VNPT Smart IR là giải pháp phát hiện và ứng cứu sự cố toàn diện, cho phép bảo vệ máy chủ, máy trạm chống các loại virus, mã độc; hỗ trợ truy vấn, điều tra nguyên nhân và ứng cứu kịp thời khi có sự cố về an toàn thông tin (ATTT); giám sát việc cài đặt phần mềm trái phép và giám sát việc tuân thủ các chính sách bảo mật của các tổ chức, doanh nghiệp.
Phương pháp phát hiện, ngăn chặn và loại bỏ mã độc sớm
Hệ thống có thể thực hiện các tính năng: Phát hiện các tiến trình bất thường bằng công nghệ Machine Learning và hỗ trợ cô lập máy tính xảy ra sự cố, xử lý kịp thời mã độc lây lan trong mạng; Giám sát, thống kê, loại bỏ các ứng dụng được cài đặt không hợp lệ theo quy định của doanh nghiệp; Kiểm soát việc tuân thủ các chính sách về ATTT trên máy tính của tổ chức; Hỗ trợ cán bộ ATTT xử lý và phản ứng kịp thời tới các sự cố cũng như các cuộc tấn công mã độc từ xa trên quy mô toàn doanh nghiệp, ngăn chặn sớm các nguy cơ mất ATTT.
Sản phẩm có thể áp dụng được đối với tất cả các hệ thống thông tin trong mọi lĩnh vực và trên mọi quy mô. Thiết kế module hóa cho phép khách hàng lựa chọn những module phù hợp với quy mô và nhu cầu, chi phí đầu tư. Việc áp dụng giải pháp tự động thay thế, giúp làm giảm số lượng nhân lực cần thiết, đồng thời đẩy nhanh tiến độ và năng suất công việc hơn nhiều lần, giúp tiết kiệm chi phí, tối ưu hóa nguồn lực và góp phần chuẩn hóa quy trình phát hiện, xử lý sự cố.
VNPT Smart IR sử dụng công nghệ Machine Learning nhằm phát hiện và cảnh báo các sự kiện bất thường trên máy client với nguồn dữ liệu mẫu Threat Intelligence chất lượng từ các nguồn dữ liệu uy tín như Microsoft, Kaspersky,… giúp phát hiện chính xác các loại mã độc ẩn mình trong hệ thống và xử lý theo phương pháp phù hợp, bảo đảm mã độc được xử lý hoàn toàn, không còn khả năng gây nguy hại đến hệ thống, khắc phục triệt để thiệt hại do mã độc gây ra.
Ngoài ra, hệ thống còn có khả năng tự học liên tục từ các dữ liệu bất thường thu thập được từ máy client. So với phương pháp truyền thống chủ yếu sử dụng signature, các rule, hash để phát hiện như hiện nay, thì phương pháp này có khả năng phát hiện, ngăn chặn và loại bỏ mã độc sớm hơn, giảm thiểu tối đa thiệt hại do mã độc gây ra.
Sản phẩm được trang bị đầy đủ các tính năng mã hóa, xác thực, bảo vệ tính toàn vẹn, bí mật, được kiểm định bởi Cục ATTT và đội ngũ chuyên gia kiểm định của VNPT trước khi triển khai thực tế, kiểm định định kỳ và kiểm định khi phát hành phiên bản mới cập nhật bổ sung tính năng nhằm đảm bảo khả năng chống tấn công và xâm nhập từ bên ngoài.
Nhiều tiềm năng phát triển trong tương lai
Tính đến thời điểm hiện tại, tại Việt Nam chỉ có sáu sản phẩm của năm doanh nghiệp trong lĩnh vực phòng chống mã độc đã được Bộ Thông tin và Truyền thông chứng nhận yêu cầu kỹ thuật theo Chỉ thị 14/CT-TTg ngày 25-5-2018 của Thủ tướng chính phủ về việc “Nâng cao năng lực phòng, chống phần mềm độc hại”. Bên cạnh đó, chưa có đơn vị nào trong nước phát triển và thương mại hóa sản phẩm Incident Response, cũng như sản phẩm kiểm tra tính tuân thủ chính sách an ninh, an toàn tại các máy tính đầu cuối.
VNPT Smart IR là phần mềm phát hiện, phòng chống mã độc đầu tiên tại Việt Nam cung cấp tính năng kiểm soát tuân thủ các quy định ATTT trong nội bộ doanh nghiệp (hiện tại phần mềm đang thực hiện checklist theo tiêu chuẩn ISO 27001:2013), chẳng hạn máy tính đầu cuối có bật firewall hay không, có cài endpoint protection hay không,có bật UAC không, cùng nhiều kiểm tra khác...
Sản phẩm được định hướng phát triển có thể kết hợp cùng với các thiết bị, ứng dụng bảo mật có sẵn của tổ chức (firewall, IDS/ISP, AV…), tích hợp với hệ thống SOC hiện có của các tổ chức, doanh nghiệp, từ đó giảm thiểu chi phí đầu tư, tăng tính linh hoạt của sản phẩm, phù hợp với nhiều loại hình doanh nghiệp trong các lĩnh vực.
Được triển khai từ tháng 6-2019 trên hệ thống thông tin nội bộ của VNPT và cung cấp cho khách hàng từ tháng 10-2020, tính đến tháng 2, VNPT Smart IR hoạt động ổn định trên 21.000 máy tính người dùng. Hiện giờ, khách hàng tiêu biểu hiện đang sử dụng giải pháp của VNPT có thể kể tới là Sở Thông tin và Truyền thông (TT-TT) Bạc Liêu, Sở TT-TT Gia Lai, Sở TT-TT Đắk Lắk, Sở TT-TT Tiền Giang, Sở TT-TT Quảng Bình, Sở TT-TT Phú Thọ.
Giải pháp được triển khai tại phía khách hàng sẽ được giám sát 24/7 bởi hệ thống giám sát đặt tại Trung tâm vận hành ATTT VNPT SOC, được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm trong lĩnh vực phân tích mã độc, ứng cứu sự cố từ VNPT Security Lab với mạng lưới phủ rộng khắp 63 tỉnh thành phố trên khắp cả nước, đảm bảo hoạt động liên tục và phát hiện kịp thời sự cố trong hệ thống CNTT của khách hàng. Nguồn dữ liệu phân tích từ VNPT Security Lab, dữ liệu từ mạng lưới của VNPT được cập nhật liên tục theo thời gian thực cũng làm phong phú thêm đầu vào dữ liệu cho hệ thống đảm bảo nhận diện được những mối nguy hại mới nhất, nguy hiểm nhất.
Không chỉ được vinh danh tại Giải thưởng Sao Khuê 2021, trước đó, VNPT Smart IR đã được giành Giải Khuyến khích Cuộc thi Nhân tài đất Việt 2019 tại hạng mục CNTT Khởi nghiệp sáng tạo; Danh hiệu Chìa khóa vàng 2020 cho “Sản phẩm an toàn thông tin triển vọng xuất sắc và Xác nhận đáp ứng Chỉ thị 14/CT-TTg ngày 25-5-2018 của Thủ tướng chính phủ về việc “Nâng cao năng lực phòng, chống phần mềm độc hại”.