GIẢI PHÁP ESET DÀNH CHO DOANH NGHIỆP
TÍNH NĂNG ESET PROTECT ELITE Cloud-Based
1. Bảo vệ Endpoint & Server Security
Chống tấn công Brute-Force
- Phát hiện và ngăn chặn các nỗ lực dò mật khẩu tự động (ví dụ tấn công RDP), bảo vệ tài khoản khỏi bị chiếm quyền truy cập.
Kiểm tra hành vi chuyên sâu (Deep Behavioral Inspection)
- Theo dõi hành vi của tiến trình theo thời gian thực để phát hiện mã độc chưa từng biết đến (zero-day), thay vì chỉ dựa vào chữ ký virus.
Quét Script (AMSI)
- Kiểm tra các đoạn script (PowerShell, VBA, JavaScript...) trước khi thực thi để chặn mã độc ẩn trong tài liệu, macro hay script hệ thống.
Kiểm tra UEFI/Registry/WMI
- Phát hiện mã độc ẩn sâu trong firmware UEFI, registry hoặc lợi dụng WMI để duy trì sự tồn tại (persistence) trên máy.
Danh tiếng đám mây LiveGrid®
- Hệ thống đánh giá uy tín file/URL dựa trên dữ liệu từ hàng triệu thiết bị trên toàn cầu, giúp phát hiện mối đe dọa mới gần như ngay lập tức.
Bảo vệ SSL
- Quét lưu lượng mã hóa SSL/TLS để phát hiện mã độc ẩn trong kết nối HTTPS mà không làm gián đoạn kết nối.
Cách ly mạng (Network Isolation)
- Tự động ngắt kết nối mạng của thiết bị nghi nhiễm để ngăn mã độc lây lan sang các máy khác.
Kiểm soát Web
- Chặn truy cập các website độc hại, lừa đảo hoặc không phù hợp theo chính sách công ty.
Diệt phần mềm độc hại (Antimalware)
- Công nghệ quét đa lớp phát hiện virus, trojan, worm, spyware...
Chống lừa đảo (Antiphishing)
- Ngăn người dùng truy cập các trang giả mạo nhằm đánh cắp thông tin đăng nhập, tài khoản ngân hàng.
Trình duyệt an toàn (Secure Browser)
- Cung cấp môi trường duyệt web cách ly, bảo vệ giao dịch trực tuyến khỏi keylogger và mã độc chụp màn hình.
Tường lửa (Firewall)
- Kiểm soát lưu lượng ra/vào thiết bị, ngăn truy cập trái phép từ bên ngoài.
Chống tấn công mạng (Network Attack Protection)
- Phát hiện và chặn các kỹ thuật khai thác lỗ hổng qua mạng trước khi chúng xâm nhập hệ thống.
Chống Botnet
- Phát hiện và ngăn thiết bị bị biến thành một phần của mạng botnet, tránh bị lợi dụng để tấn công DDoS hoặc phát tán spam.
HIPS (Host Intrusion Prevention System)
- Giám sát hành vi hệ thống theo quy tắc tùy chỉnh, ngăn chặn các hành động đáng ngờ như sửa đổi registry quan trọng.
Quét bộ nhớ nâng cao (Advanced Memory Scanner)
- Phát hiện mã độc ẩn mình bằng kỹ thuật mã hóa/nén, chỉ lộ diện khi giải mã trong bộ nhớ RAM.
Kiểm soát thiết bị (Device Control)
- Quản lý và giới hạn việc sử dụng USB, ổ cứng ngoài, thiết bị ngoại vi để ngăn rò rỉ dữ liệu hoặc lây nhiễm qua thiết bị lưu trữ.
Chặn khai thác lỗ hổng (Exploit Blocker)
- Giám sát các ứng dụng dễ bị khai thác (trình duyệt, Office, PDF reader...) để chặn các cuộc tấn công lợi dụng lỗ hổng phần mềm.
Chống mã độc tống tiền (Ransomware Shield)
- Lớp bảo vệ chuyên biệt giám sát hành vi mã hóa file bất thường, ngăn ransomware khóa dữ liệu đòi tiền chuộc.
Anti-Theft & Application Control (Android)
- Định vị, khóa hoặc xóa dữ liệu từ xa khi thiết bị Android bị mất/đánh cắp; kiểm soát ứng dụng được phép cài đặt.
MDM cho iOS/iPadOS
- Quản lý tập trung các thiết bị Apple: cấu hình chính sách bảo mật, cài đặt ứng dụng, khóa/xóa dữ liệu từ xa.
2. Console quản lý tập trung (ESET PROTECT Console)
Triển khai linh hoạt
- Chọn quản lý trên Cloud (không cần hạ tầng server) hoặc On-premises (tự lưu trữ trong hệ thống nội bộ).
Multitenancy
- Phân quyền chi tiết cho nhiều bộ phận/chi nhánh/khách hàng khác nhau trên cùng một console, phù hợp cho doanh nghiệp lớn hoặc nhà cung cấp dịch vụ MSP.
Dashboard tùy chỉnh
- Giao diện tổng quan có thể tùy biến theo nhu cầu giám sát của từng đội ngũ IT.
Báo cáo nâng cao (100+ mẫu) — Kho báo cáo dựng sẵn giúp đánh giá tình trạng bảo mật, tuân thủ, và hiệu suất hệ thống nhanh chóng.
Quản lý thông báo
- Thiết lập cảnh báo tự động khi phát hiện sự cố, gửi qua email hoặc tích hợp hệ thống khác.
Quản lý ngoại lệ & cách ly tập trung
- Cấu hình và xử lý các trường hợp ngoại lệ, file bị cách ly (quarantine) từ một nơi duy nhất cho toàn bộ hệ thống.
Nhóm động (Dynamic Groups)
- Tự động phân loại thiết bị theo tiêu chí (hệ điều hành, mức độ rủi ro...) để áp dụng chính sách và tự động hóa tác vụ.
Đồng bộ Active Directory
- Tự động cập nhật danh sách máy tính/người dùng từ AD, giảm công sức quản lý thủ công.
Audit log & Syslog
- Ghi lại toàn bộ hoạt động quản trị và xuất log sang hệ thống SIEM để phục vụ giám sát an ninh và tuân thủ quy định.
3. Mã hóa toàn ổ đĩa (Full Disk Encryption)
Mã hóa dữ liệu toàn diện
- Bảo vệ dữ liệu trên ổ cứng laptop/PC ngay cả khi thiết bị bị mất hoặc đánh cắp, tuân thủ các quy định bảo vệ dữ liệu (GDPR...).
Bật/tắt mã hóa từ xa
- Quản trị viên có thể kích hoạt hoặc vô hiệu hóa mã hóa trên thiết bị từ console mà không cần thao tác trực tiếp.
Hỗ trợ TPM và OPAL
- Tận dụng chip bảo mật phần cứng (TPM) hoặc ổ cứng tự mã hóa (OPAL) để tăng hiệu năng và độ an toàn.
Tạm dừng/vô hiệu hóa xác thực FDE
- Hỗ trợ IT xử lý sự cố (ví dụ cập nhật hệ thống) mà không ảnh hưởng đến bảo mật lâu dài.
4. Quản lý lỗ hổng bảo mật & vá lỗi (Vulnerability & Patch Management)
Quét lỗ hổng tự động theo lịch
- Chủ động phát hiện các lỗ hổng bảo mật (CVE) trong hệ điều hành và phần mềm đang sử dụng.
Ưu tiên theo mức độ nghiêm trọng
- Giúp đội IT tập trung xử lý các lỗ hổng nguy hiểm nhất trước.
Danh sách thiết bị bị ảnh hưởng
- Xác định rõ máy nào đang tồn tại lỗ hổng để xử lý kịp thời, tránh bị khai thác.
Vá lỗi tự động và thủ công
- Cho phép tự động cập nhật bản vá hoặc kiểm soát thủ công theo chính sách nội bộ, giảm rủi ro downtime.
Chính sách vá lỗi tùy chỉnh
- Thiết lập lịch trình, phạm vi áp dụng bản vá phù hợp với từng nhóm thiết bị.
5. Bảo vệ trước mối đe dọa nâng cao (Advanced Threat Defense)
Phân tích sandbox trên Cloud
- Chạy thử các file đáng ngờ trong môi trường cách ly ảo để quan sát hành vi thực tế trước khi cho phép thực thi trên máy thật.
Machine Learning nâng cao
- Sử dụng AI để phát hiện các biến thể mã độc mới mà chưa có trong cơ sở dữ liệu chữ ký.
Giải nén và quét nâng cao
- Bóc tách các lớp mã độc được đóng gói/nén nhiều lớp để phát hiện chính xác hơn.
Báo cáo hành vi chi tiết
- Cung cấp báo cáo sâu về cách mã độc hoạt động, hỗ trợ điều tra sự cố.
6. Bảo vệ ứng dụng đám mây (Cloud App Protection)
Bảo vệ Microsoft 365
- Quét chống spam, lừa đảo, mã độc cho Exchange Online, OneDrive, Teams, SharePoint Online — nơi doanh nghiệp thường xuyên trao đổi và lưu trữ dữ liệu.
Cách ly email/file nguy hiểm
- Tự động cô lập nội dung độc hại trước khi đến tay người dùng cuối.
Console riêng trên Cloud
- Quản lý bảo mật cloud tách biệt, thuận tiện giám sát riêng cho hệ sinh thái Microsoft 365.
7. Bảo mật Email (Mail Security)
Chống spam & lừa đảo
- Lọc email rác và các email giả mạo nhằm đánh cắp thông tin, giảm thiểu rủi ro từ vector tấn công phổ biến nhất là email.
Quét diệt mã độc trong email
- Kiểm tra file đính kèm và nội dung email theo thời gian thực.
Vulnerability Shield & UEFI Scanner
- Bảo vệ máy chủ mail khỏi các cuộc tấn công khai thác lỗ hổng và mã độc firmware.
Quản lý cách ly (Quarantine)
- Cho phép admin xem xét, khôi phục hoặc xóa vĩnh viễn email bị chặn.
8. Phát hiện & Phản hồi mở rộng (XDR)
Phát hiện hành vi bất thường
- Phân tích chuỗi sự kiện trên toàn hệ thống để phát hiện các cuộc tấn công phức tạp, nhiều giai đoạn mà công cụ bảo mật truyền thống có thể bỏ sót.
Rule Engine tùy chỉnh
- Cho phép đội bảo mật tự thiết lập quy tắc phát hiện riêng, phù hợp với đặc thù hệ thống doanh nghiệp.
Tích hợp MITRE ATT&CK
- Ánh xạ các sự kiện phát hiện được theo khung MITRE ATT&CK chuẩn quốc tế, giúp đánh giá và phản hồi chuyên nghiệp hơn.
Phản hồi nhanh (remote PowerShell, cách ly mạng)
- Cho phép đội IT/SOC xử lý sự cố ngay lập tức từ xa mà không cần tiếp cận vật lý thiết bị.
Threat Hunting & Root Cause Analysis
- Chủ động truy tìm mối đe dọa tiềm ẩn và phân tích nguyên nhân gốc rễ để ngăn tái diễn sự cố tương tự.
Public REST API
- Cho phép tích hợp ESET PROTECT ELITE vào các hệ thống bảo mật, SIEM/SOAR sẵn có của doanh nghiệp.
9. Hệ điều hành hỗ trợ
Windows (Desktop & Server)
Máy trạm (Desktop):
- Windows 10 (32-bit / 64-bit)
- Windows 10 on ARM
- Windows 11 (64-bit và ARM) — bao gồm các bản 21H2, 22H2, 23H2, 24H2, 25H2
Máy chủ (Server):
- Windows Server 2012 / 2012 R2 (bao gồm bản CORE)
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022 (bao gồm bản CORE)
- Windows Server 2025
- Windows Storage Server 2012 R2 / 2016
Lưu ý: Windows 10 đã hết vòng đời hỗ trợ chính thức từ Microsoft. Windows 7/8.x và Windows Server 2008 R2 chỉ được hỗ trợ trên ESET Management Agent phiên bản 10.x trở về trước (không còn hỗ trợ trên các phiên bản mới).
Linux
- Ubuntu 18.04 / 20.04 / 22.04 / 24.04 / 26.04 LTS (Desktop & Server)
- Linux Mint 20 / 21 / 22
- RHEL (Red Hat Enterprise Linux) 7 / 8 / 9 / 10
- CentOS 7
- SUSE Linux Enterprise (SLED/SLES) 12 / 15 / 16
- Debian 9 / 10 / 11 / 12 / 13
- Oracle Linux 8 / 9 / 10
- Amazon Linux 2 / 2023
- AlmaLinux 9 / 10
- Rocky Linux 8 / 9 / 10
macOS
- macOS Catalina (10.15)
- macOS Big Sur (11.0)
- macOS Monterey (12.0)
- macOS Ventura (13.0)
- macOS Sonoma (14.0)
- macOS Sequoia (15.0)
- macOS Tahoe (26.0)
Di động (Mobile)
Android:
- Android 6.x trở lên (đến Android 16), hỗ trợ đầy đủ tính năng Anti-Theft, Application Control, MDM
iOS / iPadOS:
- iOS 9.x trở lên (đến iOS 26)
- iPadOS 13 trở lên (đến iPadOS 26)
- Quản lý qua MDM (Mobile Device Management)
ESET PROTECT ELITE hỗ trợ đa nền tảng toàn diện: Windows (Desktop & Server), macOS, Linux (Ubuntu, RHEL, CentOS, Debian, SUSE, Oracle Linux, Amazon Linux, Rocky Linux, AlmaLinux...), cùng thiết bị di động Android và iOS/iPadOS — đáp ứng nhu cầu bảo mật cho mọi môi trường CNTT hỗn hợp của doanh nghiệp.
