp thông tin nhạy cảm

• Có thể gán các e-mail vào địa chỉ IP cụ thể với một từ khóa trong tiêu đề mà không thể lọt vào được trong Whitelist

SERVER CLIENT PRODUCTS (MailServer Level)

• BitDefender Security for Exchange:

SERVER CLIENT PRODUCTS(FileServer Level)

• BitDefender Security for File Server:– Là một giải pháp an ninh đặc biệt cho các máy chủ chạy trên nền

Windows. Với ưu điểm dễ cài đặt, cấu hình và quản lý, nó cung cấp một biện pháp để bảo vệ các máy chủ này khỏi các nguy cơ lây nhiễm virus, spyware và rootkit một cách hiệu quả trong khi giảm thiểu các công việc quản trị trên các máy chủ đó.

– Tính năng:• Chỉ quét và xác nhận một lần trong cùng một phiên làm việc, và chỉ quét lại

khi có phiên làm việc mới, như trong một lần cập nhật mới hay phát sinh nguy cơ lây nhiễm trong hệ thống

• Cung cấp khả năng truy cập một cách nhanh chóng nhờ vào chức năng quét đa cấp tiên tiến

• Cho phép lập lịch trong việc thực hiện quét và cập nhật mẫu virus• Thông báo tình trạng quét và cập nhập thông qua các mô-đun cảnh báo

hoạt động có hiệu quả của nó

SERVER CLIENT PRODUCTS (FileServer Level)

• BitDefender Security for File Server:


• BitDefender Security for Share Point:– Cung cấp tính năng chống virus và spyware cho Microsoft Share Point

Server. Công cụ này sẽ quét các file upload và download từ các nguồn trên mạng Internet theo thời gian thực với tỷ lệ phát hiện cao kèm tùy chọn phương pháp xử lý đối với các file bị nhiễm. Giải pháp bảo mật này cho phép làm việc theo nhóm một cách an toàn ngay trong hệ thống của tổ chức, trong khi vẫn ngăn chặn các file đã bị nhiễm lây lan gây ảnh hưởng đến mức độ an toàn của các hoạt động trong tổ chức.

– Tính năng:• Quét lưu lượng truyền tải file để đảm bảo khả năng bảo vệ theo thời gian

thực và ngăn ngừa nguy cơ bùng nổ sự lây nhiễm mã độc• Cho phép lập lịch quét theo yêu cầu hay thực hiện hành động quét ngay để

nâng cao độ an toàn• Luôn đảm bảo rằng các file bị nhiễm hoặc nghi nhiễm nằm ở vùng cách ly

để có thể xử lý sau

SERVER CLIENT PRODUCTS(FileServer Level)

• BitDefender Security for Share Point:


• BitDefender Security for Samba:– Cung cấp tính năng chống virus và spyware việc chia sẻ dữ liệu qua

mạng Samba. Bằng cách quét tất cả các file đang được truy cập khỏi các nguy cơ lây nhiễm mã độc đã được biết đến hay chưa, nó giúp cho người dùng luôn được an toàn, cũng như giúp cho việc duy trì các quy định về bảo mật dữ liệu. Với tính linh hoạt cao độ, mô-đun BitDefender vfs nguồn mở cho phép việc thay đổi sao cho phù hợp với bất kỳ phiên bản nào của Samba, trả lại cho nó sự lựa chọn lý tưởng cho hệ thống Unix của bạn.

– Tính năng:• Đảm bảo độ an toàn cho file và dữ liệu chia sẻ bằng cách đưa ra các hành

động đối với các loại mã độc được phát hiện đã thiết lập trươc đó• Cung cấp khả năng xử lý các mối nguy hại một cách riêng rẽ (đối với một

người là nguy hiểm, nhưng đối với người khác thì không)• Sử dụng hành động "Hót để lập trình" gắn sẵn, mà cho phép bạn loại bỏ các

đối tượng được phát hiện ra bởi động cơ BitDefender tới đoạn mã hay tới những chương trình khác.

• Cho phép bạn định nghĩa nhiều vùng cách ly, tất cả đều có thể tìm kiếm được theo các từ khóa thông thường, người gửi, người nhận, ngày tháng và nguyên nhân bị cách ly


• BitDefender Security for Samba:

CÔNG NGHỆ CỦA BITDEFENDER

Bayesian Bộ lọc thư rác theo hình ảnh B-HAVE – Phân tích hành vi trong môi trường

ảo BitDefender NEUNET

BAYESIAN

• Bộ lọc Bayesian bắt đầu bằng cách xem xét hai loại thư thường và thư rác, so sánh nội dung hai thư, không chỉ phần thân thư mà còn thông tin, tiêu đề, nhóm từ và cụm từ hay ngay cả mã HTML để xác định thông tin, chẳng hạn như màu sắc thường dùng… Từ nhiều phân tích như thế, nó sẽ xây dựng một cơ sở dữ liệu các từ hay dấu hiệu dùng để xác định các thư điện tử là rác hay không.

BỘ LỌC THƯ RÁC THEO HÌNH ẢNH

• BitDefender đưa ra bộ lọc hình ảnh có hiệu quả hơn thay vì phân tích các ký tự đi kèm hình ảnh trong các thư rác, học các ký tự hay sử dụng của hình ảnh đó theo điểm màu và phần hình ảnh.

B-HAVE – Phân tích hành vitrong môi trường ảo


• Phát hiện trước nhờ phương pháp xác định truyền thống (theo mẫu đã có)

• B-HAVE, được gọi là “Phân tích hành vi trong môi trường ảo” (Behavioral Heuristic Analyzer in Virtual Environments), cho chạy thử một mảng phần mềm tại máy tính ảo trong lòng máy tính hoặc server để xác định khả năng hành vi phá hoại nếu có. Công nghệ đặc quyền này của BitDefender tạo ra một lớp an ninh mới nhằm bảo vệ hệ điều hành chống lại những virus mới xuất hiện bằng cách phát hiện trước hành vi khả nghi khi chưa kịp sưu tầm được chữ ký của chúng.


• Nhờ vào công nghệ tiên tiến đặc quyền này, BitDefender có khả năng phát hiện trước và bảo vệ một cách tức thời các mã độc mới với tỷ lệ sau:

Theo Anti-Malware Test Lab tháng 1 năm 2008

BitDefender NEUNET

• BitDefender NEUNET tạo một quá trình được tự động hóa mà trong quá trình đó BitDefender sẽ tự thu thập danh sách các e-mail, nghiên cứu các đặc tính và tự học các dạng e-mail đó, sau đó phân loại chúng mà không cần bất kỳ sự can thiệp nào từ phía người dùng

BitDefender NEUNET

1) Thu thập danh sách e-mail

2) Phân tích dạng e-mail

3) Thực hiện kiểm tra hành vi

4) Phân loại

5) Tự học cách nhận dạng

BỘ LỌC ĐA CẤP CỦA BITDEFENDER

CÁC GÓI SẢN PHẨM

Tên sản phẩm Tên góiSmall Office

Security

Business Security

SBS Security

Corporate Security

BitDefender Management Server √ √ √ √

BitDefender Business Client √ √ √ √

BitDefender Security for File Server √ √ √

BitDefender Security for Samba √

BitDefender Security for SharePoint √ √

BitDefender Security for Exchange √ √

BitDefender Security for Mail Server √

BitDefender Security for ISA √ √

THÔNG TIN LIÊN HỆ

CÔNG TY CỔ PHẦN THẾ GiỚI CÔNG NGHỆ VIỆT NAM

Địa chỉ : 14 Nguyễn Viết Xuân, Thanh Xuân - Hà Nội

Điện thoại: 0983602220

Email: [email protected]; [email protected]

Website: www.techworldvn.com

giai phap phong chong virus danh cho doanh nghiep cua bitdefender

Technology