ESET PROTECT ADVANCED On Prem


330

ESET PROTECT ADVANCED On Prem bảo vệ máy trạm (PC/Laptop), máy chủ dữ liệu (File Server), Điện thoại thông minh (Smartphone) trên nhiều hệ điều hành khác nhau, Tính năng mã hóa toàn bộ ổ cứng (Full Disk Encryption), tích hợp công nghệ Cloud Sandbox giúp phát hiện chống lại virus zero-day.

Quản lý tập trung bằng ESET PROTECT On Premises


Còn hàng

GIẢI PHÁP ESET DÀNH CHO DOANH NGHIỆP

ESET

PROTECT ESSENTIAL On-Premises

ESET

PROTECT ENTRY On-Premises

ESET

PROTECT ADVANCED On-Premises

ESET

PROTECT COMPLETE On-Premises

ESET

PROTECT ENTERPRISE On-Premises

ESET

PROTECT MAIL PLUS On-Premises

Cloud-Based Console

(ESET PROTECT CLOUD)

On-Premises Console (ESET PROTECT)

Endpoint Antivirus

Endpoint Security

File Server Security

Full Disk Encryption

Cloud Sandbox

Mail Server Security

Cloud Microsoft 365 Protection

Endpoint Detection & Response (EDR)

TÍNH NĂNG ESET PROTECT ADVANCED On Premises

A. ESET Endpoint Security (Bảo vệ máy trạm)

1. Phát hiện và bảo vệ:

- Có khả năng phát hiện và diệt các loại mã độc: viruses, spyware, worm, trojan rootkit, Keyloger, Macro,Ransomeware.

- Bảo vệ các tập tin và file hệ thống theo thời gian thực

- Bảo vệ tài liệu: quét các tập tin Microsoft Office trước khi chúng được mở, cũng như  các tệp được tải xuống tự động.

- Cho phép lựa chọn quét thông minh, quét nhanh, quét chuyên sâu, quét tức thời, quét theo lịch trình, quét theo nhu cầu với các tập tin được chỉ định. Hỗ trợ quét từ xa qua giao diện quản trị tập trung.

- Có khả năng quét thông minh chỉ quét những files mới và những files có sự thay đổi so với lần quét virus gần nhất giúp tăng tốc độ quét mã độc.

- Cung cấp lựa chọn định dạng file cần quét và các định dạng file tin tưởng, không cần theo dõi, giúp tăng tốc độ quét virus và giảm ảnh hưởng hiệu năng hệ thống.

- Quét bộ nhớ hệ thống để phát hiện các mã độc, tiến trình ẩn, và các hành vi khác.

- Bổ sung trình quét virus trên nền tảng cloud, cho phép kiểm tra các tệp tin từ cloud bảo mật.

- Tự động quét các thiết bị ngoại vi khi cắm vào..

- HIPS (Host Intrusion Prevention System):

+ Có khả năng phát hiện và ngăn chặn việc quét cổng, tấn công từ chối dịch vụ, tấn công vào lỗ hổng bảo mật của các hệ điều hành và các ứng dụng.

+ Có khả năng phân tích hành vi kết hợp với bộ lọc mạng, giám sát tiến trình hoạt động của  tập tin và registry.

+ Có chức năng tự động ngăn chặn lưu lượng truy cập gây hại đến máy tính từ một máy tính có chứa mã độc hoặc nhiễm độc.

+ Có khả năng phát hiện các lỗ hổng Zero day.

- Có chức năng thông báo cho người sử dụng và quản trị hệ thống về việc phát hiện đối tượng bị nhiễm mã độc qua hộp thoại cảnh báo cho người sử dụng; qua email và/hoặc system log message cho người quản trị. 

- Exploit Blocker: chặn đứng các cuộc tấn công riêng biệt thiết kế tránh hệ thống antivirus, loại bỏ ransomware.
Bảo vệ chống lại các cuộc tấn công trên trình duyệt, PDF Readers và các ứng dụng khác, và các phần mềm dựa trên nền tảng Java.

- Quét bộ nhớ nâng cao: tăng khả năng chống lại các phần mềm độc hại được mã hóa nhiều lớp để che giấu các hoạt động của nó.

- Ngăn chặn tấn công Botnet vào hệ thống bằng phương pháp Block Domain name có queries tới domain có trong danh sách các site độc hại.

- Ransomware Shield: kỹ thuật phát hiện dựa trên hành vi, giám sát các ứng dụng và tiến trình đang cố gắng hiệu chỉnh theo cách chung của các mã độc tống tiền nhằm tăng khả năng phát hiện và ngăn ngừa ransomware.

2. Điều khiển thiết bị:

- Kiểm soát thiết bị ngoại vi (cho phép, ngăn chặn, cảnh báo) -  nhận diện dựa trên nhà sản xuất, mã sản phẩm, loại thiết bị: Disk storage (HDD); USB removable disk); CD/DVD;USB printer; FireWire Storage; Bluetooth Device; Smart card reader; Imaging Device; Modem.

3. Tính năng tường lửa (Firewall):

- Có khả năng hỗ trợ kiểm soát traffic vào/ra.

- Cho phép thao tác kiểm soát tường lửa máy trạm từ xa như: tắt bỏ (Disable) hoặc cho phép (Enable).

- Có khả năng cảnh báo, giám sát các ứng dụng đang chạy.

- Cho phép tạo ra tập luật (rule) dựa trên ứng dụng hoặc mạng (application network, network packet rule). Hỗ trợ các dạng protocol: TCP, UDP, ICMP, ICMPv6, IGMP, và GRE.

4. Hỗ trợ môi trường ảo hóa:

- Có tính năng so sánh các tập tin trong khi quét để tránh quét những tập tin sạch, trùng lặp, giúp giảm thiểu thời gian quét, tăng hiệu năng hệ thống ảo hóa.

- Tính năng phân tải hiệu năng trên thiết bị ảo hóa, giúp các thiết bị ảo không bị chiếm dụng tài nguyên do cài đặt phần mềm bảo mật tuy nhiên vẫn đảm bảo cơ chế bảo vệ cho thiết bị.

5. Bảo vệ Email:

- Hỗ trợ tính năng chống local spam, cho phép tạo "danh sách đen" và "danh sách trắng" chống thư rác.

- Bảo vệ email chống lại các mối đe dọa như virus, các file đính kèm độc hại.

- Khả năng ngăn chặn các cuộc tấn công Botnet vào hệ thống email, giảm thiểu thiệt hại do các cuộc tấn công gây ra.

- Khả năng tích hợp vào phần mềm Microsoft Outlook, Outlook Express, Windows Mail and Windows Live Mail.

6. Bảo vệ Web:

- Quét Web traffic vào ra trên thiết bị với giao thức HTTP/HTTPS.

- Tính năng anti-phising nhằm chống lại các trang web lừa đảo.

- Giới hạn truy cập web theo chủ đề được quy định sẵn từ phần mềm. Chỉ các trang nằm trong danh sách tin tưởng mới có thể tiếp tục truy cập.

- Lọc web theo URL, Category, Protocol data, content, blacklist.

-  Hỗ trợ các tính năng quét kết nối mã hóa dựa trên giao thức HTTPS/SSL, HTTP.

7. Cập nhật database virus:

- Hỗ trợ cập nhật từ xa bằng tay tại máy trạm từ máy chủ quản lý.

- Hỗ trợ cập nhật cho nhiều máy trạm từ máy chủ quản lý.

- Hỗ trợ lập lịch tự động tải các phiên bản cập nhật.

- Máy chủ quản lý trung gian: có thể tải các phiên bản cập nhật từ nhiều nguồn khác nhau (từ máy chủ quản lý cấp trên, từ nhà cung cấp qua Internet), có thể thiết lập mềm dẻo việc lựa chọn nguồn cập nhật, giúp giảm tải cho máy chủ quản trị tập trung.

- Có khả năng cảnh báo update cho hệ điều hành Microsoft.

8. Hệ điều hành hỗ trợ:

- Microsoft® Windows® 10

- Microsoft® Windows® 8.1

- Microsoft® Windows® 8

- Microsoft® Windows® 7 SP1 with latest Windows updates (at least KB4474419 and KB4490628)

- MacOS 10.9 and later

- Debian and RedHat based distributions (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat etc..)
kernel 2.6.x and later

B. Bảo vệ điện thoại thông minh (Smartphone):

- Hệ điều hành Android:

+ Quét và diệt virus.

+ Kiểm soát ứng dụng được phép chạy.

+ Xóa dữ liệu từ xa.

+ Khóa máy từ xa.

+ Tìm vị trí máy dựa vào định vị GPS.

+ Gửi tin nhắn khi phát hiện: Có sự thay đổi về SIM card.

+ Hỗ trợ tính năng security audit.

C. Bảo vệ máy chủ dữ liệu (File Server):

1. Phát hiện và bảo vệ:

- Có khả năng phát hiện và diệt các loại mã độc: viruses, spyware, worm, trojan rootkit, Keyloger, Macro,Ransomeware.

- Bảo vệ các tập tin và file hệ thống theo thời gian thực.

- Bảo vệ tài liệu: quét các tập tin Microsoft Office trước khi chúng được mở, cũng như  các tệp được tải xuống tự động..

- Cho phép lựa chọn quét thông minh, quét nhanh, quét chuyên sâu, quét tức thời, quét theo lịch trình, quét theo nhu cầu với các tập tin được chỉ định. Hỗ trợ quét từ xa qua giao diện quản trị tập trung.

- Có khả năng quét thông minh chỉ quét những files mới và những files có sự thay đổi so với lần quét virus gần nhất giúp tăng tốc độ quét mã độc.

- Hỗ trợ trên môi trường Microsoft Office 365 - ổ lưu trữ OneDrive.

- Cung cấp lựa chọn định dạng file cần quét và các định dạng file tin tưởng, không cần theo dõi, giúp tăng tốc độ quét virus và giảm ảnh hưởng hiệu năng hệ thống.

- Tự động quét các thiết bị ngoại vi khi cắm vào.

- HIPS (Host Intrusion Prevention System):

+ Phải có khả năng phát hiện và ngăn chặn việc quét cổng, tấn công từ chối dịch vụ, tấn công vào lỗ hổng bảo mật của các hệ điều hành và các ứng dụng.

+ Có khả năng phân tích hành vi kết hợp với bộ lọc mạng, giám sát tiến trình hoạt động của  tập tin và registry.

+ Có chức năng tự động ngăn chặn lưu lượng truy cập gây hại đến máy tính từ một máy tính có chứa mã độc hoặc nhiễm độc.

+ Có khả năng phát hiện các lỗ hổng Zero day.

- Exploit Blocker: chặn đứng các cuộc tấn công riêng biệt thiết kế tránh hệ thống antivirus, loại bỏ ransomware. Bảo vệ chống lại các cuộc tấn công trên trình duyệt, PDF Readers và các ứng dụng khác, và các phần mềm dựa trên nền tảng Java.

- Quét bộ nhớ nâng cao: tăng khả năng chống lại các phần mềm độc hại được mã hóa nhiều lớp để che giấu các hoạt động của nó.

- Hyper-V storage:  quét phần mềm độc hại trên các máy chủ Hyper-V dựa trên các đĩa ảo ; quét các đĩa ảo ngoại tuyến để tiết kiệm tài nguyên hệ thống.

- Storage scan: cho phép bạn dễ dàng thiết lập các tùy chọn quét theo yêu cầu kết nối đến NAS storage. Tích hợp với Eset Share Local Cache , điều này có thể làm giảm mạnh các thao tác vào/ra trên các ổ đĩa trên mạng. 

- Native Cluster: cho phép bạn cấu hình giải pháp để tự động tạo ra bản sao cài đặt khi trong môi trường cluster.

- Special Cleaner: cung cấp công cụ dọn dẹp độc lập quan trọng liên quan đến các phần mềm độc hại nhằm loại bỏ các loại malware không thể được gỡ bỏ bởi các trình dọn dẹp thông thường.

- Ransomware Shield: kỹ thuật phát hiện dựa trên hành vi, giám sát các ứng dụng và tiến trình đang cố gắng hiệu chỉnh theo cách chung của các mã độc tống tiền nhằm tăng khả năng phát hiện và ngăn ngừa ransomware.

2. Điều khiển thiết bị:

- Kiểm soát thiết bị ngoại vi (cho phép, ngăn chặn, cảnh báo) -  nhận diện dựa trên nhà sản xuất, mã sản phẩm, loại thiết bị: Disk storage (HDD); USB removable disk); CD/DVD;USB printer; FireWire Storage; Bluetooth Device; Smart card reader; Imaging Device; Modem.
- Cho phép thiết lập danh sách các thiết bị gắn ngoài tin cậy được phép truy cập.

- Tạo lịch  quản lý thiết bị theo ngày/giờ.

3. Hỗ trợ môi trường ảo hóa:

- Có tính năng so sánh các tập tin trong khi quét để tránh quét những tập tin sạch, trùng lặp, giúp giảm thiểu thời gian quét, tăng hiệu năng hệ thống ảo hóa.

- Tính năng phân tải hiệu năng trên thiết bị ảo hóa, giúp các thiết bị ảo không bị chiếm dụng tài nguyên do cài đặt phần mềm bảo mật tuy nhiên vẫn đảm bảo cơ chế bảo vệ cho thiết bị.

4. Cập nhật database virus:

- Hỗ trợ cập nhật từ xa bằng tay tại máy trạm từ máy chủ quản lý.

- Hỗ trợ cập nhật cho nhiều máy trạm từ máy chủ quản lý.

- Hỗ trợ lập lịch tự động tải các phiên bản cập nhật.

- Máy chủ quản lý trung gian: có thể tải các phiên bản cập nhật từ nhiều nguồn khác nhau (từ máy chủ quản lý cấp trên, từ nhà cung cấp qua Internet), có thể thiết lập việc lựa chọn nguồn cập nhật, giúp giảm tải cho máy chủ quản trị tập trung.

- Có khả năng cảnh báo update cho hệ điều hành Microsoft.

5. Hệ điều hành hỗ trợ:

- Microsoft Window Server:

+ Microsoft Windows Server 2019 (Server Core and Desktop Experience)
+ Microsoft Windows Server 2016 (Server Core and Desktop Experience)
+ Microsoft Windows Server 2012 R2
+ Microsoft Windows Server 2012
+ Microsoft Windows Server 2008 R2 SP1
+ Microsoft Windows Server 2008 SP2 (x86 and x64)
+ Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)

- Hyper-V:

+ Microsoft Windows Server 2019
+ Microsoft Windows Server 2016
+ Microsoft Windows Server 2012 R2
+ Microsoft Windows Server 2012
+ Microsoft Windows Server 2008 R2 SP1 - Virtual Machines can be scanned only while they are offline

- Linux:

+ RedHat Enterprise Linux (RHEL) 6 64-bit
+ RedHat Enterprise Linux (RHEL) 7 64-bit
+ CentOS 6 64-bit
+ CentOS 7 64-bit
+ Ubuntu Server 16.04 LTS 64-bit
+ Ubuntu Server 18.04 LTS 64-bit    
+ Debian 9 64-bit
+ SUSE Linux Enterprise Server (SLES) 12 64-bit
+ SUSE Linux Enterprise Server (SLES) 15 64-bit

D. Tính năng mã hóa toàn bộ ổ cứng ( ESET Full Disk Encryption)

Tất cả các sản phẩm được quản lý từ một bảng điều khiển:

ESET Full Disk Encryption hoạt động trong bảng điều khiển ESET PROTECT, giúp quản trị viên tiết kiệm thời gian nhờ quen thuộc với các khái niệm và môi trường quản lý hiện có.

Mã hóa mạnh mẽ:

ESET Full Disk Encryption mã hóa đĩa hệ thống, phân vùng và toàn bộ ổ đĩa để đảm bảo rằng mọi thứ được lưu trữ trên mỗi PC hoặc máy tính xách tay đều được khóa và an toàn, bảo vệ bạn khỏi bị mất hoặc trộm cắp.

Triển khai bằng một cú nhấp chuột:

Quản lý mã hóa toàn bộ đĩa trên toàn bộ mạng của bạn từ bảng điều khiển dựa trên đám mây. Một cửa sổ duy nhất của ESET PROTECT cho phép quản trị viên triển khai, kích hoạt và quản lý mã hóa trên các điểm cuối được kết nối của họ chỉ với một cú nhấp chuột.

Được xác nhận đầy đủ:

Công nghệ được cấp bằng sáng chế để bảo vệ dữ liệu cho các doanh nghiệp thuộc mọi quy mô. ESET Full Disk Encryption được xác thực FIPS 140-2 với mã hóa AES 256 bit.

Phạm vi đa nền tảng:

Quản lý mã hóa trên máy Windows và mã hóa macOS gốc (FileVault) từ một trang tổng quan.

Thêm thiết bị bổ sung bất kỳ lúc nào:

Bạn có thể tăng số lượng thiết bị có trong giấy phép của mình bất kỳ lúc nào.

Chính sách mật khẩu:

Quản trị viên có thể đặt các thuộc tính mật khẩu bắt buộc, số lần thử lại mật khẩu và thời gian hết hạn. Từ cài đặt chính sách, có thể cấp cho người dùng tùy chọn thay đổi mật khẩu của họ bất cứ khi nào họ muốn.

E. Tính năng phân tích hành vi bất thường (ESET Dynamic Threat Defense - Cloud Sandbox)

Phát hiện các mối đe đọa như ransomware và zero-day:

Phát hiện các loại mối đe dọa mới, chưa từng thấy trước đây. ESET sử dụng ba mô hình học máy khác nhau sau khi tệp được gửi. Sau đó, nó chạy mẫu thông qua sandbox, mô phỏng hành vi của người dùng để đánh lừa các kỹ thuật chống lẩn tránh. Tiếp theo, mạng nơ-ron học sâu được sử dụng để so sánh hành vi đã thấy với dữ liệu hành vi lịch sử. Cuối cùng, phiên bản mới nhất của công cụ quét của ESET được sử dụng để tách mọi thứ ra và phân tích xem có bất kỳ điều gì bất thường hay không.

Báo cáo chi tiết:

Quản trị viên có thể tạo báo cáo về dữ liệu Phòng thủ Đe dọa Động của ESET trong bảng điều khiển ESET PROTECT. Họ có thể sử dụng một trong các báo cáo được xác định trước hoặc tạo một báo cáo tùy chỉnh.

Khả năng hiển thị đầy đủ:

Mọi trạng thái mẫu được phân tích đều hiển thị trong bảng điều khiển ESET PROTECT, giúp cung cấp tính minh bạch cho tất cả dữ liệu được gửi đến ESET LiveGrid®.

Bảo vệ tự động:

Sản phẩm điểm cuối hoặc máy chủ tự động quyết định xem một mẫu là tốt, xấu hay không xác định. Nếu mẫu không xác định, nó sẽ được gửi đến ESET Dynamic Threat Defense để phân tích. Khi quá trình phân tích kết thúc, kết quả sẽ được chia sẻ và các sản phẩm điểm cuối sẽ phản hồi tương ứng.

Bảo vệ mail:

ESET Dynamic Threat Defense không chỉ hoạt động với các tệp mà còn hoạt động trực tiếp với ESET Mail Security, để đảm bảo rằng các email độc hại không được gửi đến tổ chức của bạn.

Tính di động:

Ngày nay, nhân viên thường không làm việc tại cơ sở. Cloud Sandbox phân tích tệp cho dù người dùng ở đâu.

Bảo vệ chủ động:

Nếu một đơn giản được tìm thấy đáng ngờ, nó sẽ bị chặn thực thi trong khi ESET Dynamic Threat Defense phân tích nó. Bằng cách đó, các mối đe dọa tiềm ẩn được ngăn chặn tàn phá hệ thống.

Tùy chỉnh phù hợp:

ESET cho phép cấu hình chính sách chi tiết trên mỗi máy tính cho ESET Dynamic Threat Defense để quản trị viên có thể kiểm soát những gì được gửi và những gì sẽ xảy ra dựa trên kết quả nhận được.

Gửi mẫu nghi ngờ thủ công:

Bất kỳ lúc nào, người dùng hoặc quản trị viên đều có thể gửi các mẫu nghi ngờ qua sản phẩm tương thích với ESET để phân tích và nhận kết quả đầy đủ. Quản trị viên sẽ thấy ai đã gửi nội dung gì và kết quả ra sao trực tiếp trong bảng điều khiển ESET PROTECT.

F. Quản lý tập trung ( ESET Protect On Premises)

1. Tính năng:

- Phần mềm có khả năng tập trung hóa quy trình quản lý, triển khai, báo cáo.

- Khả năng phân chia nhóm quản lý và thiết lập các chính sách quản lý khác nhau.

- Có khả năng phân chia nhóm theo điều kiện.

- Khả năng thiết lập cấu hình Antivirus, Firewall tới từng máy trạm từ xa và không cho phép người sử dụng bình thường thay đổi các thiết lập này.

- Hỗ trợ  báo cáo, thống kê tình hình cài đặt, trạng thái update dữ liệu virus trên toàn hệ thống.

- Chức năng quản lý, áp dụng chính sách không phụ thuộc vào Active Directory.

- Hỗ trợ tích hợp hệ thống SIEM (IBM Qradar,...)

- Chức năng tạo mật khẩu bảo vệ phần mềm diệt virus, không cho người sử dụng đầu cuối tự ý, gỡ, sửa, xóa phần mềm.

- Hỗ trợ báo cáo các thông tin ngay tại máy trạm: Virus quét được; vị trí file nhiễm virus; vị trí file backup; file được backup.

- Hỗ trợ thống kê, báo cáo tình hình virus trên toàn mạng.

- Hỗ trợ thống kê, báo cáo theo lịch trình tự thiết lập.

- Hỗ trợ báo cáo, thống kê tình hình cài đặt, trạng thái update virus trên toàn mạng thiết bị thuộc mạng bảo mật, trực quan theo dạng Domain Tree.

- Hỗ trợ xuất báo cáo  theo nhiều định dạng khác nhau: PDF, PS, CSV XLS,….

2. Hệ điều hành hỗ trợ:

+ Windows Server 2012, 2012 R2, 2016, 2019

+ Windows Storage Server 2012 R2, 2016

+ Microsoft SBS 2008, 2011

+ Ubuntu, RHEL Server, CentOS, SLED, SLES, OpenSUSE, Debian

 

Sản phẩm liên quan