Kết quả tìm kiếm

1. Thành Phần Cơ Bản Của Hệ Thống Mạng Một hệ thống mạng (dù lớn hay nhỏ) luôn được cấu thành từ 3 nhóm thành phần chính sau: Thiết bị đầu cuối (End Devices): Là nơi bắt đầu hoặc kết thúc của một luồng dữ liệu. Người dùng sẽ tương tác trực tiếp với các thiết bị này. Ví dụ: PC, Laptop...

Khi triển khai Sophos NGFW (chạy hệ điều hành SFOS), việc lựa chọn chế độ hoạt động (Deployment/Operating Modes) quyết định cách thiết bị tham gia vào cấu trúc hạ tầng mạng hiện tại. Tường lửa Sophos hỗ trợ 4 chế độ hoạt động cốt lõi dưới đây để tối ưu hóa theo từng nhu cầu cụ thể. 1. Gateway...

Tổng quan về Kiến trúc Xstream của Sophos NGFW Đối với các dòng Sophos Firewall chạy hệ điều hành SFOS hiện đại (đặc biệt là dòng XGS Series), cơ chế xử lý gói tin dựa trên Kiến trúc Xstream (Xstream Architecture). Kiến trúc này sử dụng mô hình xử lý kép (Dual-Processor) chia làm hai luồng...

13.Trên màn hình Select sources, chọn cổng bạn muốn giám sát.Để VNS "nhìn thấy" lưu lượng mạng của các máy khác, bạn cần Cấu hình lưu lượng mạng nội bộ vớiVMware vSphere Distributed Switch bằng SPAN để cho phép Virtual Network Sensor giám sát dữ liệu Yêu cầu vSphere Distributed Switch (vDS)...

Sau khi tải được file .OVA về, ta lên Vcenter để cài nó thành 1 node, chuột phải chọn Deploy OVF... Chọn Local file và chọn tới file vừa tải về Cứ nhấn Next cho đến khi nó nhận diện được template details, nhấn next Phần này các bạn có thể chọn tùy theo yêu cầu, mình chọn 1Gbps vì ta đang...

Kích hoạt Trend Vision One tenant Đầu tiên ta vào đây để đăng ký, chọn Claim your 30-day... Sau đó nhập các thông tin cần thiết, ở phần mail thì phải nhập mail business (có thể nhập mail edu) Sau khi xong thì chờ vài phút nền tảng sẽ gửi cho bạn vài email để xác nhận license (quá trình...

TÍCH HỢP HỆ THỐNG PHÒNG THỦ GIỮA ENDPOINT VÀ MẠNG 1. Sơ đồ Kiến trúc Logic (Logical Architecture) Mô hình được phân rã thành 3 phân vùng luận lý chính dựa trên luồng dữ liệu và cơ chế điều khiển: 2. Vị trí Triển khai và Thành phần Thiết bị a. Thành phần NDR (Trend Micro Deep Discovery...

GIẢI PHÁP SOPHOS ENDPOINT (SOPHOS INTERCEPT X) 1. Tổng quan về Giải pháp Sophos Endpoint (tên thương mại phổ biến là Sophos Intercept X) là giải pháp bảo mật điểm cuối toàn diện, kết hợp giữa các công nghệ phòng chống mã độc truyền thống và các khả năng nâng cao dựa trên trí tuệ nhân tạo (AI)...

CƠ CHẾ HOẠT ĐỘNG CỦA GIẢI PHÁP TREND MICRO NDR 1. Cơ chế Thu thập và Xử lý Lưu lượng (Traffic Acquisition & Processing) Giải pháp NDR của Trend Micro (trọng tâm là Deep Discovery Inspector - DDI) hoạt động theo cơ chế giám sát thụ động (Passive Monitoring) để đảm bảo không can thiệp hoặc gây trễ...

1. Tổng quan về Giải pháp NDR Trend Micro Giải pháp Network Detection and Response (NDR) của Trend Micro là một thành phần cốt lõi trong hệ sinh thái Trend Vision One (XDR). Giải pháp này tập trung vào việc giám sát toàn diện lưu lượng mạng (cả trục Bắc - Nam và Đông - Tây) để phát hiện, phân...

Trong môi trường mạng thực tế thì có thể cần cấu hình sao cho hạn chế (hoặc không) ra internet đối với các mạng air-gapped như các hệ thống quân sự, core-banking,... Sẽ có 3 mô hình để ta cấu hình: 1. LUA -> SEPM -> SEP Giả sử sẽ có một máy LUA đi ra internet để tải bản cập nhật từ Cloud, ta...

Theo sau HA là Replication, giúp dự phòng tốt hơn nếu 1 site gặp sự cố như thiên tai, thảm họa Tiến hành cài trên máy 2, ta chọn Custom Chọn Install an additional site Phần này ta nhập IP và tài khoản admin máy 1 Nếu kết nối thông suốt sẽ hiện bảng cảnh báo, nhấn Yes để tin tưởng...

Tiếp tục là phần cấu hình HA để đảm bảo tính sẵn sàng, nếu 1 máy SEPM mất kết nối thì máy còn lại vẫn hoạt động để điều khiển client Đầu tiên phải đảm bảo 2 máy thấy được nhau Ở máy 1, ta vào Admin ⮕ Server và chọn tới database đang dùng, ghi nhớ thông tin: -Database Port -Databas...

Cấu hình Exceptions Policy (Chính sách Loại trừ) là bước cực kỳ quan trọng để đảm bảo hệ thống không "bắt nhầm" (False Positive) các công cụ hoặc phần mềm nghiệp vụ của bạn. Trong môi trường Cybersecurity, bạn sẽ thường xuyên phải dùng các công cụ "đặc thù" mà Symantec có thể coi là virus. Đây...

Cấu hình Memory Exploit Mitigation (MEM) là một bước quan trọng nhằm tăng cường khả năng phòng vệ của hệ thống trước các kỹ thuật khai thác lỗ hổng bộ nhớ. Thông qua việc kích hoạt và tinh chỉnh các cơ chế bảo vệ, quản trị viên có thể ngăn chặn các hành vi khai thác như tràn bộ đệm hoặc thực thi...

Cấu hình Application and Device Control Policy giúp tổ chức kiểm soát chặt chẽ việc sử dụng ứng dụng và thiết bị ngoại vi trong hệ thống. Thông qua việc thiết lập các quy tắc phù hợp, quản trị viên có thể hạn chế những ứng dụng không đáng tin cậy, ngăn chặn rò rỉ dữ liệu qua thiết bị lưu trữ...

Cấu hình Chính sách Firewall & IPS là một thành phần quan trọng trong việc xây dựng lớp phòng thủ chủ động cho hệ thống mạng. Thông qua việc thiết lập các quy tắc tường lửa và cơ chế ngăn chặn xâm nhập, quản trị viên có thể kiểm soát lưu lượng ra vào, phát hiện sớm các hành vi bất thường và ngăn...

Cấu hình Chính sách Virus and Spyware Protection đóng vai trò then chốt trong việc bảo vệ hệ thống trước các mối đe dọa như virus, phần mềm gián điệp và các loại mã độc khác. Việc thiết lập chính sách phù hợp giúp kiểm soát cách thức phát hiện, ngăn chặn và xử lý các nguy cơ tiềm ẩn, đồng thời...

Cấu hình Chính sách LiveUpdate là một bước quan trọng trong việc đảm bảo hệ thống luôn được cập nhật kịp thời với các bản vá bảo mật, nâng cấp tính năng và cải thiện hiệu suất. Thông qua việc thiết lập chính sách phù hợp, người quản trị có thể kiểm soát cách thức, thời điểm và phạm vi cập nhật...

Để duy trì hiệu quả bảo mật và đảm bảo hệ thống luôn được cập nhật trước các mối đe dọa mới, việc thiết lập cơ chế cập nhật tự động trên Symantec Endpoint Protection Manager (SEPM) là hết sức cần thiết. Các bản cập nhật về định nghĩa virus, engine và chính sách bảo mật nếu không được triển khai...