Sản phẩm BCY Endpoint Security
BCY Endpoint Security được tích hợp sẵn khả năng thống kê, báo cáo từ tổng quan tới chi tiết giúp quản trị hệ thống mạng có thể nắm được tình hình virus trong toàn bộ hệ thống mạng tại bất cứ thời điểm nào, từ đó đưa ra các phương án xử lý. BCY Endpoint Security đã được các chuyên gia hàng đầu của Ban Cơ yếu Chính phủ rà soát mã nguồn phần mềm, tích hợp chức năng mật mã dân sự đảm bảo an toàn tuyệt đối khi triển khai trong các cơ quan, doanh nghiệp.
BẢO VỆ THIẾT BỊ ĐẦU CUỐI BCY
Endpoint Security hoạt động theo mô hình quản lý tập trung client/server với đầy đủ các tính năng, phát hiện và ngăn chặn được: virus, spyware, worm, trojan rootkit, keylogger, macro… và các chương trình độc hại khác:
Công nghệ điện toán đám mây (Cloud); Công nghệ nhận diện theo hành vi (Heuristic analysis); Công nghệ nhận diện theo mẫu (Signature); Công nghệ tự động ngăn chặn việc khai thác nhằm vào các lỗ hổng và các hành động nguy hiểm; Quét Real-time hoặc quét tùy chỉnh theo yêu cầu (on-demand scan); Cơ chế iCheck và iSwift giúp ghi nhớ các file đã quét, tránh quét lại các tập tin không có thay đổi kể từ lần quét trước đó; Bảo vệ máy trạm trước các nguy cơ virus/mã độc từ Email; Cho phép thiết lập mặc định các hành động sẽ thực hiện khi chương trình phát hiện mã độc: chặn, khử. Cơ chế hoàn tác các hành vi nguy hại (Rollback); Khả năng tự bảo vệ: ngăn chặn điều khiển phần mềm antivirus từ xa, đặt mật khẩu bảo vệ chương trình; Ra lệnh quét thủ công hoặc theo lịch; Chế độ quét sâu, quét nhanh, quét khu vực quan trọng, quét toàn bộ máy tính, quét virus trong bộ nhớ.
Kiểm soát các thiết bị ngoại vi
BCY Endpoint Security kiểm soát người dùng kết nối và sử dụng các thiết bị ngoại vi (ổ đĩa cứng, thiết bị lưu trữ di động, máy in, đĩa mềm, CD/DVD, thẻ nhớ,…); Cơ chế định nghĩa thiết bị ngoại vi sẽ kiểm soát một cách mềm dẻo dựa trên BUS kết nối: USB, hồng ngoại, cổng nối tiếp/song song, FireWire, PCMICA; Chế độ chống tấn công bắc cầu (Anti-Bridging);
Cấu hình mạng wifi tin tưởng theo các tham số: tên mạng, kiểu xác thực, kiểu mã hóa; Lựa chọn thiết bị tin tưởng để sử dụng trong mạng theo: ID, model, mask và thiết lập quyền các thiết bị này theo người dùng.
Kiểm soát và bảo vệ khi truy cập web
BCY Endpoint Security có khả năng lọc, kiểm soát các website theo nội dung, kiểu dữ liệu; Kiểm soát truy cập những trang web không mong muốn thông qua sử dụng whitelist, blacklist; Chống tấn công lừa đảo (Phishing) bằng cách phát hiện các liên kết lừa đảo.
Kiểm soát ứng dụng
BCY Endpoint Security giám sát việc khởi chạy các ứng dụng và kiểm soát theo các luật lệ thông qua các hành động block/notify; Tạo danh sách white list, black list các ứng dụng và thiết lập theo nhóm người sử dụng; Khả năng đánh dấu hành vi ứng dụng và phân loại các ứng dụng theo 4 mức độ là: tin cậy, hạn chế thấp, hạn chế cao và không tin cậy.
QUẢN TRỊ TẬP TRUNG
BCY Endpoint Security kiểm soát toàn bộ chức năng của phần mềm Endpoint cài đặt trên các thiết bị đầu cuối; Có khả năng triển khai phân cấp theo cơ chế;
Master/Slave để phù hợp với mô hình của tổ chức; Giao diện quản trị tập trung toàn bộ các thiết bị đầu cuối kết nối vào hệ thống; Hỗ trợ giao diện MMC của Microsoft và giao diện Web; Khả năng tích hợp với các hệ thống SIEM như Qradar, HP Arcsight, Splunk, Syslog…
Tính năng cập nhật
BCY Endpoint Security tự động cập nhật dữ liệu nhận dạng virus, mã độc… từ máy chủ của hãng; Cập nhật theo lịch lập sẵn cho từng nhóm thiết bị đầu cuối để giảm tải cho hệ thống mạng; và có sẵn tính năng cập nhật thủ công;
Triển khai cài đặt từ xa chương trình antivirus đến tất cả máy tính trong hệ thống mạng thông qua công cụ quản trị tập trung (trong quá trình triển khai sẽ tự động gỡ bỏ phần mềm antivirus không tương thích);
Phương pháp triển khai nhanh tại máy trạm, chỉ cần click 1 lần vào file cài đặt “stand-alone” thì chương trình antivirus sẽ tự động được cài đặt.
Tính năng báo cáo
Thông tin báo cáo được hiển thị trên Dashboard; BCY Endpoint Security giám sát, thống kê, báo cáo tình hình hoạt động của các thiết bị đầu cuối kết nối vào hệ thống;
Thống kê báo cáo tình hình lây nhiễm mã độc, tình hình cài đặt, trạng thái hoạt động của các thiết bị đầu cuối;
Các báo cáo được xuất theo các định dạng: PDF, HTML; Đồng thời, báo cáo thông tin ngay tại máy trạm gồm: virus quét được, vị trí file nhiễm virus, vị trí backup file, file được backup, trạng thái của các service theo từng ngày;
Báo cáo được tạo theo mẫu chuẩn hoặc tùy chỉnh các thông tin cần thiết (đáp ứng yêu cầu báo cáo thống kê của Chỉ thị 14/CTTTg của Thủ tướng Chính phủ); BCY Endpoint Security thiết lập gửi báo cáo định kỳ và báo cáo tức thời (đối với các sự kiện nghiêm trọng) qua Email, SMS.
Quản lý từ xa
BCY Endpoint Security quản lý các máy trạm theo Group và thiết lập chính sách cho từng Group khác nhau;
Có khả năng thiết lập 2 chính sách khác nhau cho cùng 01 máy trạm: ở trong văn phòng và ngoài văn phòng; Đặt lịch quét từ xa cho các máy trạm được quản lý;
Thay đổi tùy chỉnh trên các máy trạm khi cần thiết Khả năng tích hợp với AD/LDAP; Quản lý tập trung tất cả các tệp tin chứa mã độc hoặc nghi ngờ đã được xử lý bởi các máy trạm.
MÔ HÌNH TRIỂN KHAI
Mô hình tập trung
- Phương án triển khai:
+ Sử dụng 01 máy chủ duy nhất (có thể sử dụng máy chủ có sẵn của đơn vị) để cài BSC Server tại trụ sở chính. BSC Server sẽ kết nối đến Update Server đặt tại Ban Cơ yếu Chính phủ để cập nhật phiên bản mới và cơ sở dữ liệu virus mới, sau đó phân phát về các máy trạm.
+ Các máy trạm tại trụ sở chính và các chi nhánh sẽ cài đặt phần mềm BCYES Client kết nối trực tiếp về máy chủ đặt tại trụ sở chính.
+ Thông qua BSC Server, người quản trị sẽ quản lý tập trung toàn bộ các máy trạm được cài đặt phần mềm BCYES Client.
- Áp dụng mô hình:
+ Các cơ quan, tổ chức có nhiều chi nhánh mà số lượng máy tính tại các chi nhánh không quá nhiều;
+ Có đường truyền giữa chi nhánh với trụ sở chính đảm bảo kết nối tốt.
- Ưu điểm: Mô hình này giúp tiết kiệm chi phí do chỉ sử dụng 01 BSC Server đặt tại trụ sở chính; Không cần nhân sự quản trị hệ thống tại chi nhánh; Yêu cầu cấu hình triển khai (tối thiểu):
+ 01 máy chủ: chạy hệ điều hành Windows, RAM tối thiểu 04 GB, Ổ cứng trống 10 GB.
+ Máy trạm: chạy hệ điều hành Windows, RAM tối thiểu 01 GB, Ổ cứng trống 300 MB.
Mô hình phân tán
- Phương án triển khai:
+ Sử dụng 01 máy chủ (có thể sử dụng máy chủ có sẵn của đơn vị) để cài BSC Master tại trụ sở chính. BSC Master sẽ kết nối đến Update Server đặt tại Ban Cơ yếu Chính phủ để cập nhật phiên bản mới và cơ sở dữ liệu virus mới, sau đó phân phát cho các BSC Slave và các máy trạm mà BSC Master trực tiếp quản lý.
+ Tại các chi nhánh sử dụng 01 máy chủ cài BSC Slave để quản lý các máy trạm tại chi nhánh và các BSC Slave sẽ chịu sử quản lý chung của BSC Master.
+ Thông qua BSC Master, quản trị có thể cấu hình phân quyền quản trị cho từng chi nhánh.
+ Các quản trị chi nhánh sẽ sử dụng giao diện Console (qua web hoặc giao diện desktop) để quản lý các máy trạm của chi nhánh mà mình quản lý.
- Áp dụng mô hình: Mô hình này phù hợp với các cơ quan, tổ chức có nhiều chi nhánh và số lượng máy tính tại các chi nhánh lớn hơn 100 máy.
Mô hình offline
- Phương án triển khai: + Sử dụng 01 máy chủ để cài BSC Server tại trụ sở chính. BSC Server này không kết nối Internet mà chỉ kết nối mạng LAN với các máy trạm cần triển khai, bản thân các máy trạm cũng không có kết nối Internet.
+ Việc cập nhật phiên bản mới được thực hiện bằng cách sử dụng 01 máy tính riêng có kết nối mạng Internet, và định kỳ kết nối tới hệ thống của nhà cung cấp để tải phiên bản mới, CSDL virus mới về máy tính. Sau đó sẽ sử dụng 01 USB bảo mật để copy phiên bản mới từ máy tính (ở mạng ngoài) rồi mang USB sang máy chủ BSC Server (ở mạng nội bộ) để tải bản mới, CSDL virus mới vào máy chủ. Sau đó BSC Server sẽ tự động phân phát về các máy trạm.
+ Các máy trạm tại trụ sở chính và các chi nhánh sẽ cài đặt phần mềm BCYES client kết nối trực tiếp về máy chủ đặt tại trụ sở chính thông qua mạng nội bộ (không kết nối Internet).
+ Thông qua BSC Server, người quản trị sẽ quản lý tập trung toàn bộ các máy trạm được cài đặt phần mềm BCYES client.
- Ưu điểm: Có cơ chế quản lý phân cấp từ trụ sở chính tới các chi nhánh, đáp ứng quy mô triển khai lớn từ vài ngàn đến vài chục ngàn máy trạm.
- Yêu cầu cấu hình triển khai (tối thiểu):
+ Máy chủ: chạy hệ điều hành Windows, RAM tối thiểu 04 GB, trống 10 GB.
+ Máy trạm: chạy hệ điều hành Windows, RAM tối thiểu 01 GB, Ổ cứng trống 300 MB.
- Áp dụng mô hình: Mô hình này áp dụng cho các cơ quan, tổ chức có hệ thống mạng nội bộ không kết nối với Internet và có yêu cầu bảo mật nghiêm ngặt.
- Ưu điểm: Mô hình này giúp tiết kiệm chi phí do chỉ sử dụng 01 BSC Server đặt tại trụ sở chính và có thể triển khai cho các hệ thống mạng nội bộ không kết nối ra Internet; Mô hình này có thể triển khai theo cả 2 hình thức là: tập trung hoặc phân tán, tùy theo nhu cầu của đơn vị triển khai.
- Yêu cầu cấu hình triển khai (tối thiểu):
+ Máy chủ: chạy hệ điều hành Windows, RAM tối thiểu 04 GB, trống 10 GB.
+ Máy trạm: chạy hệ điều hành Windows, RAM tối thiểu 01 GB, Ổ cứng trống 300 MB.
Nguyễn Khang
