Harmony Endpoint là một giải pháp bảo mật điểm cuối (endpoint security) hoàn chỉnh được xây dựng để bảo vệ lực lượng lao động từ xa khỏi bối cảnh mối đe dọa phức tạp ngày nay. Nó ngăn chặn các mối đe dọa sắp xảy ra nhất đối với điểm cuối (endpoint) như ransomware, phishing, malware, đồng thời nhanh chóng giảm thiểu tác động vi phạm với khả năng phát hiện (detection) và phản hồi tự động (response).
Bằng cách này, Doanh nghiệp của bạn nhận được tất cả sự bảo vệ endpoint với chất lượng xứng đáng, trong một giải pháp duy nhất, hiệu quả và tiết kiệm chi phí.
1. Lợi ích chính của sản phẩm
- Bảo vệ endpoint hoàn chỉnh: ngăn chặn các mối đe dọa sắp xảy ra nhất đối với điểm cuối
- Phục hồi nhanh nhất: Tự động hóa 90% các nhiệm vụ phát hiện, điều tra và khắc phục tấn công
- TCO tốt nhất: Tất cả các bảo vệ điểm cuối bạn cần trong một giải pháp duy nhất, hiệu quả và tiết kiệm chi phí
2. Khả năng khác biệt của Harmony
- Phân tích hành vi nâng cao và các thuật toán học máy (machine learning) sẽ tắt phần mềm độc hại trước khi nó gây ra thiệt hại
- Tỷ lệ nhận biết mối đe dọa cao và dương tính giả thấp đảm bảo hiệu quả bảo mật và phòng ngừa hiệu quả
- Phân tích dữ liệu tự động cung cấp thông tin chi tiết về các mối đe dọa
- Ngăn chặn và khắc phục tấn công đầy đủ để nhanh chóng khôi phục bất kỳ hệ thống bị nhiễm nào
3. Giải pháp bảo mật điểm cuối dẫn đầu thị trường
|
|
|
Harmony Endpoint được AV-TEST công nhận là Sản phẩm Hàng đầu Endpoint Security của Doanh nghiệp.
|
Forrester Wave công nhận Check Point là Leader trong Endpoint Security.
|
Check Point Harmony Endpoint Đạt được Xếp hạng Sản phẩm AA trong NSS Labs 2020 Advanced Endpoint Protection Test.
|
4. Cách thức hoạt động
Giải pháp bảo vệ điểm cuối hoàn chỉnh - Ngăn chặn các mối đe dọa sắp xảy ra nhất đối với điểm cuối
- Ngăn chặn malware đến từ trình duyệt web hoặc file đính kèm email trước khi nó đến điểm cuối mà không ảnh hưởng đến năng suất của người dùng. Mọi file nhận được qua email hoặc được người dùng tải xuống thông qua trình duyệt web sẽ được gửi đến Threat Emulation sandbox để kiểm tra phần mềm độc hại. Các file cũng có thể được khử trùng bằng quy trình Threat Extraction (công nghệ Giải trừ và Tái tạo Nội dung) để cung cấp nội dung an toàn và được làm sạch trong mili giây.
- Bảo vệ trong thời gian thực thi chống lại ransomware, malware, các cuộc tấn công file-less, với biện pháp khắc phục tức thì và đầy đủ, ngay cả ở chế độ offline.
Khi một hành vi bất thường hoặc độc hại được phát hiện, Endpoint Behavioral Guard sẽ chặn và khắc phục toàn bộ chuỗi tấn công mà không để lại dấu vết độc hại. Anti-Ransomware xác định các hành vi của ransomware như mã hóa file hoặc cố gắng xâm phạm các bản sao lưu của hệ điều hành và tự động khôi phục các file được mã hóabởi ransomware một cách an toàn. Harmony Endpoint sử dụng một không gian duy nhất cục bộ trên máy mà chỉ có thể truy cập vào các quy trình được xét duyệt (có signature) của Check Point - trong trường hợp ransomware cố gắng thực hiện xóa bản sao ẩn, máy sẽ không mất bất kỳ dữ liệu nào.
Harmony Endpoint tự động khôi phục các file đã bị mã hóa ransomware
- Bảo vệ chống lừa đảo (phising) - Ngăn chặn hành vi trộm cắp thông tin xác thực với công nghệ Zero-Phishing® xác định và chặn việc sử dụng các trang web lừa đảo trong thời gian thực. Các trang web được kiểm tra và nếu bị phát hiện độc hại, người dùng sẽ bị chặn nhập thông tin đăng nhập. Zero-phishing® thậm chí còn bảo vệ người dùng khỏi các trang web lừa đảo không xác định trước đây và cảnh báo việc tái sử sử dụng lại thông tin đăng nhập của công ty, không cho người dùng truy cập các trang web chưa xác định nghi ngờ lừa đảo.
- Tỷ lệ bắt phần mềm độc hại đã biết và zero-day malware tốt nhất trong ngành:
Là Leader trong ngành được công nhận trong các bài kiểm tra phòng thí nghiệm "AV-TEST Corporate Endpoint Protection và NSS Advanced Endpoint Protection" vào năm 2020, Harmony Endpoint được hỗ trợ bởi hơn 60 công cụ ngăn chặn mối đe dọa và được cung cấp bởi Check Point ThreatCloud ™, hệ thống thông minh về mối đe dọa mạnh mẽ nhất thế giới. cung cấp tỷ lệ bắt mối đe dọa tổng thể cao nhất trên thị trường.
5. Phục hồi nhanh nhất
Tự động hóa 90% các nhiệm vụ trong việc phát hiện, điều tra truy vết và khắc phục tấn công:
- Ngăn chặn và khắc phục tấn công tự động: giải pháp Endpoint Protection duy nhất khắc phục tự động và hoàn toàn của toàn bộ chuỗi tiêu diệt mạng. Khi một cuộc tấn công đã được phát hiện, thiết bị bị nhiễm có thể được tự động cách ly để ngăn chặn sự di chuyển của lây nhiễm sang bên và được khôi phục về trạng thái an toàn.
- Báo cáo điều tra truy vết được tạo tự động: cung cấp khả năng hiển thị chi tiết về endpoint bị nhiễm, luồng tấn công, mối tương quan kỹ thuật-chiến thuật-chiến lược tấn công (MITER ATT & CK framework). Khả năng truy vết tự động theo dõi và ghi lại các sự kiện trên thiết bị endpoint, bao gồm các file bị ảnh hưởng, các quy trình được khởi tạo, thay đổi registry hệ thống và hoạt động mạng, đồng thời tạo báo cáo chi tiết. Khả năng hiển thị và chẩn đoán tấn công mạnh mẽ hỗ trợ các nỗ lực khắc phục, cho phép quản trị viên hệ thống và nhóm phản ứng sự cố phân loại và giải quyết các cuộc tấn công một cách hiệu quả.
Báo cáo truy vết Harmony Endpoint
- Săn tìm mối đe dọa: Nhờ vào khả năng hiển thị toàn doanh nghiệp và được tăng cường bởi thông tin về mối đe dọa được chia sẻ trên toàn cầu từ hàng trăm triệu cảm biến, được thu thập bởi ThreatCloud™, khả năng Săn tìm mối đe dọa (Threat Hungting), bạn có thể đặt các truy vấn hoặc sử dụng các truy vấn được xác định trước để xác định và đi sâu vào các sự cố đáng ngờ cũng như thực hiện các hành động khắc phục thủ công.
Harmony Endpoint Threat Hunting
6. Tổng chi phí tối ưu nhất
- Harmony cung cấp tất cả mọi thứ để bảo vệ Endpoint mà bạn cần trong một giải pháp duy nhất, hiệu quả và tiết kiệm chi phí.
- Một agent hợp nhất duy nhất để bảo vệ EPP, EDR, VPN, NGAV, dữ liệu và duyệt web, để Doanh nghiệp của bạn có thể hợp lý hóa các quy trình và giảm TCO.
- Threat Emulation: sử dụng công nghệ sandboxing để phát hiện, ngăn chặn các mối đe dọa mới hoặc chưa biết cũng như các cuộc tấn công có chủ đích trong những tập tin đính kèm email hay tải xuống từ các trang web thậm chí được mã hóa SSL/TLS của người dùng. Cung cấp khả năng bảo vệ với nhiều loại tập tin bao gồm MS Office, Adobe PDF, Java, Flash, file thực thi và file nén trên nhiều môi trường hệ điều hành Windows.
- Threat Extraction: loại bỏ những nội dung khai thác hoặc các mối đe dọa tiềm tàng, tái cấu trúc các tập tin và cung cấp nội dung đạ lọc đến người dùng theo thời gian thực.
- Anti-Ransomware: liên tục theo dõi hành vi cụ thể của ransomware và xác định tập tin mã hóa bất hợp pháp. Phát hiện sớm tấn công ransomware và cách li kịp thời. Khôi phục nhanh chóng các tập tin đã bị mã hóa từ bộ lưu trữ cục bộ của Hamorny Endpoint đảm bảo vận hành xuyên suốt.
- Anti-Exploit: cung cấp khả năng bảo vệ chống lại các cuộc tấn công dựa trên khai thác lỗ hỏng ứng dụng. Phát hiện hành vi khai thác bằng cách xác định hoạt động đáng ngờ của bộ nhớ theo thời gian thực. Harmony Endpoint chặn đứng quá trình khai thác khi phát hiện chúng nhằm khắc phục toàn bộ chuỗi tấn công.
- Behavioral Guard: phát hiện, phân loại và ngăn chặn phần mềm độc hại cũng như các biến thể một cách thích ứng dựa trên hành vi của chúng theo thời gian thực cũng như các điểm tương đồng về quy trình thực thi mã độc.
- Zero-Phishing: bảo vệ người dùng khỏi những trang web lừa đảo chưa xác định theo thời gian thực. Phát hiện và cảnh báo người thông tin đăng nhập của tổ chức/doanh nghiệp được sử dụng lại trên các trang web bên ngoài.
- URL Filtering: cho phép/ngăn chặn quyền truy cập vào các trang web trong thời gian thực. Harmony Endpoint thực thi chính sách của tổ chức/doanh nghiệp về an toàn truy cập Internet cho người dùng trong hoặc ngoài cơ sở tổ chức. Ngoài ra, Harmony Endpoint còn cung cấp khả năng hiển thị lưu lượng HTTPS đầy đủ.
- Threat Hunting: thu thập tất cả các dữ liệu thô và sự kiện được phát hiện trên thiết bị đầu cuối, Harmony Endpoint cho phép truy vấn nâng cao, phân tích sâu và chủ động tìm kiếm mối đe dọa nhằm truy vết các sự cố, các cuộc tấn công.
- Giải pháp linh hoạt đáp ứng tất cả các yêu cầu tuân thủ và bảo mật của tổ chức/doanh nghiệp:
- Được quản lý tập trung: tại chỗ (on-premise) hoặc thông qua dịch vụ đám mây (trên cloud), Harmony Endpoint cung cấp chức năng dễ sử dụng, mạnh mẽ và triển khai nhanh chóng để đáp ứng yêu cầu của bạn
- Hỗ trợ hệ điều hành Windows, macOS, Linux, máy tính ảo hóa (VDI), hỗ trợ VMWare Horizon, Citrix PVS / MCS
- Trình cài đặt Harmony Endpoint cho phép nâng cấp liền mạch, khôi phục mà không cần khởi động lại hoặc gián đoạn cho người dùng cuối.
- Hỗ trợ bảo vệ nhà phát triển - để giúp bảo vệ các nhà phát triển mà không cần tích hợp tích hợp liên tục/phân phối liên tục (CI/CD) hoặc môi trường phát triển tích hợp (IDE).
7. Tại sao Harmony Endpoint?
- Ngày nay, hơn bao giờ hết, bảo mật điểm cuối đóng một vai trò quan trọng trong việc hỗ trợ lực lượng lao động từ xa của bạn. Với 70% các cuộc tấn công mạng bắt đầu từ điểm cuối, việc bảo vệ điểm cuối hoàn toàn ở cấp độ bảo mật cao nhất là rất quan trọng để tránh vi phạm bảo mật và xâm phạm dữ liệu.
- Harmony Endpoint là một giải pháp bảo mật điểm cuối hoàn chỉnh được xây dựng để bảo vệ lực lượng lao động từ xa khỏi bối cảnh mối đe dọa phức tạp ngày nay. Nó ngăn chặn các mối đe dọa sắp xảy ra nhất đối với điểm cuối như ransomware, phishing hoặc phần malware, đồng thời giảm thiểu tác động vi phạm một cách nhanh chóng với khả năng phát hiện và phản hồi tự động.
- Doanh nghiệp của bạn nhận được tất cả sự bảo vệ điểm cuối mà nó cần, với chất lượng xứng đáng, trong một giải pháp duy nhất, hiệu quả và tiết kiệm chi phí.
- Harmony Endpoint là một phần của bộ sản phẩm Check Point Harmony, giải pháp bảo mật hợp nhất đầu tiên trong ngành dành cho người dùng, thiết bị và quyền truy cập. Harmony hợp nhất 06 sản phẩm để cung cấp tính bảo mật và sự đơn giản không giới hạn cho tất cả mọi người. Nó bảo vệ các thiết bị và kết nối internet khỏi các cuộc tấn công tinh vi nhất trong khi đảm bảo Zero-Trust Access vào các ứng dụng của công ty - tất cả trong một giải pháp duy nhất dễ sử dụng, quản lý và mua hàng.
8. Các dòng sản phẩm Check Point Harmony Endpoint
Dựa trên nhu cầu bảo mật cũng như tính chất công việc của người dùng cuối trong từng tổ chức/doanh nghiệp, Check Point đề xuất các gói Harmony Endpoint (đã bao gồm quản trị trên cloud) khác nhau:
- Harmony Endpoint Data bao gồm các tính năng mã hóa toàn bộ ổ đĩa và thiết bị lưu trữ di động cũng như bảo vệ các cổng giao tiếp.
- Harmony Endpoint Basic bao gồm các tính năng URL Filtering, Anti-Ransomware, Anti-Bot, Anti-Exploit, Behavioral Guard, Anti-Virus, Threat Hunting và Forensic.
- Harmony Endpoint Advanced bao gồm các tính năng URL Filtering, Anti-Ransomware, Anti-Bot, Anti-Exploit, Behavioral Guard, Anti-Virus, Threat Hunting, Forensic và Threat Emulation & Threat Extraction.
- Harmony Endpoint Complete bao gồm tất cả tính năng của Harmony Endpoint Advanced và Harmony Endpoint Data.
9. Tổng kết
- Harmony Endpoint cung cấp nhiều lớp bảo mật cho thiết bị đầu cuối bằng cách hạn chế rủi ro bị tấn công đồng thời ngăn chặn các cuộc tấn công trước khi chúng xảy ra. Khả năng bảo vệ dựa vào hành vi theo thời gian vận hành nhằm ngăn chặn nhanh chóng và tự động hóa các tác vụ giúp thiết bị đầu cuối được bảo vệ ngay cả khi chống lại các cuộc tấn công zero-day chưa xác định.
- Với tính năng phân tích, phân loại, báo cáo và phản hồi tự động giúp tổ chức/doanh nghiệp giảm chi phí vận hành và khắc phục sự cố. Harmony Endpoint tập trung vào sự thuận tiện và đơn giản từ việc triển khai cho đến vận hành với nền tảng quản trị trên điện toán đám mây.
- Với công nghê máy móc tự học và trí tuệ nhân tạo, Check Point ThreatCloud cung cấp thông tin, cập nhật dấu hiệu nhận biết mã độc được chia sẻ tự động trên tất cả các nền tảng nhằm đảm bảo thu thập dữ liệu liên tục để tự động thực hiện phân loại, báo cáo và phản hồi đồng thời cung cấp khả năng hiển thị mối đe dọa tập trung và đầy đủ cũng như khả năng săn tìm mối đe dọa. Harmony Endpoint dựa trên ba tiêu chí để bảo mật thiết bị đầu cuối hiệu quả:
- Bảo vệ tập trung vào ngăn chặn sớm
- Hiệu quả bằng việc tự động hóa các tác vụ
- Phục hồi nhanh chóng sau các cuộc tấn công
Tag: fortinet fortigate, thiết bị tường lửa, firewall fortigate
Model fortigate: [fortigate 40f, fortigate 51e] [fortigate 60f, fortigate 61f] [fortigate 80f, fortigate 81f] [fortigate 100f, fortigate 101f] [fortigate 200e, Fortigate 201e]