PHẦN MỀM DIỆT VIRUS BKAV CHO MÁY CHỦ BKAV SECURITY FOR SERVER
Giới thiệu
Bkav Security for Server là hệ thống chống mã độc cho hệ thống máy chủ được thiết kế đặc biệt hoạt động theo mô hình quản lý tập trung trên một server duy nhất hoặc nhiều server phân cấp, bảo vệ an toàn tối đa cho từng máy chủ cũng như trên toàn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware...
Hệ thống cung cấp các tính năng thống kê, báo cáo giúp người quản trị mạng sẽ luôn nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình mã độc trong toàn hệ thống, biết được loại mã độc nào đang lây lan trong mạng, những máy nào bị nhiễm mã độc, xử lý triệt để mã độc hay chưa, những máy nào chưa cập nhật chương trình diệt virus mới nhất... Với những thông tin này, người quản trị sẽ chủ động đưa ra các phương án xử lý chính xác và kịp thời, nhằm ngăn chặn tối đa các nguy cơ có thể ảnh hưởng tới hệ thống.
Hệ thống có khả năng tiêu diệt mã độc theo thời gian thực, đặc biệt tích hợp công nghệ trí tuệ nhân tạo (AI) giúp ngăn chặn mã độc mà không cần cập nhật mẫu nhận diện. Do đó có thể bảo vệ hệ thống máy chủ chống lại mọi nguy cơ về malware, kể cả các mã độc tấn công có chủ đích APT như phần mềm gián điệp, keylogger hay các loại mã độc mã hóa tống tiền Ransomeware…
Tính năng
STT Tính năng phần mềm
1
- Phần mềm tương thích cài đặt trên các hệ điều hành: Windows Server 2008, 2012…., Linux.
- Tương thích cài đặt trên hạ tầng máy chủ vật lý hoặc máy chủ ảo hóa như VMware, Hyper-V,...
2 Phần mềm cho phép tự động cập nhật dữ liệu nhận dạng virus, mã độc... từ cơ sở dữ liệu của Hãng về các máy chủ.
3 Chủ động phát hiện và ngăn chặn được virus, spyware, worm, trojan, rootkit, keyloger, macro và các chương trình độc hại khác.
4 Phát hiện mã độc dựa theo công nghệ nhận diện mẫu (nhận diện theo phân tích hành vi và Cloud/File Reputation).
5 Phần mềm hỗ trợ nhiều lựa chọn quét: quét nhanh, quét full, quét real-time, quét tùy chỉnh theo yêu cầu, quét theo lịch được lập trên hệ thống quản trị.
6 Phầm mềm có cơ chế lưu cache các file đã quét để tránh quét lại các tập tin không thay đổi kể từ lần quét trước.
7 Thiết lập mặc định các hành động sẽ thực hiện khi chương trình phát hiện mã độc: Alert/ Notify, Clean, Delete/ Remove, Move/ Quarantine.
8 Tự động phát hiện và bảo vệ máy chủ trước các nguy cơ virus/mã độc từ Email bằng việc quét toàn bộ các email vào/ra để phát hiện và ngăn chặn các nguy cơ từ Email. Hỗ trợ các giao thức: POP3, SMTP, IMAP, MAPI và NNTP.
9 Phầm mềm có chức năng Anti-virus chủ động đối với lưu lượng web, copy file, email.
10 Phần mềm hỗ trợ công nghệ phát hiện mã độc không có trong cơ sở dữ liệu.
11 Phát hiện các mối đe dọa dựa trên phân tích hành vi của các ứng dụng. Phát hiện các mối đe dọa phức tạp như ransomware và mã độc đào tiền ảo .
12 Ngăn chặn hành vi của mã độc khai thác các lỗ hổng phần mềm.
13 Kiểm soát, lọc các truy cập mạng vào/ra thiết bị đầu cuối.
14 Phần mềm cho phép tạo ra các tập luật kiểm soát vào ra dựa trên ứng dụng hoặc mạng, hỗ trợ tối thiểu các giao thức TCP, UDP, ICMP.
15 Phần mềm cho phép giám sát và ghi lại các hoạt động của ứng dụng để cung cấp thông tin cho các hệ thống phân tích bảo mật khác.
16 Cung cấp sẵn tính năng lọc và kiểm soát kết nối dựa trên danh tiếng (IP reputation) để ngăn chặn người dùng kết nối tới các ip/domain xấu, độc hại (cc server)
17 Khả năng phòng chống thất thoát dữ liệu(DLP).
18 Phần mềm cho phép kiểm soát việc người dùng kết nối và sử dụng các thiết bị ngoại vi (USB, CDRom, Smartphone...)
19 Phần mềm cho phép thiết lập danh sách các loại thiết bị cắm ngoài được phép sử dụng.
20 Phần mềm cho phép thiết lập các thiết bị lưu trữ ngoại vi ở chế độ chỉ đọc (readonly).
21 Khả năng ngăn chặn sử dụng các thiết bị plug and play.
22 Khả năng ngăn chặn chạy ứng dụng từ các thiết bị lưu trữ ngoài.
23 Phần mềm cho phép thiết lập thời gian trong ngày (lập lịch) được phép sử dụng thiết bị cắm ngoài.
24 Tự động cảnh báo và ngăn chặn khi truy cập các website tiềm ẩn nguy cơ bảo mật (các website chứa mã độc, website lừa đảo)
25 Phần mềm cho phép kiểm soát truy cập những trang web không mong muốn dựa trên các tập luật
26 Phần mềm cho phép tạo ra tập luật (rules, black-list, white-list) để lọc, kiểm soát kết nối web thông qua: domain name, url, content.
27 Phần mềm cho phép kiểm soát các ứng dụng được phép thực thi trên máy Server dựa trên các danh sách white-list (các ứng dụng được phép thực thi), black-list (các ứng dụng không được phép thực thi)
28 Danh sách black-list, white-list được thiết lập trên đánh giá của hãng và có thể tùy chỉnh và sửa đổi, bổ sung theo nhu cầu của doanh nghiệp.
29 Tự động đánh dấu các hành vi ứng dụng trong hệ thống và điều chỉnh hành vi của các ứng dụng dựa trên trạng thái của chúng. Các ứng dụng khởi chạy trước chương trình bảo vệ được tự động chuyển đến một nhóm có độ tin tưởng nhất định.
30 Tự động ngăn chặn lưu lượng truy cập gây hại tới máy tính từ máy tính khác bị nhiễm mã độc.
31 Phần mềm cho phép đưa máy tính tấn công vào danh sách các máy tính bị chặn trong một khoảng thời gian.
32 Tự động phát hiện và ngăn chặn việc dò quét các lỗ hổng bảo mật của hệ điều hành và ứng dụng bên thứ 3 tại máy Server. Phân loại mức độ nguy hại của lỗ hổng, và đưa ra các khuyến cáo cần thiết.
33 Tự động dò quét và phát hiện các cơ sở dữ liệu trong hệ thống mạng, định danh các bản patch chưa được cập nhật, kiểm tra mức độ bảo mật của mật khẩu, tài khoản SQL, phát hiện các lỗ hổng bảo mật đang tồn tại cũng như các đe dọa tiềm ẩn khác trong cơ sở dữ liệu.
34 Tự bảo vệ trước các nguy cơ từ mã độc (mã độc tự động vô hiệu hóa phần mềm diệt virus)
35 Phần mềm cho phép thiết lập mật khẩu để bảo vệ khi truy cập hay thực hiện các tác vụ cụ thể.
36 Phần mềm được cài đặt trên máy Server có thể hỗ trợ báo cáo các thông tin ngay tại máy Server: virus quét được; vị trí file nhiễm virus; trạng thái start-stop của service theo từng ngày.
37 Chia sẻ thông tin tình trạng mã độc của thiết bị cài phần mềm đến Server quản trị tập trung của hệ thống.
38 Phần mềm cho phép gỡ bỏ các Antivirus khác đang cài đặt trên máy trong quá trình cài đặt.
Kiến trúc hệ thống
Hệ thống triển khai theo mô hình client – server có thể hỗ trợ phân cấp nhiều server tùy theo quy mô và hệ thống mạng hiện có của các cơ quan, đơn vị. Hệ thống có 3 phần chính
  • Phần mềm chống mã độc tại các máy chủ:
    phần mềm thực hiện các chức năng chống mã độc bảo đảm an ninh cho các máy chủ trong hệ thống.
  • Server phân cấp:
    Lưu trữ các báo cáo về tình hình diệt virus ở các nhóm máy chủ. Có thể có một hoặc nhiều cấp tùy theo hệ thống máy chủ hiện có tại cơ quan, doanh nghiệp
  • Server quản trị tập trung (Endpoint Server):
    Quản trị hệ thống và lưu trữ các mẫu nhận diện và công nghệ nhận diện mới nhất
Giải pháp kĩ thuật sử dụng
Hạng mục Giải pháp
Ngôn ngữ lập trình C++, .Net Framework, C#, Python
Cơ sở dữ liệu MySQL server 5.1
Hệ điều hành sử dụng Windows server 2016 x64
Thông số kỹ thuật
  Số lượng CPU Ram Disk OS
Server cung cấp dịch vụ 1 8 CPU cores 16GB RAM 1 TB Windows Server