GIẢI PHÁP ESET DÀNH CHO DOANH NGHIỆP
ESET Endpoint Protection Advanced
a. Endpoint Antivirus
b. Mobile Security
c. File Security
d. Endpoint Security
e. Remote Administrator (RA) for centralized management
f. Media – License Download
ESET Endpoint Security (Bảo vệ máy trạm)
1.Phát hiện và bảo vệ:
- Có khả năng phát hiện và diệt các loại mã độc: viruses, spyware, worm, trojan rootkit, Keyloger, Macro,Ransomeware.
- Bảo vệ các tập tin và file hệ thống theo thời gian thực
- Bảo vệ tài liệu: quét các tập tin Microsoft Office trước khi chúng được mở, cũng như các tệp được tải xuống tự động.
- Cho phép lựa chọn quét thông minh, quét nhanh, quét chuyên sâu, quét tức thời, quét theo lịch trình, quét theo nhu cầu với các tập tin được chỉ định. Hỗ trợ quét từ xa qua giao diện quản trị tập trung.
- Có khả năng quét thông minh chỉ quét những files mới và những files có sự thay đổi so với lần quét virus gần nhất giúp tăng tốc độ quét mã độc.
- Cung cấp lựa chọn định dạng file cần quét và các định dạng file tin tưởng, không cần theo dõi, giúp tăng tốc độ quét virus và giảm ảnh hưởng hiệu năng hệ thống.
- Quét bộ nhớ hệ thống để phát hiện các mã độc, tiến trình ẩn, và các hành vi khác.
- Bổ sung trình quét virus trên nền tảng cloud, cho phép kiểm tra các tệp tin từ cloud bảo mật.
- Tự động quét các thiết bị ngoại vi khi cắm vào..
- HIPS (Host Intrusion Prevention System):
+ Có khả năng phát hiện và ngăn chặn việc quét cổng, tấn công từ chối dịch vụ, tấn công vào lỗ hổng bảo mật của các hệ điều hành và các ứng dụng.
+ Có khả năng phân tích hành vi kết hợp với bộ lọc mạng, giám sát tiến trình hoạt động của tập tin và registry.
+ Có chức năng tự động ngăn chặn lưu lượng truy cập gây hại đến máy tính từ một máy tính có chứa mã độc hoặc nhiễm độc.
+ Có khả năng phát hiện các lỗ hổng Zero day.
- Có chức năng thông báo cho người sử dụng và quản trị hệ thống về việc phát hiện đối tượng bị nhiễm mã độc qua hộp thoại cảnh báo cho người sử dụng; qua email và/hoặc system log message cho người quản trị.
- Exploit Blocker: chặn đứng các cuộc tấn công riêng biệt thiết kế tránh hệ thống antivirus, loại bỏ ransomware.
Bảo vệ chống lại các cuộc tấn công trên trình duyệt, PDF Readers và các ứng dụng khác, và các phần mềm dựa trên nền tảng Java.
- Quét bộ nhớ nâng cao: tăng khả năng chống lại các phần mềm độc hại được mã hóa nhiều lớp để che giấu các hoạt động của nó.
- Ngăn chặn tấn công Botnet vào hệ thống bằng phương pháp Block Domain name có queries tới domain có trong danh sách các site độc hại.
- Ransomware Shield: kỹ thuật phát hiện dựa trên hành vi, giám sát các ứng dụng và tiến trình đang cố gắng hiệu chỉnh theo cách chung của các mã độc tống tiền nhằm tăng khả năng phát hiện và ngăn ngừa ransomware
2. Điều khiển thiết bị:
- Kiểm soát thiết bị ngoại vi (cho phép, ngăn chặn, cảnh báo) - nhận diện dựa trên nhà sản xuất, mã sản phẩm, loại thiết bị: Disk storage (HDD); USB removable disk); CD/DVD;USB printer; FireWire Storage; Bluetooth Device; Smart card reader; Imaging Device; Modem.
3. Tính năng tường lửa (Firewall):
- Có khả năng hỗ trợ kiểm soát traffic vào/ra.
- Cho phép thao tác kiểm soát tường lửa máy trạm từ xa như: tắt bỏ (Disable) hoặc cho phép (Enable).
- Có khả năng cảnh báo, giám sát các ứng dụng đang chạy.
- Cho phép tạo ra tập luật (rule) dựa trên ứng dụng hoặc mạng (application network, network packet rule). Hỗ trợ các dạng protocol: TCP, UDP, ICMP, ICMPv6, IGMP, và GRE.
4. Hỗ trợ môi trường ảo hóa:
- Có tính năng so sánh các tập tin trong khi quét để tránh quét những tập tin sạch, trùng lặp, giúp giảm thiểu thời gian quét, tăng hiệu năng hệ thống ảo hóa.
- Tính năng phân tải hiệu năng trên thiết bị ảo hóa, giúp các thiết bị ảo không bị chiếm dụng tài nguyên do cài đặt phần mềm bảo mật tuy nhiên vẫn đảm bảo cơ chế bảo vệ cho thiết bị.
5. Bảo vệ Email:
- Hỗ trợ tính năng chống local spam, cho phép tạo "danh sách đen" và "danh sách trắng" chống thư rác.
- Bảo vệ email chống lại các mối đe dọa như virus, các file đính kèm độc hại.
- Khả năng ngăn chặn các cuộc tấn công Botnet vào hệ thống email, giảm thiểu thiệt hại do các cuộc tấn công gây ra.
- Khả năng tích hợp vào phần mềm Microsoft Outlook, Outlook Express, Windows Mail and Windows Live Mail.
6. Bảo vệ Web:
- Quét Web traffic vào ra trên thiết bị với giao thức HTTP/HTTPS.
- Tính năng anti-phising nhằm chống lại các trang web lừa đảo.
- Giới hạn truy cập web theo chủ đề được quy định sẵn từ phần mềm. Chỉ các trang nằm trong danh sách tin tưởng mới có thể tiếp tục truy cập.
- Lọc web theo URL, Category, Protocol data, content, blacklist.
- Hỗ trợ các tính năng quét kết nối mã hóa dựa trên giao thức HTTPS/SSL, HTTP.
7. Cập nhật database virus:
- Hỗ trợ cập nhật từ xa bằng tay tại máy trạm từ máy chủ quản lý.
- Hỗ trợ cập nhật cho nhiều máy trạm từ máy chủ quản lý.
- Hỗ trợ lập lịch tự động tải các phiên bản cập nhật.
- Máy chủ quản lý trung gian: có thể tải các phiên bản cập nhật từ nhiều nguồn khác nhau (từ máy chủ quản lý cấp trên, từ nhà cung cấp qua Internet), có thể thiết lập mềm dẻo việc lựa chọn nguồn cập nhật, giúp giảm tải cho máy chủ quản trị tập trung.
- Có khả năng cảnh báo update cho hệ điều hành Microsoft.
8. Hệ điều hành hỗ trợ:
- Microsoft® Windows® 10
- Microsoft® Windows® 8.1
- Microsoft® Windows® 8
- Microsoft® Windows® 7 SP1 with latest Windows updates (at least KB4474419 and KB4490628)
- MacOS 10.9 and later
- Debian and RedHat based distributions (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat etc..)
kernel 2.6.x and later