Chương 3: Các giải pháp an toàn trong Internet Banking
3.5.2. Một số công cụ phòng chống mã độc theo chiến lược EPS của Trend Micro
Tương ứng với các giai đoạn được đề ra trong chiến lược EPS, Trend Micro cung cấp các sản phẩm tương ứng với từng giai đoạn:
*Sản phẩm đánh giá, phòng vệ lỗ hổng trong hệ thống:
Network VirusWall Enforcer là công cụ phù hợp cho giai đoạn 1 của chiến lược EPS, nó giúp kiểm tra tình trạng của hệ thống, các lỗi bảo mật chưa được vá, đảm bảo cho hệ thống luôn được cài đặt các bản vá lỗi sớm nhất, ngăn chặn virus lợi dụng các lỗ hổng này để xâm nhập vào hệ thống
*Sản phảm chống bùng nổ mã độc trong hệ thống:
Sản phẩm diệt mã độc từ Trend Micro có chức năng Outbreak Prevention Services, chức năng này khi hoạt động sẽ có các tác dụng sau:
• Cung cấp các chính sách an ninh cho hệ thống nhằm cô lập, hạn chế sự bùng nổ của virus.
• Phát hiện những dấu hiệu bùng nổ virus trong mạng, cập nhật nhanh chóng các chính sách phòng chống bùng nổ của Trend Micro (Trend Micro cung cấp các chính sách phòng chống bùng nổ chỉ sau 15 phút khi phát hiện ra mã độc có tính bùng nổ cao trên phạm vi toàn thế giới).
• Đánh giá mức độ nguy hiểm từ các mối đe dọa để người quản trị có những chính sách ưu tiên nhất định.
• Triển khai công tác phòng chống các mối đe dọa cụ thể bằng các chính sách tự động hoặc bằng tay đến các thiết bị mạng và thiết bị đầu cuối cụ thể.
• Ngăn chặn các cơ chế lây lan virus như lây lan qua các tập tin thực thi, tập tin đính kèm email, chặn các cổng, các nguồn download…
• Tăng tốc triển khai công tác phòng chống nhất quán trên toàn mạng. *Sản phảm quét và diệt virus:
Hình 22: Tập hợp các sản phầm phòng chống mã độc của Trend Micro Sản phẩm InterScan VirusWall với thị phần chiếm tới 54% thị phần (theo con số từ IDC) được xếp hạng nhất trong thị trường sản phẩm anti virus cho Internet Gateway cũng như trong công nghệ bảo mật dựa vào nội dung.InterScan VirusWall là giải pháp bảo vệ hệ thống của các công ty khỏi virus từ cổng Internet gateway gồm 3 thành phần.
• InterScan Email VirusWall
• InterScan FTP VirusWall
• InterScan HTTP VirusWall
• Tích hợp thêm InterScan eManager: lọc email theo nội dung, chống email spam, quản lý băng thông…
Các thành phần này phòng chống mã độc tại mức gateway, quét virus trên các luồng HTTP,FTP ngoài ra còn kiểm soát việc truy cập tới các URL nhạy cảm của người dùng trong mạng. Ngoài thành phần InterScan đóng vai trò chính,Trend Micro còn cung cấp một số sản phẩm khác như:
Trend Virus Control System: là hệ thống quản lý giúp người quản trị thiết lập cấu hình, định ra các chính sách an ninh, điều khiển các sản phẩm khác của Trend được cài đặt trong hệ thống.
Scan Mail: dò tìm virus trong các mail box, hỗ trợ các mail server phổ biến như MS Exchange, HP OpenMail…
Server Protect: dò tìm, tiêu diệt virus trên server, hỗ trợ các hệ điều hành phổ biến trên server mà không làm giảm hiệu suất hoạt động của hệ điều hành.
Office Scan Corpotate Edition: giúp triển khai giải pháp phòng chống mã độc tới từng nhân viên trong công ty, cho phép quản lý tập trung, dễ dàng cấu hình giúp người quản trị có thể diệt virus hiệu quả trên từng desktop mà không làm giảm hiệu suất hoạt động của chúng.
*Sản phẩm khôi phục và đánh giá hệ thống:
Sản phẩm OfficeScan ngoài chức năng quét và diệt virus còn có vai trò vai trò làm sạch các file rác do virus, trojan, spyware… để lại trong hệ thống, giúp repair lại các file hệ thống, khôi phục lại registry đã bị virus phá hoại.