Kết quả tìm kiếm

Tích hợp với Splunk I. Mở đầu Trong một hệ thống giám sát an ninh mạng hiện đại (SOC), việc tập trung dữ liệu từ nhiều nguồn khác nhau về một hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) là yêu cầu thiết yếu. Splunk là một trong những nền tảng SIEM hàng đầu, và việc tích hợp Sophos...

Tìm hiểu Threat Analysis Center I. Mở đầu Trong hệ thống quản trị Sophos Central, Threat Analysis Center (TAC) là trung tâm điều hành và phân tích các sự kiện bảo mật. Đây là nơi tập trung toàn bộ dữ liệu về các mối đe dọa, giúp quản trị viên theo dõi xu hướng tấn công, điều tra nguồn gốc sự cố...

Tính năng Live Discovery I. Mở đầu Live Discover là một thành phần quan trọng trong trung tâm phân tích mối đe dọa (Threat Analysis Center) của Sophos Central. Đây là công cụ hỗ trợ thực hiện việc điều tra hệ thống, săn lùng các mối đe dọa (Threat Hunting) và đánh giá tính tuân thủ trên toàn bộ...

Tính năng Intrusion Prevention System (IPS) I. Mở đầu Trong khi các tính năng quét tệp tin tập trung vào việc xử lý mã độc đã nằm trên ổ cứng, tính năng IPS (Intrusion Prevention System) lại đóng vai trò là một lớp lọc dữ liệu mạng ngay tại Endpoint. IPS giúp phát hiện và ngăn chặn các cuộc tấn...

Live Protection I. Mở đầu Live Protection là tính năng tra cứu cơ sở dữ liệu đám mây theo thời gian thực của Sophos. Đây là một lớp bảo vệ cực kỳ quan trọng, giúp máy tính phát hiện các mối đe dọa mới nhất ngay cả khi các mẫu nhận diện (signatures) chưa kịp cập nhật xuống Endpoint. II. Lý thuyết...

Tính năng Peripheral Control I. Mở đầu Peripheral Control là chính sách quản lý việc truy cập và sử dụng các thiết bị ngoại vi trên các máy trạm chạy hệ điều hành Windows và macOS. Tính năng này giúp ngăn chặn các nguy cơ thất thoát dữ liệu (Data Loss) và xâm nhập của mã độc thông qua các cổng...

Tính năng Application Control I. Mở đầu Trong quản trị hệ thống, bên cạnh việc chống mã độc, quản trị viên cần kiểm soát các phần mềm được cài đặt và sử dụng trên Endpoint. Application Control là tính năng cho phép phát hiện và ngăn chặn các ứng dụng không phục vụ mục đích công việc hoặc không...

Tính năng Web Control I. Mở đầu Bên cạnh việc ngăn chặn mã độc, quản trị hành vi truy cập internet của người dùng cuối là một yêu cầu nên có đối với các quản trị viên IT. Việc truy cập tự do vào các trang web không phù hợp có thể dẫn đến rủi ro lộ lọt dữ liệu, lãng phí băng thông mạng và làm...

Tính năng Threat Protection I. Mở đầu Threat Protection là thành phần bảo mật quan trọng nhất trong hệ thống quản trị Sophos Central Admin. Đây là chính sách trực tiếp ngăn chặn các loại phần mềm độc hại (malware), các tệp tin nguy hiểm, website độc hại và các lưu lượng mạng có ý đồ xấu tấn công...

Cấu hình schedule Update Management I. Mở đầu Trong quản trị hạ tầng IT, việc giữ cho các phần mềm bảo mật luôn ở phiên bản mới nhất là điều bắt buộc. Tuy nhiên, việc hàng trăm máy tính đồng loạt tải bản cập nhật nặng hàng trăm MB vào giờ cao điểm có thể gây ra một "thảm họa" về băng thông và...

Cấu hình schedule Scan I. Mở đầu Trong môi trường Sophos Central, real-time protection (bảo vệ thời gian thực) là lớp phòng thủ chính. Tuy nhiên, để tăng thêm lớp bảo vệ cho các file ít được truy cập, file lưu trữ lâu ngày hoặc phát hiện malware “ngủ đông”, Sophos vẫn hỗ trợ Scheduled Scan (lập...

Hướng dẫn open ticket với Sophos I. Mở đầu Khi gặp vấn đề với Sophos Endpoint Protection, Sophos Firewall, Sophos Central hay bất kỳ sản phẩm Sophos nào, việc mở một support ticket (technical support) là cách chính thức và hiệu quả nhất để nhận hỗ trợ từ đội ngũ Sophos. Bài viết này hướng dẫn...

Cấu hình Script để uninstall hàng loạt AV trên windows I. Mở đầu Ở bài viết trước mình đã hướng dẫn các bạn cài đặt hàng loạt Sophos Endpoint lên Windows. Giả sử bây giờ công ty bạn muốn gỡ hàng loạt Sophos Endpoint để thay thế một công nghệ khác thì sao? Để gở được AV ra khỏi máy thì cần tài...

Cấu hình Script để triển khai hàng loạt AV trên Windows I. Mở đầu Trong môi trường doanh nghiệp quy mô vừa và lớn, việc cài đặt thủ công phần mềm diệt virus cho từng máy tính đơn lẻ là một bài toán bất khả thi, gây lãng phí nguồn lực và dễ dẫn đến lỗ hổng bảo mật nếu có thiết bị bị bỏ sót. Để...

Cấu hình group user và phân vùng theo Role I. Mở đầu Trong kỷ nguyên an ninh mạng hiện đại, việc kiểm soát "Ai có quyền làm gì" (Who can do what) cũng quan trọng không kém việc chặn đứng virus. Đối với các quản trị viên hệ thống, việc sử dụng Sophos Central không chỉ dừng lại ở việc cài đặt...

Tạo danh sách loại trừ I. Mở đầu Khi triển khai giải pháp bảo mật Sophos Endpoint, đôi khi bạn cần loại trừ một số file, thư mục, ứng dụng hoặc website hợp pháp để tránh Sophos chặn nhầm (false positive). Danh sách loại trừ (Exclusions) chính là công cụ giúp bạn giải quyết vấn đề này. Nếu cấu...

Cấu hình thông báo và cảnh báo I. Mở đầu Trong các hệ thống bảo mật hiện đại, việc phát hiện mối đe dọa chỉ là một phần. Quan trọng hơn là phải thông báo kịp thời và chính xác để có thể phản ứng nhanh chóng. Sophos Central cung cấp hệ thống Alerts (Cảnh báo) mạnh mẽ, giúp nhận thông báo thời...

Cài đặt giải pháp AV trên hệ điều hành Windows và Linux I. Mở đầu Bài viết này sẽ hướng dẫn chi tiết cách cài đặt giải pháp AV trên hai hệ điều hành phổ biến là Windows và Linux. Chúng ta sẽ đi từ lý thuyết cơ bản, điều kiện kỹ thuật cần lưu ý, đến các bước triển khai thực tế qua nền tảng...

Cài đặt Sophos Central để quản lý thiết bị I. Mở đầu Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, việc quản lý bảo mật tập trung cho tất cả thiết bị endpoint là rất cần thiết. Sophos Central là nền tảng quản lý bảo mật đám mây của Sophos, giúp giám sát, triển khai chính sách và bảo vệ...

Thực hiện thiết kế mô hình Thông số: - Các máy Win Admin, Win 11, Win A, Win B, Win C sử dụng Windows 11 Pro (Build 21996) - Máy DC sử dụng Win Server 2019 (Build 17763)