Giải pháp của chúng tôi

MI2 cung cấp giải pháp toàn diện về bảo mật và an toàn thông tin.

Vulnerability Manager / Vulnerability Assessement & Penetration Testing: Bộ giải pháp rà quét, đánh giá an ninh bảo mật và kiểm thử bảo mật chuyên dụng của Rapid7 bao gồm:

  • Nexpose Vulnerability Manager: Rà quét, định danh và cung cấp quy trình quản lý lỗ hổng bảo mật cho hạ tầng công nghệ thông tin bao gồm: Các thiết bị mạng, hạ tầng OS, hạ tầng Service, các ứng dụng Enterprise, các giải pháp an ninh bảo mật.

Link: https://www.rapid7.com/products/nexpose/

  • Metasploit Pro: Công cụ Pentest – thực hiện khai thác lỗ hổng, kiểm thử mức độ an ninh của  hệ thống.

Link: https://www.rapid7.com/products/metasploit/

  • AppSpider: Rà quét, đánh giá an ninh chuyên dụng cho hệ thống ứng dụng Web (Web Application).

Link: https://www.rapid7.com/products/appspider/

Source Code Analysis Tool (Source Code Vulnerability Manager): Dò quét, đánh giá bảo mật cho mã nguồn của ứng dụng (mức mã nguồn khi chưa biên dịch). Định danh các lỗ hổng bảo mật và cung cấp khuyến cáo sửa chữa, đảm bảo ứng dụng an toàn kể từ giai đoạn phát triển.

Database Security: Bộ giải pháp bảo mật chuyên dụng cho Database:

  • Vulnerability Manager – Dò quét lỗ hổng cho Database (DB) và DBMS: Weak password, Patch, Injection, Database backdoor, database rootkit,… và hướng dẫn sửa chữa.

Link: http://www.mcafee.com/us/resources/data-sheets/ds- vulnerability-manager-for-databases.pdf

  • Vulnerability Scanner – Giống Vulnerability Manager nhưng cung cấp sẵn các payload cho phép tấn công thử nghiệm – là công cụ cho những người chuyên pentest/audit hệ thống database.
  •  Database Activity monitoring: Giám sát và kiểm soát mọi hành vi truy cập và thao tác database (kể cả người dùng đặc quyền DBA, SA, …), phát hiện và ngăn chặn các hành vi truy cập/thao tác bất hợp pháp, các tấn công vào Database.

Link giải pháp: http://www.mcafee.com/us/resources/data-sheets/ds- database-activity-monitoring.pdf

  • Virtual Patching: vá ảo (bảo vệ trước các tấn công mà không cần cập nhật bản vá) cho Database.

Link giải  pháp: http://www.mcafee.com/us/resources/data-sheets/ds-virtual-patching-for-databases.pdf

Policy Auditing: Audit chính sách bảo mật (security/compliance) của hệ thống máy trạm, máy chủ theo các chuẩn PCI, ISO, SOX, HIPAA,…

Link giải pháp: http://www.mcafee.com/uk/resources/data-sheets/ds-policy-auditor.pdf

Change control/integrity monitoring: giám sát và kiểm soát thay đổi trên các máy trạm, máy chủ quan trọng, lưu thông tin chi tiết các thay đổi và sự kiện liên quan.

Link giải pháp:  http://www.mcafee.com/us/resources/data-sheets/ds-change-control.pdf

Application Control: Kiểm soát việc cài đặt, chạy (kể các các chương trình portable) trên máy trạm/máy chủ.

Link giải pháp: http://www.mcafee.com/us/resources/data-sheets/ds-application-control.pdf

Firewall Auditing: Giám sát tập trung, đảm bảo an ninh và tối ưu hóa hệ thống Firewall.

  • Tối ưu hóa tường lửa: định danh các object thừa, rule thừa, rule trùng lặp (conflict & Overlap), khuyến cáo tùy chỉnh thứ tự rule để tối ưu hệ thống (rule sử dụng nhiều đưa lên trên, dùng ít chuyển xuống dưới).
  • Rà soát bảo mật cho chính sách firewall với bộ thư viện được cung cấp sẵn, cho phép tùy biến, định nghĩa.
  • Giám sát thay đổi và lưu lại tài liệu các thay đổi trên Firewall/Router, báo cáo thay đổi theo ngày, tuần tháng.
  • Rà quét, đánh giá bảo mật cho hệ thống Router/Switch theo chuẩn bảo mật của Cơ quan An Ninh Hoa Kỳ (NSA).
  • Cung cấp một quy trình khép kín để tạo mới, cấu hình thay đổi/tùy chỉnh chính sách firewall đảm bảo tính tuân thủ và hiệu quả của chính sách
  • Hỗ trợ nhiều loại thiết bị bao gồm: Checkpoint, Jiniper, McAfee, PaloAlto, F5, Cisco (Firewall, Router, Switch), Fortinet.