An toàn hơn cho thiết bị di động với Symantec Mobile Threat Defense

Tháng mười 10, 2022

Các nhà phân tích bảo mật có thể điều tra an toàn các mối đe dọa từ web như lừa đảo, nội dung không mong muốn với SEP Mobile’s Web Isolation integration.

Symantec Mobile Threat Defense tích hợp cùng bộ giải pháp Microsoft 365

Lướt web ngày nay giống như đi vào một bãi bom mìn: người dùng không nghi ngờ , dễ bị tấn công từ các kĩ thuật xã hội(được xem là một mối đe dọa trên mạng), vô tình truy cập vào các trang web có chứa mã độc được thiết kế sẵn gây nguy hiểm cho thiết bị của họ, đánh cắp thông tin của họ, và phát tán phần mềm độc hại. Các mối đe doạn từ web thì nguy hiểm cho tất cả các thiết bị điểm cuối, nhưng đặc biệt là các mối đe dọa mới.

Hơn một nữa số người dùng sử dụng internet chỉ truy cập web bằng thiết bị động của họ, làm cho điện thoại của họ trở thành một mục tiêu hấp dẫn. Đối với nhân viên doanh nghiệp, điện thoại di động đang nhanh chóng trở thành một nền tảng làm việc ưa thích nơi việc trao đổi dữ liệu của công ty diễn ra thường xuyên (nếu không phải hàng ngày). Một lần vô tình truy cập vào một trang web độc hại thông qua trình duyệt của thiết bị di động thì dễ bị tấn công và mã độc hại có thể lây nhiễm các thiết bị của nhân viên, lây lan sang các điểm cuối khác và khiến dữ liệu nhạy cảm của công ty gặp rủi ro.

Symantec Endpoint Protection Mobile(SEP Mobile) tích hợp Symantec Web Isolation để cho phép các nhóm SOC(trung tâm điều hành an ninh) nghiên cứu, theo cách hoàn toàn là vô hại, các trang web rủi ro thông qua các thiết bị điểm cuối di động. Web Isolation thực thi từ xa các phiên web, chỉ gửi thông tin kết xuất an toàn tới các nhà phân tích do đó ngăn chặn lưu lượng độc hại đến máy của họ. SEP Mobile là nhà cung cấp bảo mật duy nhất cung cấp công nghệ này như là một phần của kho công cụ phát hiện và phản hồi điểm cuối di động (EDR), cho phép quản trị viên điều hướng nội dung độc hại hoặc không mong muốn mà không để lộ các mối đe dọa.

Xem thêm: Tư vấn mua Symantec Endpoint Security bản quyền

Trước đây, chúng tôi đã thảo luận chi tiết về việc sử dụng EDR di động để chống lại các mối đe dọa tiên tiến và liên tục khai thác các lỗ hổng hệ điều hành di động. SEP Mobile’s EDR cung cấp tầm nhìn tất cả các chỉ số mối đe dọa qua các giai đoạn khác nhau của chuỗi tấn công, cũng như phân tích sâu pháp y để giúp các nhóm bảo mật nhìn thấy mối liên kết giữa các sự cố đã biết và hiểu các luồng tấn công. Kết nối các dấu chấm giữa các mối đe dọa từ xa giúp giúp quản trị viên tự tin hơn khi xác định nguy cơ bị tấn công và quyết định xử lý tốt nhất.

Hãy nói rằng bạn đang theo dõi các nguồn cấp dữ liệu sự cố bảo mật trong Bảng điều khiển quản lý di động SEP hoặc trong SIEM tổ chức của bạn. Bạn thấy rằng một người dùng thiết bị điểm cuối di động đã truy cập vào một trang web độc hại, gây ra cảnh báo nguy cơ rủi ro cao. Trang web độc hại đang được đề cập cũng có thể gây rủi ro khi mở trên thiết bị điểm điểm cuối truyền thống, do đó, bạn có thể tiến hành điều tra thêm về trang web vì bạn có thể cảnh giác khi mở nó trên máy tính của mình. Từ bảng điều khiển SEP Mobile, bạn có thể truy cập bất kỳ trang web rủi ro hoặc vi phạm chính sách nào trong chế độ cách ly web và xem những mối đe dọa nào mà người dùng di động đang phải đối mặt, trong khi vẫn hoàn toàn an toàn trước phần mềm độc hại.

Xem thêm: Symantec Endpoint Protection là gì?

Admins có thể mở bất kì website chứa rủi ro trong chế độ “web isolation” từ SEP Mobile Management Console.

Web Isolation hoạt động bằng cách tạo một môi trường thực thi an toàn giữa người dùng thiết bị điểm cuối và web, do đó, không có mã độc hại nào có thể được tải xuống hoặc thực thi trên các máy phân tích. Các đội bảo mật có thể xâm nhập vào môi trường an toàn này và về cơ bản là diễn lại” các cuộc tấn công mà người dùng của họ dễ bị tấn công.

Theo Symantec.com

5/5 - (1 bình chọn)

Đăng ký dùng thử sản phẩm

15 + 9 =

Symantec Endpoint Protection là gì?

Symantec Endpoint Protection là gì?

Giải pháp Endpoint Security là gì? Endpoint Security hay Endpoint Protection là giải pháp bảo vệ tránh các mối đe dọa nguy hiểm cho các thiết bị đầu cuối trong hệ thống mạng. Ví dụ như các thiết bị của người dùng gồm: máy tính bàn, laptop, thiết bị di động. Cũng như...

Tích hợp Symantec DLP trên Azure Virtual Desktop

Tích hợp Symantec DLP trên Azure Virtual Desktop

Phần mềm Symantec DLP giúp chúng ta làm việc một cách hiệu quả và bảo mật dữ liệu hơn khi triển khai giải pháp Desktop-as-a-Service (DaaS) Tại Việt Nam với sự ảnh hưởng của dịch Covid-19 thì giải pháp Cơ sở hạ tầng máy tính ảo (VDI) đang dần trở lên phổ biến trong...

Mua phần mềm Symantec® Endpoint Security

Mua phần mềm Symantec® Endpoint Security

Tổng quan về giải pháp Symantec Endpoint Security Complete cung cấp bảo mật đầu cuối tích hợp và toàn diện nhất mà bạn từng biết. Một giải pháp quản lý On-premises, Hybrid, hoặc Cloud. Bảo vệ đa dạng các điểm đầu cuối trên tất cả các thiết bị (PC, Laptop, Mobile) và...

Tư vấn mua Symantec Endpoint Security bản quyền

Tư vấn mua Symantec Endpoint Security bản quyền

"Symantec" cái tên đã quá quen thuộc với các bạn làm trong ngành bảo mật. Tuy nhiên, từ năm 2019 Symantec được Broadcom mua lại và đổi sang tên thương hiệu mới. Và được đổi tên thành Symantec Cyber Security. Symantec Cyber Security bao gồm các sản phẩm Symantec...