TDP kết hợp với hệ thống bảo mật sẵn có của khách hàng tạo lên hệ thống phòng thủ toàn diện, nhƣ sau:
- NGFW, IPS, AV, SWG, Email Secure: Ngăn chặn các mối đe đã biết dựa vào các mẫu tấn công đã biết;
- TDP thực hiện kiểm tra sâu ở mức CPU level, chặn cả những cuộc tấn công nguy hiểm trƣớc khi phần mềm độc hại có cơ hội thực thi và lẩn tránh. TDP kiểm tra nhiều định dạng file ở cấp OS-level, bao gồm cả các file thực thi và các tập tin dữ liệu. Với khả năng kiểm tra mức CPU-Level và OS-Level,
TDP mang lại tỷ lệ bắt thành công cao nhất, và là gần nhƣ miễn nhiễm với các kỹ thuật trốn sandbox.
- Sanboxing: bổ sung khả năng phát hiện, ngăn chặn các tấn công khai thác lỗ hổng mới (Zero-day attacks) và các cuộc tấn công có chủ đích, sử dụng công nghệ Sandboxing (môi trƣờng thực thi ảo).
Hình 18: Mô hình khả năng tích hợp với các hệ thống hiện có
- Sandboxing có khả năng:
+ Phát hiện và ngăn chặn các mối đe dọa đã biết theo mẫu sẵn có: Threat Emulation có khả năng phát hiện trên 4.5 triệu mẫu mã độc, các mẫu đƣợc tổng hợp và cập nhật thông qua Cloud. TDP hỗ trợ kiểm tra trên Cloud, thiết bị sẽ gửi chuỗi MD5 (chuỗi định danh file) lên Cloud để nhận dạng file chƣa mã độc;
+ Phát hiện và ngăn chặn các mối đe dọa sử dụng công nghệ Sanboxing: Sau khi các tệp tin đƣợc kiểm tra theo mẫu và không xuất hiện thông tin mã độc trên Cloud, file dữ liệu sẽ đƣợc đƣa vào thực thi trong môi trƣờng Sanbox trên thiết bị TDP. Sandbox sẽ theo dõi quá trình tập tin thực thi, xác định các tệp tin chứa mã độc hại hay không? Dựa trên các hành động nghi ngờ nhƣ: thay đổi registry, kết nối mạng tới máy chủ C&C, tạo tệp
tin mới, xóa các file hệ điều hành…Tệp tin chứa mã độc sẽ bị phát hiện và ngăn chặn;
Hình 19: Mô hình Sandbox
+ TDP hỗ trợ khả năng tái cấu trúc lại file, loại bỏ malware và các link chứa mã độc trong file, gửi lại cho ngƣời dùng để không làm gián đoạn công việc mà các giải pháp sandbox truyền thống gặp phải, Threat Extraction làm cho việc ngăn chặn thời gian thực là hoàn toàn khả thi, chứ không là cảnh báo mà không ngăn chặn nội dung xấu đến với ngƣời dùng; + Nhận dạng mã độc trong các định dạng tệp tin phổ biến trong tổ chức/ doanh nghiệp nhƣ: định dạng PDF, Microsoft office, file nén, file thực thi Exe...
+ Hỗ trợ 28 Virtual Sandbox với nhiều hệ điều hành thông dụng đƣợc giả lập nhƣ: Microsoft Windows XP, 7, 8…đảm bảo năng lực xử lý cho trên
3000 ngƣời dùng, với khả năng kiểm tra trên một triệu tập tin (file) trong một tháng;
+ Hỗ trợ kiểm tra và phát hiện mối de dọa trên các kết nối sử dụng mã hóa SSL (SSL Inspection);
+ Có khả năng triển khai ở chế độ Inline, cài Agent trên mail server (Message Transfer Agent), Mirror/TAP giúp kiểm tra luồng web, Email, File sharing… đảm bảo khả năng kiểm soát toàn diện;
+ Có khả năng tƣơng thích và tích hợp với giải pháp bảo mật hiện có nhƣ: hệ thống tƣờng lửa thế hệ mới (NGFW);
+ Có khả năng tích hợp với hệ thống giám sát sự kiện an ninh (SIEM); …giúp phát hiện, cảnh báo và ngăn chặn sớm tấn công thông qua hệ thống giám sát an ninh.