NPCore

Liên hệ
TOP

KOR ENG JPN VIE

Hồ sơ sản phẩm
Liên hệ với chúng tôi

News
Video quảng cáo
Newsletter

Tổng quan công ty
Giới thiệu business
Lịch sử
Bằng sáng chế · Chứng nhận · Giải thưởng
Giới thiệu CI

KOR ENG JPN VIE

Sản phẩm · Dịch vụ
- Network APT
- Email APT
- File APT
- Giải pháp quản lý tích hợp
- ZombieZERO EDR
- ZombieZERO SECaaS
- Tư vấn bảo mật phần mềm độc hại
- ZombieZERO CTI
- ZombieZERO XDR
- npFirewall
Hỗ trợ khách hàng
- Hồ sơ sản phẩm
- Liên hệ với chúng tôi
Trung tâm PR
- News
- Video quảng cáo
- Newsletter
Giới thiệu công ty
- Tổng quan công ty
- Giới thiệu business
- Lịch sử
- Bằng sáng chế · Chứng nhận · Giải thưởng
- Giới thiệu CI

Sản phẩm·Dịch vụ

EDR (ZombieZERO EDR)

Home

Sản phẩm·Dịch vụ

EDR (ZombieZERO EDR)

Giải pháp phản hồi APT phát hiện và chặn phần mềm độc hại du nhập thông các khu vực người dùng như PC và máy chủ

Chứng nhận sản phẩm cải tiến

Sản phẩm ZombieZERO EDR là một giải pháp bảo mật dưới dạng tác nhân phát hiện, phân tích và chặn ransomware và các cuộc tấn công phần mềm độc hại mới xảy ra trong các phân khúc người dùng (điểm cuối) như PC và máy chủ. Được cài đặt trong phần người dùng của Client/Server, phát hiện / phân tích / chặn các cuộc tấn công xâm nhập (USB / WIFI / Xây dựng / Chia sẻ Thư mục / Nén được mã hóa) bằng cách bỏ qua hệ thống mạng / email / mạng.

※ Cung cấp option đa dạng như Anti-Virus, Execution Pending, Instant Backup, Only Ransomware
※ Liên kết với giải pháp ứng phó APT hiện có, cung cấp tích hợp và khả năng mở rộng

Giới thiệu sản phẩm

Chức năng chủ yếu

Phân tích phát hiện phần mềm độc hại dựa trên máy ảo
Tính ổn định của hệ thống và liên kết
Bảo lưu thực thi
Sao lưu dữ liệu
White list

Phát hiện/chặn phần mềm độc hại dựa trên máy phân tích ảo thay vì Signature, ứng phó hiệu quả với phần mềm độc hại lách mạng / tấn công Zero-Day
Ngăn chặn hoạt động bất hợp pháp bằng công cụ dựa trên hành vi của endpoint

Nó được cài đặt ở kernel driver level, không phải ở application level, để ngăn xung đột với các chương trình khác, cung cấp sự ổn định của hệ thống, giảm thiểu việc sử dụng tài nguyên PC.
Bằng cách hỗ trợ liên kết với các sản phẩm bảo mật khác (như vắc xin) được cài đặt ở endpoint, có thể xây dựng một hệ thống phòng thủ kép
Ứng phó với các cuộc tấn công phần mềm độc hại nhắm vào các lỗ hổng trong các chương trình chỉnh sửa tài liệu như MS Office và Adobe Reader, các trình duyệt web như IE, Firefox và Chrome, cũng như các chương trình chính như trình phát đa phương tiện và trình nhắn tin khác nhau.

Các tệp được gửi qua giao tiếp được mã hóa và SSL được yêu cầu phân tích thông qua chức năng bảo lưu thực thi
Có thể phân tích các tệp đã tải xuống theo ý định của người dùng và không cần hành động của người dùng (chỉ các tệp an toàn mới được thực thi)
Người dùng có thể kiểm tra trạng thái phân tích / chặn của các tệp đang chờ xử lý thông qua chức năng bảo lưu thực thi

Sao lưu dữ liệu khách hàng vào ổ đĩa cục bộ trên PC hoặc NAS/Cloud
Sao lưu dữ liệu thời gian thực theo thời gian thực, lập lịch sao lưu và quản lý phiên bản sao lưu
Hỗ trợ Cloud Workplace: Truy cập dữ liệu từ nhiều thiết bị bất kỳ lúc nào và tải dữ liệu đã sao lưu (tùy chọn

Cung cấp chức năng gray list để liên tục theo dõi và quản lý dữ liệu được phân tích thông thường
Tính năng 'Bảo lưu thực thi' cho các tệp thực thi phần mềm độc hại (PE) đang được phân tích
Kiểm soát thực thi tệp dựa trên chính sách white list
Thiết lập các chính sách tối ưu hóa cho từng người dùng thông qua quản lý nhóm cụ thể

Đặc trưng

Đa dạng tính năng thông báo người dùng

Cung cấp tính năng phát hiện/chặn/cách ly/khôi phục tin nhắn độc hại dành riêng cho người dùng

Cung cấp cài đặt ngoại lệ và sao lưu dành riêng cho người dùng với sự chấp thuận của quản trị viên
Tăng cường sức mạnh phát hiện dựa trên máy ảo

Chức năng giám sát / phát hiện phần mềm độc hại theo thời gian thực và chặn tệp đáng ngờ

Khả năng đối ứng các script đáng ngờ, các lỗ hổng bảo mật, công kích nâng cao theo quyền và cả injection code
Cung cấp dịch vụ tích hợp mối đe dọa thông minh

Xác định/phân loại phần mềm độc hại thông qua phân tích AI và kết quả phân tích đa chiều , cung cấp thông tin tình báo về mối đe dọa chi tiết
Quản lý các giải pháp bảo mật điểm cuối với một trình quản lý tích hợp

Tính an toàn về chống lại hành vi đe dọa xảy ra ở endpoint Cho phép thu thập và phân tích thông tin hiệu quả

Biểu đồ

Có thể thêm các chức năng chống vi-rút để phát hiện / chặn phần mềm độc hại và các cuộc tấn công APT trong các phần người dùng như PC và máy chủ và mở rộng sang các giải pháp bảo mật khác nhau

※ ZombieZERO EDR có thể được xây dựng và vận hành theo hai cách On-Premise / Cloud

Lợi ích mang lại

01
Đối ứng phần mềm độc hại không xác định

Khả năng phát hiện các mối đe dọa biến thể mới mà không cần dựa vào các mẫu vắc xin đã biết

Phát hiện các mối đe dọa tấn công độc hại không xác định (phần mềm độc hại biến thể mới) dựa trên hành vi và phản hồi và thực hiện hành động chống lại các mối đe dọa trong thời gian thực (cô lập và xóa, v.v.)

Tăng cường bảo vệ chống lại các cuộc tấn công zero-day và các mối đe dọa mới

hủ động phát hiện và chặn các vi phạm dữ liệu để ngăn ngừa mất mát dữ liệu nhạy cảm và rò rỉ thông tin
02
Cung cấp khả năng hiển thị

Cung cấp khả năng hiển thị và phản hồi tự động đối với các mối đe dọa được phát hiện, giảm thời gian phản hồi sự cố và cho phép phản ứng nhanh với các sự cố bảo mật

Kiểm tra tình trạng tiến hành cụ thể của công kích mnagj được phát sinh nội bộ

Tăng cường bảo mật cho các phần dễ bị tổn thương nội bộ thông qua kiểm tra kênh và liên kết độc hại
03
Phản ứng dựa trên bằng chứng (thông tin về mối đe dọa) đối với các mối đe dọa

Với các bản cập nhật và cảnh báo theo thời gian thực về các mối đe dọa, việc chia sẻ thông tin về mối đe dọa giữa các tổ chức khác nhau cho phép phản hồi bảo mật tốt hơn

Bộ Giáo dục, Trung tâm An ninh mạng ECSC

Liên kết chính thức Yara Rule

Cập nhật trực tiếp mô hình trong nước & toàn cầu
04
Hỗ trợ quản lý an ninh và phân tích Forensics

Tạo và lưu trữ hồ sơ về các sự kiện bảo mật và hoạt động tấn công để hỗ trợ phân tích Forensics

Khả năng nắm bắt mức độ bảo mật đối tượng quản lý, trạng thái phân tích tệp độc hại, các sự kiện chính và thông tin trạng thái

Thông qua sơ đồ hoạt động độc hại dựa trên các chỉ số vi phạm (IOC), hỗ trợ nắm bắt quá trình thực tế vi phạm

Kết hợp với biểu đồ luồng hoạt động độc hại, các chiến thuật, kỹ thuật và quy trình tấn công được hiển thị thông qua phân loại MITRE ATT &CK.

Line up

Model	EDR Manger Series
Model	300M	500M	1000M	2000M	5000M
Type Chassis	1U	2U	2U	2U	2U
CPU	1.9GHz (6Core)*2	2.1GHz (12Core)	2.1GHz (12Core)*2	2.9GHz (16Core)*2	2.4GHz (20Core)*2
Memory	48GB	64GB	96GB	160GB	320GB
SSD	960GB(Raid1)	960GB(Raid1)	960GB(Raid1)	960GB(Raid1)	960GB(Raid1)
Storage	960GB	960GB	960GB	1.92TB	1.92TB*2
Management Port	4 X 1GbE Cooper	4 X 1GbE Cooper	4 X 1GbE Cooper	4 X 1GbE Cooper	2 X 10GbE SFP
Power	Redundant 1300W	Redundant 1300W	Redundant 1300W	Redundant 1300W	Redundant 1300W

* Số liệu hiệu suất có thể thay đổi dựa trên môi trường và cấu hình hệ thống

Customer Center

Hỗ trợ kỹ thuật

070-7834-8060
Hỗ trợ bán hàng

070-7834-8907
Hướng dẫn voucher và hỗ trợ kỹ thuật

070-7834-8018

Liên hệ
Kho tài liệu

Geumgang Penterium IT Tower 701, 171, Dangsan-ro, Yeongdeungpo-gu, Seoul, R.Korea, 07217 TEL. 02-1544-5317 FAX. 02-413-5317
CEO. Han Seung Chul Số đăng ký kinh doanh. 215-87-20424
Copyright © NPCore, Inc. All rights reserved.

Chính sách bảo mật

Truy cập Family Site

AR GLASS
FACETRACKER
IDC 데이터센터
Gureumus CCTV
Gureumus NVR