SecurityBox 4Website || SecurityBox 4Website
SecurityBox 4Website là công nghệ rà quét mọi lỗ hổng của website, cảnh báo tức thời các rủi ro và đề xuất quy trình khắc phục thông minh nhằm đảm bảo tối đa năng lực an ninh của hệ thống Website. || SecurityBox 4Website là công nghệ rà quét mọi lỗ hổng của website, cảnh báo tức thời các rủi ro và đề xuất quy trình khắc phục thông minh nhằm đảm bảo tối đa năng lực an ninh của hệ thống Website.
Cách thức triển khai sản phẩm SecurityBox 4Website
|| Cách thức triển khai sản phẩm SecurityBox 4Website
Các tính năng chính của SecurityBox 4Website
|| Các tính năng chính của SecurityBox 4Website
Rà quét và phát hiện lỗ hổng bảo mật của hệ thống Website || Rà quét và phát hiện lỗ hổng bảo mật của hệ thống Website
Tấn công kiểm thử các lỗ hổng có khả năng bị khai thác || Tấn công kiểm thử các lỗ hổng có khả năng bị khai thác
Phát hiện và cảnh báo các dấu hiệu bất thường qua Email/ SMS || Phát hiện và cảnh báo các dấu hiệu bất thường qua Email/ SMS
Tổng hợp các nguy cơ an ninh của Website theo thời gian || Tổng hợp các nguy cơ an ninh của Website theo thời gian
Xuất báo cáo chuẩn quốc tế bằng tiếng Việt theo từng mức độ || Xuất báo cáo chuẩn quốc tế bằng tiếng Việt theo từng mức độ
Đề xuất quy trình khắc phục lỗ hổng thông minh || Đề xuất quy trình khắc phục lỗ hổng thông minh
Chi tiết chức năng
Giải pháp giám sát tình trạng an ninh hệ thống
- Đánh giá hiện trạng an ninh của toàn hệ thống hoặc của từng phòng ban/tổ chức trong hệ thống theo tiêu chí An toàn/Nguy hiểm.
- Quản lý nguy cơ an ninh theo từng phòng ban, tổ chức.
- Phát hiện, cảnh báo thông tin lỗ hổng/điểm yếu trên toàn hệ thống.
- Phát hiện, cảnh báo thông tin lỗ hổng/điểm yếu cho từng phòng ban, tổ chức.
- Phát hiện, cảnh báo một số các bất thường xảy ra với hệ thống Website
- Phát hiện, cảnh báo tức thời các lỗ hổng/nguy cơ có khả năng khai thác thông qua Email/SMS/Slack.
- Tổng hợp và thống kê các nguy cơ an ninh của Website theo thời gian.
- Giám sát trạng thái hoạt động của website bao gồm: Trạng thái Ping, Thời gian tải trang hay kiểm tra domain của website có nằm trong blacklist của các tổ chức hàng đầu thế giới vì bị nghi ngờ độc hại.
- Giám sát lịch sử đánh giá an ninh của website qua thời gian
- Giám sát lịch sử kiểm tra trạng thái của website theo 07 ngày hoặc 24 giờ gần nhất.
- Thống kê lại toàn bộ lịch sử quá trình giám sát, đánh giá nguy cơ an ninh mạng
Rà quét và phát hiện nguy cơ an ninh hệ thống
- Phát hiện các thông tin liên quan tới máy chủ Web, hệ điều hành máy chủ, phiên bản phần mềm.
- Phát hiện ngôn ngữ lập trình: PHP, Java, .Net, JS.
- Phát hiện thông tin về cổng và dịch vụ.
- Phát hiện các thông tin liên quan tới nền tảng phát triển Website: Joomla, CakePHP, Wordpress, Sharepoint, Drupal.
- Rà quét thông tin cấu trúc website, liệt kê toàn bộ các đường dẫn có thể thu thập được đối với website đó.
- Rà quét các lỗ hổng nguy hiểm nhất của Website: SQL injection, Blind SQL injection, Command injection, PHP Code injection, Directory Traversal, XSS.
- Phát hiện lộ lọt các thông tin nhạy cảm (tài khoản mặc định, mật khẩu yếu).
- Phát hiện các lỗi có nguy cơ lộ lọt thông tin: Directory Listing, Script Source Code Disclosure, Application Error Message, .htaccess File Readable.
- Kiểm tra cấu hình an ninh của một Webserver
- Kiểm tra các nguy cơ liên quan tới upload dữ liệu và nguy cơ bị Hacker upload mã độc để chiếm quyền điều khiển hệ thống.
- Rà quét, phát hiện Malware, các Shell trên Website.
- Rà quét nguy cơ với các Website cần đăng nhập.
- Xem kết quả dựa theo đường dẫn hoặc theo nguy cơ.
- Cơ chế học và dạy thiết bị thông minh để lọc bỏ dần các cảnh báo sai (false positive) trong thời gian đầu triển khai thiết bị.
- Lập lịch rà quét an ninh định kì.
Tấn công kiểm thử
- Tấn công thử nghiệm với các lỗ hổng có khả năng tấn công khai thác.
Khắc phục lỗ hổng/điểm yếu của hệ thống
- Đề xuất các biện pháp khắc phục tương ứng với các lỗ hổng, thiết bị và các thông tin đã thu thập được.
- Theo dõi số lượng lỗ hổng điểm yếu đã khắc phục, chưa khắc phục thông qua giao diện quản trị.
- Ghi dấu, theo dõi, giám sát quá trình khắc phục lỗ hổng điểm yếu. Hỗ trợ phương thức ghi chú trên từng lỗ hổng trong quá trình khắc phục.
Tự động hóa quy trình kiểm tra an ninh
- Toàn bộ việc kiểm tra an ninh được thực hiện tự động theo lịch đã đặt sẵn.
Báo cáo
- Tạo báo cáo sau mỗi lần thực hiện rà quét (báo cáo cơ bản, báo cáo chi tiết).
- Tạo báo cáo hỗ trợ sửa lỗi tương ứng với từng mục tiêu đã thực hiện rà quét (báo cáo hỗ trợ sửa lỗi).
- Hỗ trợ báo cáo theo các chuẩn an ninh khác nhau.
- Hỗ trợ báo cáo theo các mức độ khác nhau (báo cáo cơ bản, báo cáo chi tiết theo thiết bị, báo cáo chi tiết theo nguy cơ).
- Hỗ trợ báo cáo theo nhiều định dạng khác nhau như Word, Excel.
Phương thức vận hành
- Quản trị thông qua giao diện Website
- Hỗ trợ tiếng Việt.
- Cấu hình mạng và các thông số cho thiết bị thông qua giao diện quản trị.
SecurityBox 4Website được triển khai dưới dạng thiết bị và phần mềm như sau:
Tiêu chí
Dòng sản phẩm
Small Business
Advanced
Software (Phần mềm)
Khả năng
Số thiết bị có thể được rà quét và phát hiện nguy cơ an ninh
< 10 Websites
> 10 Websites
Customization
Phần cứng
Loại
Appliance
Appliance
Virtual Appliance
Kiểu dáng
Rackmount
Rackmount
Customization
CPU
1 Core
Customization
Customization
HDD
240 GB
Customization
Customization
Năng lực rà quét và phát hiện nguy cơ an ninh của SecurityBox 4Website:
Tiêu chí
Thông số
Số lượng mã nhận diện lỗ hổng/điểm yếu an ninh
> 20.000
Số lượng script để phát hiện lỗ hổng đặc thù hoặc thực hiện kiểm thử xâm nhập tự động.
> 1.000
Số lượng mã nhận diện cập nhật hàng tháng
> 500
Một số hình ảnh giao diện
Đăng ký thành công || Register successfully
Cám ơn bạn đã cung cấp thông tin. Chúng tôi sẽ liên hệ lại với bạn trong thời gian sớm nhất! || Thanks for your information. We will contact you soon.
Đăng ký thành công || Register successfully
Cám ơn bạn đã cung cấp thông tin. Chúng tôi sẽ liên hệ lại với bạn trong thời gian sớm nhất! || Thanks for your information. We will contact you soon.