AhnLab là một công ty phần mềm hàng đầu tại Hàn Quốc, chuyên về lĩnh vực bảo mật và phần mềm chống/diệt virus. Phần mềm chống/diệt virus của AhnLab được đánh giá cao về tính năng, hiệu suất và độ tin cậy. Dưới đây là tổng quan chi tiết về phần mềm AhnLab cũng như là những tính năng mới nhất được Tri Thức Software chia sẻ!

Giới thiệu về phần mềm AhnLab

AhnLab phát triển các giải pháp và dịch vụ bảo mật thông tin hàng đầu trong ngành cho người tiêu dùng, doanh nghiệp và doanh nghiệp vừa và nhỏ trên toàn thế giới.

AhnLab cung cấp một dòng sản phẩm bảo mật toàn diện, bao gồm các sản phẩm chống vi-rút đẳng cấp thế giới đã được chứng minh cho máy tính để bàn và máy chủ, sản phẩm bảo mật di động, sản phẩm bảo mật giao dịch trực tuyến, thiết bị bảo mật mạng và dịch vụ tư vấn.

AhnLab đã khẳng định vị thế vững chắc trên thị trường và quản lý các đối tác bán hàng tại nhiều quốc gia trên toàn thế giới.

Sản phẩm chính và tính năng của phần mềm AhnLab

AhnLab MDS

Đây là giải pháp chống mối đe dọa tiên tiến hoàn chỉnh mang lại khả năng bảo vệ nhanh chóng, thực sự toàn diện chống lại phần mềm độc hại đã biết và chưa biết, khai thác zero-day và tấn công có chủ đích.

- MDS: Phát hiện và phân tích sự bất thường về lưu lượng truy cập

- Kiểm tra và phân tích các giao thức dịch vụ Internet khác nhau (HTTP, SMTP, SMB/CIFS và FTP)

- Theo dõi lưu lượng hai chiều để truyền tệp trong và ngoài nước (IPv4/IPv6)

- Phát hiện và cách ly các email và tệp đính kèm độc hại (có sẵn khi áp dụng giấy phép MTA)

- Xác định phần mềm độc hại mới và chưa biết thông qua phân tích động dựa trên hộp cát và phát hiện tĩnh dựa trên chữ ký và máy học

- Thông qua công cụ độc quyền để phân tích phần mềm độc hại không PE (MS Office, Adobe và Hancom Office)

- Cung cấp chụp gói dựa trên PCAP và tải xuống tệp PCAP cho quá trình phân tích VM và phát hiện C&C

- Phát hiện và chặn truy cập khi PC bị nhiễm kết nối với các trang web đáng ngờ hoặc máy chủ C&C

- Chia sẻ kết quả phân tích hành vi của các thiết bị MDS trên mạng thông qua Trình quản lý MDS và nguồn cấp dữ liệu đám mây

Trình quản lý MDS

Giám sát và quản lý tập trung nhật ký từ các thiết bị MDS cũng như các tác nhân MDS

- Cung cấp thông tin về tình trạng mối đe dọa và sự kiện trên bảng điều khiển

- Hiển thị phần mềm độc hại được phát hiện và sự bất thường về lưu lượng truy cập 

- Cung cấp nhật ký chi tiết về loại sự kiện, địa chỉ IP và hành vi trên tệp, quy trình, sổ đăng ký và mạng

- Tích hợp và quản lý các sự kiện và nhật ký được phát hiện bởi các thiết bị MDS được triển khai trên phân đoạn mạng, phân đoạn email, phân đoạn thư mục dùng chung mạng, v.v. 

- Phân phối kết quả phân tích hành vi của các thiết bị MDS, do đó ngăn chặn sự trùng lặp phân tích giữa các thiết bị MDS đã triển khai

- Gửi cảnh báo và thông báo đến từng cá nhân hoặc tất cả các hệ thống máy chủ mà tác nhân MDS đã cài đặt

- Định cấu hình chính sách và gửi lệnh thu thập các tệp đáng ngờ tới tác nhân MDS

- Tương tác với cơ sở dữ liệu nhân sự và AD (Active Directory) để xác nhận trạng thái phát hiện và phản hồi trên hệ thống máy chủ

- Chuyển tiếp nhật ký hệ thống ở định dạng CEF và LEEF 

- Tương tác và quản lý các quy tắc YARA

- Cung cấp sao lưu tự động và thủ công cho nhật ký và cài đặt

- Cung cấp các mẫu báo cáo phân tích khác nhau

Tác nhân MDS

Thu thập và phản hồi các tệp đáng ngờ trong các điểm cuối

- Trích xuất các tệp đáng ngờ từ hệ thống máy chủ – Công nghệ máy học được áp dụng

- Phản hồi các hệ thống máy chủ bị nghi ngờ bị nhiễm bao gồm loại bỏ phần mềm độc hại, cách ly hệ thống, v.v.

- Phát hiện quy trình bất thường và tiến hành Thực hiện Giữ các tệp đáng ngờ

- Khôi phục các tệp đã xóa nếu cần

- Cung cấp một tác nhân tích hợp với V3, sản phẩm chống vi-rút của AhnLab, để tăng cường bảo vệ thiết bị đầu cuối

AhnLab EPP Management

Giải pháp bảo vệ điểm cuối thế hệ tiếp theo, AhnLab EPP, tích hợp nhiều giải pháp bảo mật điểm cuối khác nhau dựa trên một tác nhân duy nhất và một bảng điều khiển quản lý duy nhất.

AhnLab EPP, nền tảng bảo vệ điểm cuối thế hệ tiếp theo, cung cấp các chức năng đa dạng và thuận tiện cho các hoạt động bảo mật hiệu quả và ứng phó với mối đe dọa tích hợp.Tích hợp dễ dàng và đơn giản các cài đặt chính sách bảo mật

·  - Các quy tắc và phản hồi tích hợp có thể áp dụng trên tất cả các sản phẩm điểm cuối bảo mật của AhnLab, bao gồm phần mềm chống vi-rút AhnLab V3 hoặc giải pháp ứng phó và phát hiện mối đe dọa AhnLab EDR

·  - Cài đặt quy tắc nâng cao: Các chính sách tương tác dễ dàng thiết lập trên các giải pháp điểm cuối liên quan

·  - Cài đặt phản hồi tích hợp: Các chính sách phản hồi riêng lẻ hoặc kết hợp được đặt cho các hệ thống vi phạm quy tắc (ví dụ: cách ly mạng, khắc phục phần mềm độc hại và vá lỗi)

·  - Báo cáo được tạo trên các điều kiện đã đặt, lệnh phản hồi, ngoại lệ hoặc các nhóm hoặc quy tắc được chỉ định

Tương tác syslog tự động

·  - Tích hợp liền mạch với nhiều giải pháp của bên thứ ba (ví dụ: SIEM, ESM và nhật ký tích hợp)

·  - Hỗ trợ Syslog UDP, Syslog TCP và TCP qua SSL

·  - Có khả năng tối ưu hóa chính sách liên kết

·  - Trí thông minh bảo mật mở rộng về các mối đe dọa thông qua kết nối với các giải pháp khác nhau

Tự động thu thập thông tin về mối đe dọa điểm cuối

·  - Phân tích các thiết bị đầu cuối đáng ngờ

·  - Tự động thu thập thông tin về mối đe dọa thông qua đại lý

·  - Phân tích chi tiết được cung cấp bởi các nhà nghiên cứu bảo mật được công nhận trên toàn cầu của AhnLab theo yêu cầu

AhnLab TrusGuard 

AhnLab TrusGuard là NGFW với nhiều tính năng bảo mật bao gồm IPS, kiểm soát ứng dụng, VPN, phát hiện C&C, Chống vi-rút/Chống thư rác và DLP.

TrusGuard đảm bảo hiệu suất cao với phần cứng dựa trên đa lõi và kiến trúc phần mềm được tối ưu hóa. Các tính năng chính của TrusGuard như sau .

·  - Cung cấp tường lửa, IPS dựa trên chữ ký và lọc web

·  - Đảm bảo khả năng hiển thị và kiểm soát hành vi của các ứng dụng cục bộ và toàn cầu bị khai thác để gây ra các mối đe dọa bảo mật

·  - Cập nhật danh sách đen máy chủ C&C theo thời gian thực và phát hiện/chặn các kết nối độc hại bằng AhnLab Smart Defense 

·  - Hỗ trợ kết nối mạng nội bộ an toàn, nhanh chóng qua IPSec/SSL VPN

·  - Hỗ trợ DLP (Data Loss Prevention) để đối phó với các mối đe dọa rò rỉ dữ liệu nội bộ

·  - Cung cấp khả năng bảo vệ DDoS nổi bật với công nghệ được cấp bằng sáng chế của chúng tôi

AhnLab CPP

AhnLab CPP là một nền tảng bảo vệ khối lượng công việc trên đám mây tập trung, duy nhất tập trung vào việc cung cấp khả năng bảo vệ được tối ưu hóa, quản lý thống nhất và tính linh hoạt cho khối lượng công việc trong môi trường kết hợp.

Bảo vệ được tối ưu hóa cho môi trường kết hợp đa đám mây

·  - Cung cấp khả năng hiển thị toàn diện và dễ dàng quản lý khối lượng công việc trong môi trường tại chỗ và máy chủ đám mây (AWS, Azure)

·  - Hỗ trợ nhận dạng tự động để tự động thay đổi quy mô khối lượng công việc của máy chủ đám mây

Vận hành và quản lý thống nhất

·  - Cung cấp hoạt động và quản lý dễ dàng thông qua một nền tảng quản lý dựa trên web duy nhất

·  - Hỗ trợ thao tác nhanh chóng và đơn giản với Ngăn chặn xâm nhập, Tường lửa, Kiểm soát ứng dụng, Giám sát tính toàn vẹn và Chống phần mềm độc hại

·  - Cung cấp khả năng tích hợp với các giải pháp của bên thứ 3 thông qua Open API

·  - Cho phép tích hợp SIEM, ESM thông qua ghi nhật ký hệ thống

Linh hoạt và tiết kiệm chi phí

·  - Cung cấp Quản lý CPP dựa trên mô-đun, cho phép cấu hình linh hoạt theo môi trường kinh doanh

·  - Tiết kiệm chi phí bằng cách cho phép cài đặt và ứng dụng có chọn lọc các giải pháp bảo mật

Điều khiển ứng dụng

·  - Chỉ cho phép thực thi các ứng dụng đáng tin cậy

·  - Đảm bảo sự ổn định của hệ thống bằng cách cung cấp các chế độ điều khiển khác nhau

·  - Cung cấp tính năng kiểm soát truy cập ứng dụng cho một tệp hoặc thư mục quan trọng

Chống phần mềm độc hại

·  - Hỗ trợ phát hiện phần mềm độc hại dựa trên công cụ được chứng nhận

·  - Cung cấp khả năng quét phần mềm độc hại theo thời gian thực trên máy chủ Windows và Linux với tác động tối thiểu đến tài nguyên và hiệu suất

·  - Hỗ trợ quét thủ công và theo lịch trình

·  - Phát hiện và phản hồi phần mềm độc hại vùng chứa

Bức tường lửa

·  - Cho phép điều khiển mạng dựa trên giao thức IP, Port,

·  - Hỗ trợ chặn IP địa lý

Phòng chống xâm nhập

·  - Phát hiện và ngăn chặn các cuộc tấn công xâm nhập mạng dựa trên chữ ký được chứng nhận

·  - Hỗ trợ chữ ký do người dùng định nghĩa

·  - Cung cấp đề xuất chữ ký xem xét môi trường hệ thống

·  - Hỗ trợ IPS và IDS

·  - Hỗ trợ phát hiện quét cổng và quét máy chủ

·  - Phát hiện và phản hồi sự xâm nhập mạng từ hoặc đến các container

Giám sát toàn vẹn

·  - Quét sửa đổi tệp, thư mục, sổ đăng ký, quy trình, dịch vụ quan trọng, v.v.

·  - Hỗ trợ quét thủ công và theo lịch trình cũng như quét thời gian thực (trên một số danh mục)

Đối Tượng sử dụng phần mềm AhnLab

Tất cả các công ty doanh nghiệp cần giải pháp và dịch vụ bảo mật thông tin.

Lý do nên mua bản quyền tại Tri Thức Software?

Nếu bạn đang có nhu cầu mua sản phẩm phần mềm thì bạn có thể liên hệ với Tri Thức Software để được tư vấn chi tiết cho bạn về sản phẩm cũng như cung cấp giá tốt nhất thị trường dành cho bạn. Tri Thức Software là đối tác của Hãng và luôn luôn đáp ứng được sản phẩm chất lượng dành cho khách hàng lớn nhỏ trong cả nước Việt Nam hiện nay.