회사소개

제품

안내

고객지원

Company

Product

Information

Support

Thông tin về công ty

Sản phẩm

Thông tin

Hỗ trợ chung

Các câu hỏi thường gặp (FAQ)

Tất cả
npcore [Zombie ZERO Inspector] ZombieZERO Inspector bao gồm những thành phần nào?
ZombieZERO Inspector bao gồm hệ thống phát hiện ZombieZERO Detector có nhiệm vụ phát hiện tấn công mạng và ZombieZERO Analyzor làm nhiệm vụ phân tích được tích hợp hệ thống Sandbox, ngoài ra hệ thống còn có thành phần quản lý, giám sát có nhiệm vụ quản lý tập trung. Với các hệ thống nhỏ, ZombieZERO Detector và ZombieZERO Analyzer có thể được tích hợp trên cùng một thiết bị.
npcore [Zombie ZERO Inspector] Hệ thống thu thập file như thế nào?
ZombieZERO Inspector thu thập file từ lưu lượng đi vào thông qua các giao thức mạng, hai cơ chế cơ bản để thu thập lưu lượng là TAP Mirroring và Port Mirroring, phương thức này không in-line vì vậy không ảnh hưởng đến đường truyền mạng.
npcore [Zombie ZERO Inspector] Các giao thức và định dạng file mà hệ thống hỗ trợ khi thu thập?
Hệ thống hỗ trợ các giao thức cơ bản như: HTTP (Web), FTP, SMTP, IMAP, POP, etc. và các file tài liệu như: PDF, MS OFFICE, HWP. Về cơ bản hệ thống hỗ trợ hơn 30 định dạng file khác nhau.
npcore [ZombieZERO Agent] Khác biệt giữa ZombieZERO Agent và phần mềm diệt Virus?
Đối với phần Anti-Virus, việc phát hiện và ngăn chặn mã độc dựa theo phương thức nhận diện mẫu, vì vậy không thể nhận biết khi tấn công sử dụng mã độc mới, chưa được cập nhật mẫu. ZombieZERO Agent phát hiện và ngăn chặn không chỉ dựa trên nhận diện mẫu mà còn thông qua phân tích hành vi, vì vậy có thể nhận diện được các loại mã độc biến thể, hoặc hoàn toàn mới (chưa có mẫu nhận diện). Vì vậy, ZombieZERO Agent có thể phát hiện và ngăn chặn các tấn công Zero-Day (tấn công lợi dụng lỗ hổng Zero-Day), đây là khác biệt lớn so với phần mềm Anti-Virus. Thông thường, phần mềm Anti-Virus định kỳ cập nhật mẫu để tăng cường khả năng nhận diện mã độc, tuy nhiên ZombieZERO Agent phát hiện và ngăn chặn mã độc theo cơ chế phân tích hành vi, vì vậy không cần cập nhật mẫu, vì vậy năng cao khả năng phản ứng nhanh trước các lọi mã độc, kể cả các loại mã độc biến thể và hoàn toàn mới.
npcore [ZombieZERO Agent] Các hệ điều hành ZombieZERO Agent hỗ trợ?
ZombieZERO Agent hỗ trợ Windows XP, Windows7 (32bits/64bits), Windows 8 (32bits/64bits), Windows 8.1 (64bits)
npcore [ZombieZERO Agent] Khả năng tích hợp với các hệ thống khác?
Hỗ trợ việc tùy biến nhằm tích hợp được với các thiết bị Switch hay các thiết bị mạng và bảo mật khác. Trong trường hợp có yêu cầu cụ thể, hãy liên lạc với chúng tôi qua email: sales@npcore.com, hoặc số điện thoại: +82-2-1544-5317 (ext.2)
npcore [Khác] Tấn công Zero-Day là gì?
Tấn công mạng thông qua việc sử dụng mã độc tận dụng các lỗ hổng bảo mật, đặc biệt là các lỗ hổng mới phát hiện, hoặc chưa được công bố. Đối với phần mềm Anti-Virus, khi một lỗ hổng mới hay mã độc mới được phát hiện, cần một khoảng thời gian nhất định để có thể đưa ra bản vá hoặc phương án khắc phục, chính vì vậy hệ thống hoàn toàn có nguy cơ bị tấn công trong thời gian chờ bản vá. Các tấn công vào thời điểm này nhắm vào các lỗ hổng bảo mật Zero-Day rất khó bị phát hiện và có thể gây ra những tổn hại rất lớn.
npcore [Khác] Tấn công APT là gì?
Tấn công APT là kiểu tấn công sử dụng bởi tội phạm mạng liên tục tấn công vào các nạn nhân có chủ đích từ trước thông qua nhiều phương thức khác nhau (email, web, etc.) cho đến khi mục đích tấn công được thực thi.
npcore [Khác] Điểm khác biệt giữa ZombieZERO và các giải pháp khác như Firewall, IDS/IPS, Anti-Virus?
Firewall hay Next-Gen Firewall kiểm soát và ngăn chặn truy cập dựa trên địa chỉ IP và giao thức, vì vậy rất khó phát hiện mã độc xâm nhập vào hệ thống mạng. Tương tự đối với IDS/IPS, kiểm soát và ngăn chặn lưu lượng mạng thông qua phương thức kiểm tra mẫu, vì vậy rất hạn chế trong việc các mẫu mã độc mới, khi chưa có mẫu cập nhật. Với Anti-Virus cũng vậy, chỉ dựa vào phân tích mẫu không thể phát hiện các mã độc biến thể hoặc hoàn toàn mới. Khác biệt với những giải pháp bảo mật truyền thống dựa trên phân tích mẫu, ZombieZERO nhận diện mã độc dựa trên phân tích hành vi trên tât cả các files thâm nhập vào hệ thống từ bên ngoài mạng. Ngoài ra, hệ thống còn hệ thống bảo mật ở mức người dùng là thành phần Agent được cài đặt ở tại các máy trạm nhằm phát hiện và ngăn chặn mã độc xâm nhập thông qua các cơ chế khác nhau (mã hõa, USB,...). Giải pháp phòng vệ 2 lớp cho phép phát hiện và ngăn chặn hiệu quả tấn công APT sử dụng các loại mã độc biến thể hoặc hoàn toàn mới, chưa được cập nhật mẫu.
npcore [ZombieZERO Agent] Vấn đề xung đột với các phần mềm ứng dụng khác?
Thông thường các phần mềm hi cài đặt trên máy tính ở mức ứng dụng có khả năng xung đột với các phần mềm ứng dụng khác và tiêu tốn tài nhiều nguyên hệ thống. Tuy nhiên ZombieZERO được cài đặt ở mức Kernel (mức NIC Driver), vì vậy giảm thiểu việc sử dụng tài nguyên hệ thống, đồng thời tối thiểu khả năng xung đột với các phần mềm ứng dụng khác trên hệ thống.
Zombie ZERO Inspector
npcore [Zombie ZERO Inspector] ZombieZERO Inspector bao gồm những thành phần nào?
ZombieZERO Inspector bao gồm hệ thống phát hiện ZombieZERO Detector có nhiệm vụ phát hiện tấn công mạng và ZombieZERO Analyzor làm nhiệm vụ phân tích được tích hợp hệ thống Sandbox, ngoài ra hệ thống còn có thành phần quản lý, giám sát có nhiệm vụ quản lý tập trung. Với các hệ thống nhỏ, ZombieZERO Detector và ZombieZERO Analyzer có thể được tích hợp trên cùng một thiết bị.
npcore [Zombie ZERO Inspector] Hệ thống thu thập file như thế nào?
ZombieZERO Inspector thu thập file từ lưu lượng đi vào thông qua các giao thức mạng, hai cơ chế cơ bản để thu thập lưu lượng là TAP Mirroring và Port Mirroring, phương thức này không in-line vì vậy không ảnh hưởng đến đường truyền mạng.
npcore [Zombie ZERO Inspector] Các giao thức và định dạng file mà hệ thống hỗ trợ khi thu thập?
Hệ thống hỗ trợ các giao thức cơ bản như: HTTP (Web), FTP, SMTP, IMAP, POP, etc. và các file tài liệu như: PDF, MS OFFICE, HWP. Về cơ bản hệ thống hỗ trợ hơn 30 định dạng file khác nhau.
Zombie ZERO Agent
npcore [ZombieZERO Agent] Khác biệt giữa ZombieZERO Agent và phần mềm diệt Virus?
Đối với phần Anti-Virus, việc phát hiện và ngăn chặn mã độc dựa theo phương thức nhận diện mẫu, vì vậy không thể nhận biết khi tấn công sử dụng mã độc mới, chưa được cập nhật mẫu. ZombieZERO Agent phát hiện và ngăn chặn không chỉ dựa trên nhận diện mẫu mà còn thông qua phân tích hành vi, vì vậy có thể nhận diện được các loại mã độc biến thể, hoặc hoàn toàn mới (chưa có mẫu nhận diện). Vì vậy, ZombieZERO Agent có thể phát hiện và ngăn chặn các tấn công Zero-Day (tấn công lợi dụng lỗ hổng Zero-Day), đây là khác biệt lớn so với phần mềm Anti-Virus. Thông thường, phần mềm Anti-Virus định kỳ cập nhật mẫu để tăng cường khả năng nhận diện mã độc, tuy nhiên ZombieZERO Agent phát hiện và ngăn chặn mã độc theo cơ chế phân tích hành vi, vì vậy không cần cập nhật mẫu, vì vậy năng cao khả năng phản ứng nhanh trước các lọi mã độc, kể cả các loại mã độc biến thể và hoàn toàn mới.
npcore [ZombieZERO Agent] Các hệ điều hành ZombieZERO Agent hỗ trợ?
ZombieZERO Agent hỗ trợ Windows XP, Windows7 (32bits/64bits), Windows 8 (32bits/64bits), Windows 8.1 (64bits)
npcore [ZombieZERO Agent] Khả năng tích hợp với các hệ thống khác?
Hỗ trợ việc tùy biến nhằm tích hợp được với các thiết bị Switch hay các thiết bị mạng và bảo mật khác. Trong trường hợp có yêu cầu cụ thể, hãy liên lạc với chúng tôi qua email: sales@npcore.com, hoặc số điện thoại: +82-2-1544-5317 (ext.2)
npcore [ZombieZERO Agent] Vấn đề xung đột với các phần mềm ứng dụng khác?
Thông thường các phần mềm hi cài đặt trên máy tính ở mức ứng dụng có khả năng xung đột với các phần mềm ứng dụng khác và tiêu tốn tài nhiều nguyên hệ thống. Tuy nhiên ZombieZERO được cài đặt ở mức Kernel (mức NIC Driver), vì vậy giảm thiểu việc sử dụng tài nguyên hệ thống, đồng thời tối thiểu khả năng xung đột với các phần mềm ứng dụng khác trên hệ thống.
Ransomware
Tổng hợp
npcore [Khác] Tấn công Zero-Day là gì?
Tấn công mạng thông qua việc sử dụng mã độc tận dụng các lỗ hổng bảo mật, đặc biệt là các lỗ hổng mới phát hiện, hoặc chưa được công bố. Đối với phần mềm Anti-Virus, khi một lỗ hổng mới hay mã độc mới được phát hiện, cần một khoảng thời gian nhất định để có thể đưa ra bản vá hoặc phương án khắc phục, chính vì vậy hệ thống hoàn toàn có nguy cơ bị tấn công trong thời gian chờ bản vá. Các tấn công vào thời điểm này nhắm vào các lỗ hổng bảo mật Zero-Day rất khó bị phát hiện và có thể gây ra những tổn hại rất lớn.
npcore [Khác] Tấn công APT là gì?
Tấn công APT là kiểu tấn công sử dụng bởi tội phạm mạng liên tục tấn công vào các nạn nhân có chủ đích từ trước thông qua nhiều phương thức khác nhau (email, web, etc.) cho đến khi mục đích tấn công được thực thi.
npcore [Khác] Điểm khác biệt giữa ZombieZERO và các giải pháp khác như Firewall, IDS/IPS, Anti-Virus?
Firewall hay Next-Gen Firewall kiểm soát và ngăn chặn truy cập dựa trên địa chỉ IP và giao thức, vì vậy rất khó phát hiện mã độc xâm nhập vào hệ thống mạng. Tương tự đối với IDS/IPS, kiểm soát và ngăn chặn lưu lượng mạng thông qua phương thức kiểm tra mẫu, vì vậy rất hạn chế trong việc các mẫu mã độc mới, khi chưa có mẫu cập nhật. Với Anti-Virus cũng vậy, chỉ dựa vào phân tích mẫu không thể phát hiện các mã độc biến thể hoặc hoàn toàn mới. Khác biệt với những giải pháp bảo mật truyền thống dựa trên phân tích mẫu, ZombieZERO nhận diện mã độc dựa trên phân tích hành vi trên tât cả các files thâm nhập vào hệ thống từ bên ngoài mạng. Ngoài ra, hệ thống còn hệ thống bảo mật ở mức người dùng là thành phần Agent được cài đặt ở tại các máy trạm nhằm phát hiện và ngăn chặn mã độc xâm nhập thông qua các cơ chế khác nhau (mã hõa, USB,...). Giải pháp phòng vệ 2 lớp cho phép phát hiện và ngăn chặn hiệu quả tấn công APT sử dụng các loại mã độc biến thể hoặc hoàn toàn mới, chưa được cập nhật mẫu.