회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

ZombieZERO File Inspector

Giải pháp phản ứng APT cho các tập tin truyền tải vào mạng nội bộ trong môi trường mạng chia tách

ZombieZERO File Inspector

Giới thiệu ZombieZERO File Inspector

ZombieZERO File Inspector bảo vệ nội dung khỏi các cuộc tấn công xảy ra trong nhiều loại tệp.
Webmail, các công cụ chuyển tệp tin trực tuyến, các thiết bị lưu trữ Điện Toán Đám Mây và các thiết bị lưu trữ di động có thể bị tấn công bởi các mã độc lây lan sang các tệp tin chia sẻ và lưu trữ nội dung.
Phân tích tệp tin chia sẻ qua mạng và lưu trữ quản lý nội dung doanh nghiệp để phát hiện và cô lập các phần mềm độc hại (bỏ qua các tường lửa, IPS, AV và cổng) do nhân viên hoặc người bên ngoài gây ra.

Các tính năng chính

  • Tự động cô lập các tệp tin được chứng minh là độc hại để ngăn chặn chúng vào mạng nội bộ.
  • Có thể phân tích tập tin dung lượng lên đến 1GB, và truyền lại các tập tin sai số.
  • Dễ dàng thêm hệ thống ảo và mở rộng hệ thống bằng cách thêm vào bộ phân tích. Hệ thống dự phòng là có thể. (Active-Active, Active-Standby)
  • Cung cấp các cảnh báo và kết nối khác nhau. (HTTP, SMS, E-MAIL, SNMP, SYSLOG)
  • Interworks với hệ thống kết nối mạng (Window, Linux). Các tập tin có thể được xử lý thông qua các thư mục chia sẻ.
  • Liên tục quét các tập tin để cảnh báo và vĩnh viễn cô lập các mã độc tìm thấy trong lưu trữ.
  • An toàn tích hợp với các dịch vụ lưu trữ sử dụng giao thức WebDAV để bảo vệ quy trình công việc kinh doanh của doanh nghiệp.

>  Các vấn đề về mã độc khi chia sẻ tệp tin

  • Các cuộc tấn công không gian mạng phức tạp ngày nay sử dụng các phần mềm độc hại phức tạp và các thủ thuật APT để thâm nhập và lây lan thông qua chia sẻ tệp và lưu trữ.
    Vì vậy, phần mềm độc hại có thể thiết lập một cơ sở lâu dài trong mạng và lây nhiễm sang nhiều hệ thống bao gồm cả ngoại tuyến.
  • Nhiều trung tâm dữ liệu của doanh nghiệp đặc biệt dễ bị tấn công bởi phần mềm độc hại tiên tiến dựa trên tệp tin.
    Bởi vì những cuộc tấn công xâm nhập mạng thông qua các phương tiện chính thống có thể không được bảo vệ bởi các công nghệ phòng chống tấn công truyền thống.
    Các tội phạm mạng khai thác những lỗ hổng này để lây lan phần mềm độc hại trong các tệp tin chia sẻ qua mạng và tiêm phần mềm độc hại vào lưu trữ lớn và tiếp tục đe dọa sau khi đượcđiều trị.

>  Bảo vệ nội dung dạng khối để ngăn chặn các cuộc tấn APT

  • Nếu không có cách nào để phát hiện mã độc cư trú trong một tệp tin, APT có thể tấn công tài sản mạng và lấy thông tin nhạy cảm và gây ra thiệt hại nghiêm trọng.
  • Sử dụng một hệ thống ảo để phát hiện phần mềm độc hại Zero-Day chứa trong các loại tệp phổ biến (PDF, MS Office, vCard, ZIP / RAR / TNEF …) và nội dung đa phương tiện (QuickTime, MP3, Real Player, JPG, PNG …) Để phân tích các tập tin chia sẻ và lưu trữ.
  • Xác định và cô lập các phần mềm độc hại ẩn bằng cách điều tra các tệp và lưu trữ được chia sẻ qua mạng. Điều này ngăn chặn bước quan trọng của quá trình tấn công cấp cao.

ZombieZERO File Inspector Sơ đồ khối hệ thống

npcore