Nhà sản xuất: | ESET |
ESET ENDPOINT PROTECTION STANDARD/ESET PROTECT ESSENTIAL On-Prem bảo vệ máy trạm (endpoint), điện thoại thông minh, máy chủ dữ liệu (file server). Quản lý tập trung bằng phần mềm ESET PROTECT on-premises.
Liên hệ báo giá
TÍNH NĂNG ESET ENDPOINT PROTECTION STANDARD/ESET PROTECT ESSENTIAL On-Prem:
A. Endpoint Antivirus (Bảo vệ máy trạm):
1. Phát hiện và bảo vệ:
- Có khả năng phát hiện và diệt các loại mã độc: viruses, spyware, worm, trojan rootkit, Keyloger, Macro,Ransomeware.
- Bảo vệ các tập tin và file hệ thống theo thời gian thực
- Bảo vệ tài liệu: quét các tập tin Microsoft Office trước khi chúng được mở, cũng như các tệp được tải xuống tự động.
- Cho phép lựa chọn quét thông minh, quét nhanh, quét chuyên sâu, quét tức thời, quét theo lịch trình, quét theo nhu cầu với các tập tin được chỉ định. Hỗ trợ quét từ xa qua giao diện quản trị tập trung.
- Có khả năng quét thông minh chỉ quét những files mới và những files có sự thay đổi so với lần quét virus gần nhất giúp tăng tốc độ quét mã độc.
- Cung cấp lựa chọn định dạng file cần quét và các định dạng file tin tưởng, không cần theo dõi, giúp tăng tốc độ quét virus và giảm ảnh hưởng hiệu năng hệ thống.
- Quét bộ nhớ hệ thống để phát hiện các mã độc, tiến trình ẩn, và các hành vi khác.
- Bổ sung trình quét virus trên nền tảng cloud, cho phép kiểm tra các tệp tin từ cloud bảo mật.
- Tự động quét các thiết bị ngoại vi khi cắm vào..
- HIPS (Host Intrusion Prevention System):
+ Có khả năng phát hiện và ngăn chặn việc quét cổng, tấn công từ chối dịch vụ, tấn công vào lỗ hổng bảo mật của các hệ điều hành và các ứng dụng.
+ Có khả năng phân tích hành vi kết hợp với bộ lọc mạng, giám sát tiến trình hoạt động của tập tin và registry.
+ Có chức năng tự động ngăn chặn lưu lượng truy cập gây hại đến máy tính từ một máy tính có chứa mã độc hoặc nhiễm độc.
+ Có khả năng phát hiện các lỗ hổng Zero day.
- Có chức năng thông báo cho người sử dụng và quản trị hệ thống về việc phát hiện đối tượng bị nhiễm mã độc qua hộp thoại cảnh báo cho người sử dụng; qua email và/hoặc system log message cho người quản trị.
- Exploit Blocker: chặn đứng các cuộc tấn công riêng biệt thiết kế tránh hệ thống antivirus, loại bỏ ransomware.
Bảo vệ chống lại các cuộc tấn công trên trình duyệt, PDF Readers và các ứng dụng khác, và các phần mềm dựa trên nền tảng Java.
- Quét bộ nhớ nâng cao: tăng khả năng chống lại các phần mềm độc hại được mã hóa nhiều lớp để che giấu các hoạt động của nó.
- Ngăn chặn tấn công Botnet vào hệ thống bằng phương pháp Block Domain name có queries tới domain có trong danh sách các site độc hại.
- Ransomware Shield: kỹ thuật phát hiện dựa trên hành vi, giám sát các ứng dụng và tiến trình đang cố gắng hiệu chỉnh theo cách chung của các mã độc tống tiền nhằm tăng khả năng phát hiện và ngăn ngừa ransomware.
2. Điều khiển thiết bị:
- Kiểm soát thiết bị ngoại vi (cho phép, ngăn chặn, cảnh báo) - nhận diện dựa trên nhà sản xuất, mã sản phẩm, loại thiết bị: Disk storage (HDD); USB removable disk); CD/DVD;USB printer; FireWire Storage; Bluetooth Device; Smart card reader; Imaging Device; Modem.
3. Hỗ trợ môi trường ảo hóa:
- Có tính năng so sánh các tập tin trong khi quét để tránh quét những tập tin sạch, trùng lặp, giúp giảm thiểu thời gian quét, tăng hiệu năng hệ thống ảo hóa.
- Tính năng phân tải hiệu năng trên thiết bị ảo hóa, giúp các thiết bị ảo không bị chiếm dụng tài nguyên do cài đặt phần mềm bảo mật tuy nhiên vẫn đảm bảo cơ chế bảo vệ cho thiết bị.
4. Bảo vệ Email:
- Bảo vệ email chống lại các mối đe dọa như virus, các file đính kèm độc hại.
- Khả năng ngăn chặn các cuộc tấn công Botnet vào hệ thống email, giảm thiểu thiệt hại do các cuộc tấn công gây ra.
- Khả năng tích hợp vào phần mềm Microsoft Outlook, Outlook Express, Windows Mail and Windows Live Mail.
5. Bảo vệ Web:
- Quét Web traffic vào ra trên thiết bị với giao thức HTTP/HTTPS.
- Tính năng anti-phising nhằm chống lại các trang web lừa đảo.
- Giới hạn truy cập web theo chủ đề được quy định sẵn từ phần mềm. Chỉ các trang nằm trong danh sách tin tưởng mới có thể tiếp tục truy cập.
- Hỗ trợ các tính năng quét kết nối mã hóa dựa trên giao thức HTTPS/SSL, HTTP.
6. Cập nhật database virus:
- Hỗ trợ cập nhật từ xa bằng tay tại máy trạm từ máy chủ quản lý.
- Hỗ trợ cập nhật cho nhiều máy trạm từ máy chủ quản lý.
- Hỗ trợ lập lịch tự động tải các phiên bản cập nhật.
- Máy chủ quản lý trung gian: có thể tải các phiên bản cập nhật từ nhiều nguồn khác nhau (từ máy chủ quản lý cấp trên, từ nhà cung cấp qua Internet), có thể thiết lập mềm dẻo việc lựa chọn nguồn cập nhật, giúp giảm tải cho máy chủ quản trị tập trung.
- Có khả năng cảnh báo update cho hệ điều hành Microsoft.
7. Hệ điều hành hỗ trợ:
- Microsoft® Windows® 10
- Microsoft® Windows® 8.1
- Microsoft® Windows® 8
- Microsoft® Windows® 7 SP1 with latest Windows updates (at least KB4474419 and KB4490628)
- MacOS 10.9 and later
- Debian and RedHat based distributions (Ubuntu, OpenSuse, Fedora, Mandriva, RedHat etc..)
kernel 2.6.x and later
B. Mobile Security (Bảo vệ điện thoại thông minh):
- Hệ điều hành Android:
+ Quét và diệt virus.
+ Kiểm soát ứng dụng được phép chạy.
+ Xóa dữ liệu từ xa.
+ Khóa máy từ xa.
+ Tìm vị trí máy dựa vào định vị GPS.
+ Gửi tin nhắn khi phát hiện: Có sự thay đổi về SIM card.
+ Hỗ trợ tính năng security audit.
C. File Security (Bảo vệ máy chủ dữ liệu):
1. Phát hiện và bảo vệ:
- Có khả năng phát hiện và diệt các loại mã độc: viruses, spyware, worm, trojan rootkit, Keyloger, Macro,Ransomeware.
- Bảo vệ các tập tin và file hệ thống theo thời gian thực.
- Bảo vệ tài liệu: quét các tập tin Microsoft Office trước khi chúng được mở, cũng như các tệp được tải xuống tự động..
- Cho phép lựa chọn quét thông minh, quét nhanh, quét chuyên sâu, quét tức thời, quét theo lịch trình, quét theo nhu cầu với các tập tin được chỉ định. Hỗ trợ quét từ xa qua giao diện quản trị tập trung.
- Có khả năng quét thông minh chỉ quét những files mới và những files có sự thay đổi so với lần quét virus gần nhất giúp tăng tốc độ quét mã độc.
- Hỗ trợ trên môi trường Microsoft Office 365 - ổ lưu trữ OneDrive.
- Cung cấp lựa chọn định dạng file cần quét và các định dạng file tin tưởng, không cần theo dõi, giúp tăng tốc độ quét virus và giảm ảnh hưởng hiệu năng hệ thống.
- Tự động quét các thiết bị ngoại vi khi cắm vào.
- HIPS (Host Intrusion Prevention System):
+ Phải có khả năng phát hiện và ngăn chặn việc quét cổng, tấn công từ chối dịch vụ, tấn công vào lỗ hổng bảo mật của các hệ điều hành và các ứng dụng.
+ Có khả năng phân tích hành vi kết hợp với bộ lọc mạng, giám sát tiến trình hoạt động của tập tin và registry.
+ Có chức năng tự động ngăn chặn lưu lượng truy cập gây hại đến máy tính từ một máy tính có chứa mã độc hoặc nhiễm độc.
+ Có khả năng phát hiện các lỗ hổng Zero day.
- Exploit Blocker: chặn đứng các cuộc tấn công riêng biệt thiết kế tránh hệ thống antivirus, loại bỏ ransomware. Bảo vệ chống lại các cuộc tấn công trên trình duyệt, PDF Readers và các ứng dụng khác, và các phần mềm dựa trên nền tảng Java.
- Quét bộ nhớ nâng cao: tăng khả năng chống lại các phần mềm độc hại được mã hóa nhiều lớp để che giấu các hoạt động của nó.
- Hyper-V storage: quét phần mềm độc hại trên các máy chủ Hyper-V dựa trên các đĩa ảo ; quét các đĩa ảo ngoại tuyến để tiết kiệm tài nguyên hệ thống.
- Storage scan: cho phép bạn dễ dàng thiết lập các tùy chọn quét theo yêu cầu kết nối đến NAS storage. Tích hợp với Eset Share Local Cache , điều này có thể làm giảm mạnh các thao tác vào/ra trên các ổ đĩa trên mạng.
- Native Cluster: cho phép bạn cấu hình giải pháp để tự động tạo ra bản sao cài đặt khi trong môi trường cluster.
- Special Cleaner: cung cấp công cụ dọn dẹp độc lập quan trọng liên quan đến các phần mềm độc hại nhằm loại bỏ các loại malware không thể được gỡ bỏ bởi các trình dọn dẹp thông thường.
- Ransomware Shield: kỹ thuật phát hiện dựa trên hành vi, giám sát các ứng dụng và tiến trình đang cố gắng hiệu chỉnh theo cách chung của các mã độc tống tiền nhằm tăng khả năng phát hiện và ngăn ngừa ransomware.
2. Điều khiển thiết bị:
- Kiểm soát thiết bị ngoại vi (cho phép, ngăn chặn, cảnh báo) - nhận diện dựa trên nhà sản xuất, mã sản phẩm, loại thiết bị: Disk storage (HDD); USB removable disk); CD/DVD;USB printer; FireWire Storage; Bluetooth Device; Smart card reader; Imaging Device; Modem.
- Cho phép thiết lập danh sách các thiết bị gắn ngoài tin cậy được phép truy cập.
- Tạo lịch quản lý thiết bị theo ngày/giờ.
3. Hỗ trợ môi trường ảo hóa:
- Có tính năng so sánh các tập tin trong khi quét để tránh quét những tập tin sạch, trùng lặp, giúp giảm thiểu thời gian quét, tăng hiệu năng hệ thống ảo hóa.
- Tính năng phân tải hiệu năng trên thiết bị ảo hóa, giúp các thiết bị ảo không bị chiếm dụng tài nguyên do cài đặt phần mềm bảo mật tuy nhiên vẫn đảm bảo cơ chế bảo vệ cho thiết bị.
4. Cập nhật database virus:
- Hỗ trợ cập nhật từ xa bằng tay tại máy trạm từ máy chủ quản lý.
- Hỗ trợ cập nhật cho nhiều máy trạm từ máy chủ quản lý.
- Hỗ trợ lập lịch tự động tải các phiên bản cập nhật.
- Máy chủ quản lý trung gian: có thể tải các phiên bản cập nhật từ nhiều nguồn khác nhau (từ máy chủ quản lý cấp trên, từ nhà cung cấp qua Internet), có thể thiết lập việc lựa chọn nguồn cập nhật, giúp giảm tải cho máy chủ quản trị tập trung.
- Có khả năng cảnh báo update cho hệ điều hành Microsoft.
5. Hệ điều hành hỗ trợ:
- Microsoft Window Server:
+ Microsoft Windows Server 2019 (Server Core and Desktop Experience)
+ Microsoft Windows Server 2016 (Server Core and Desktop Experience)
+ Microsoft Windows Server 2012 R2
+ Microsoft Windows Server 2012
+ Microsoft Windows Server 2008 R2 SP1
+ Microsoft Windows Server 2008 SP2 (x86 and x64)
+ Server Core (Microsoft Windows Server 2008 SP2, 2008 R2 SP1, 2012, 2012 R2)
- Hyper-V:
+ Microsoft Windows Server 2019
+ Microsoft Windows Server 2016
+ Microsoft Windows Server 2012 R2
+ Microsoft Windows Server 2012
+ Microsoft Windows Server 2008 R2 SP1 - Virtual Machines can be scanned only while they are offline
- Linux:
+ RedHat Enterprise Linux (RHEL) 6 64-bit
+ RedHat Enterprise Linux (RHEL) 7 64-bit
+ CentOS 6 64-bit
+ CentOS 7 64-bit
+ Ubuntu Server 16.04 LTS 64-bit
+ Ubuntu Server 18.04 LTS 64-bit
+ Debian 9 64-bit
+ SUSE Linux Enterprise Server (SLES) 12 64-bit
+ SUSE Linux Enterprise Server (SLES) 15 64-bit
D. ESET PROTECT on-premises (Quản lý tập trung trên máy chủ vật lý):
1. Tính năng:
- Phần mềm có khả năng tập trung hóa quy trình quản lý, triển khai, báo cáo.
- Khả năng phân chia nhóm quản lý và thiết lập các chính sách quản lý khác nhau.
- Có khả năng phân chia nhóm theo điều kiện.
- Khả năng thiết lập cấu hình Antivirus, Firewall tới từng máy trạm từ xa và không cho phép người sử dụng bình thường thay đổi các thiết lập này.
- Hỗ trợ báo cáo, thống kê tình hình cài đặt, trạng thái update dữ liệu virus trên toàn hệ thống.
- Chức năng quản lý, áp dụng chính sách không phụ thuộc vào Active Directory.
- Hỗ trợ tích hợp hệ thống SIEM (IBM Qradar,...)
- Chức năng tạo mật khẩu bảo vệ phần mềm diệt virus, không cho người sử dụng đầu cuối tự ý, gỡ, sửa, xóa phần mềm.
- Hỗ trợ báo cáo các thông tin ngay tại máy trạm: Virus quét được; vị trí file nhiễm virus; vị trí file backup; file được backup.
- Hỗ trợ thống kê, báo cáo tình hình virus trên toàn mạng.
- Hỗ trợ thống kê, báo cáo theo lịch trình tự thiết lập.
- Hỗ trợ báo cáo, thống kê tình hình cài đặt, trạng thái update virus trên toàn mạng thiết bị thuộc mạng bảo mật, trực quan theo dạng Domain Tree.
- Hỗ trợ xuất báo cáo theo nhiều định dạng khác nhau: PDF, PS, CSV XLS,….
2. Hệ điều hành hỗ trợ:
+ Windows Server 2012, 2012 R2, 2016, 2019
+ Windows Storage Server 2012 R2, 2016
+ Microsoft SBS 2008, 2011
+ Ubuntu, RHEL Server, CentOS, SLED, SLES, OpenSUSE, Debian