Según el analista de mercado y analista Gartner, las empresas deben estar completamente equipadas con soluciones de seguridad de la información (ATTT) para poder detectar malware y signos de ataques en sus sistemas. Desde entonces, las empresas han tenido medidas preventivas razonables. Presentado incluyendo la solución EDR (Detección y respuesta de endpoints – Detección y solución de problemas de endpoints – las primeras computadoras expuestas a ataques de red) fue recomendada por empresas / grupos. uso funcional.
En esencia, EDR es como una serie de cámaras de seguridad de red en cada equipo de punto final, para recopilar todos los datos sobre eventos que ocurren en esos dispositivos. Luego, se reunirán en una base de datos común y se analizarán bajo la mirada de expertos en seguridad de redes para detectar, investigar y eliminar amenazas a la red en un instante.
Sin embargo, frente a esta nueva tendencia de seguridad, en Vietnam, muchas empresas / organizaciones aún no han podido acceder a esta solución, en parte porque las soluciones EDR de grandes empresas extranjeras son muy caras, en parte debido a la preocupación por el soporte de cliente en una emergencia debido al personal de apoyo de la aerolínea fuera de Vietnam
Anticipándose a esta necesidad, en los últimos años, Viettel Cyber Security (VCS) ha investigado y desarrollado su propia solución EDR llamada VCS-aJiant. Cumpliendo con los requisitos y pautas para las soluciones EDR completas, VCS-aJiant aspira a competir en pie de igualdad con otras soluciones EDR en el mundo.
Supervisión profunda del sistema para la detección temprana de comportamientos sospechosos
Una de las primeras características notables del VCS-aJiant es la tecnología que monitorea el comportamiento más profundo del sistema es el nivel del conductor. Mediante el uso de tecnología de controlador de filtro, la función Endpoint Security supervisa todos los comportamientos relacionados con el procesamiento de archivos, archivos, procesos, memoria, registro y red. en equipos y servidores de usuarios: puntos finales en sistemas de información organizacionales y comerciales.
Esta tecnología de monitoreo permite que VCS-aJiant identifique comportamientos sospechosos y luego los envíe al sistema Back-End para un análisis centralizado. El monitoreo detallado de los comportamientos del sistema ayuda a VCS-aJiant a detectar rápidamente los comportamientos sospechosos, así como las fuentes de datos relacionados con esos comportamientos.
Basado en el monitoreo en profundidad del sistema, el VCS-aJiant puede detectar incluso cuando solo hay signos de actividad de ataque, en lugar de esperar hasta que las consecuencias del sistema se vean comprometidas. Esto no solo proporciona a los administradores una advertencia temprana sobre comportamientos sospechosos antes de que se produzca una infracción del sistema, sino que también permite que VCS-aJiant identifique y clasifique el nivel de advertencia para cada uno. esta actividad.
Todos los eventos se guardarán en VCS-aJiant
Integración de productos en el ecosistema
Si bien es posible identificar el comportamiento sospechoso temprano, las soluciones EDR pueden volverse ineficaces si no se integran y sincronizan con productos complementarios en el ecosistema. Mientras tanto, la solución VCS-aJiant no solo tiene la capacidad de operar de forma independiente, sino que cuando se coloca en el ecosistema de soluciones de seguridad de Viettel Network Security, se combina con un equipo de expertos en seguridad de alta calidad. Las empresas / organizaciones de alta calidad se colocan en una capa de seguridad contra ataques deliberados y avanzados de piratas informáticos.
Experiencia y conocimiento dentro del producto
Como el operador de red más grande (ISP) de Vietnam y expandiéndose en 10 mercados diferentes alrededor del mundo, la “batalla real” de VCS-aJiant para proteger la infraestructura de red y las redes de Viettel ayuda. Esta solución tiene una ventaja notable en comparación con la competencia cuando hay mucha experiencia y una gran cantidad de conocimientos ofensivos.
Esto demuestra que VCS-aJiant no solo es digno de ser una de las soluciones EDR líderes en el mercado de Vietnam, sino que también se está convirtiendo en un producto de seguridad para competir con competidores en el escenario internacional.
virus de seguridad viettel