Bỏ qua để đến Nội dung

VNCYBERS NIPS (Network Intrusion Prevention System) là giải pháp giám sát, phát hiện và ngăn chặn xâm nhập ở cấp độ mạng, giúp tổ chức bảo vệ hạ tầng trước các mối đe dọa như: khai thác lỗ hổng, quét cổng, tấn công brute-force, mã độc, hoặc các hành vi bất thường.

Được phát triển dựa trên các công nghệ mới, kết hợp với công cụ phân tích và điều phối trong nền tảng VNCYBERS SOC Platform, giải pháp NIPS không chỉ phát hiện mà còn chủ động ngăn chặn các mối nguy hại trong thời gian thực.

Tính năng nổi bậtLợi ích cho tổ chứcMô hình triển khai linh hoạtTích hợp với hệ sinh thái VNCyberS

Tính năng nổi bật

Phát hiện tấn công theo mẫu (Signature-based):

  • Cập nhật liên tục bộ rule từ cộng đồng và nguồn threat intelligence (Emerging Threats, Proofpoint, VNCYBERS TIP…)
  • Phát hiện các dạng tấn công như SQL Injection, XSS, Remote Code Execution, exploit trên các dịch vụ phổ biến...

Phân tích lưu lượng sâu (Deep Packet Inspection):

  • Kiểm tra toàn bộ payload của gói tin ở cả TCP, UDP và HTTP/HTTPS
  • Phát hiện hành vi nguy hiểm được mã hóa ẩn trong các kênh hợp pháp

Ngăn chặn tấn công theo thời gian thực:

  • Tự động drop, reset kết nối nguy hiểm dựa trên rule hoặc mức độ rủi ro
  • Có thể hoạt động ở chế độ “Detection only” hoặc “Prevention” linh hoạt

Phân tích hành vi mạng (Behavioral Analysis):

  • Nhận diện các hành vi bất thường như beaconing, lateral movement, port scanning,...
  • Phân tích metadata từ các giao thức: DNS, SMB, TLS, HTTP...

Tích hợp Threat Intelligence:

  • So sánh IP/domain trong lưu lượng với IOC từ VNCYBERS TIP hoặc nguồn bên ngoài
  • Phát hiện sớm các kết nối tới máy chủ C2, phishing, botnet,...

Dashboard và cảnh báo trực quan:

  • Biểu đồ, bản đồ, thống kê theo quốc gia, ứng dụng, mức độ tấn công
  • Hỗ trợ cảnh báo qua email, Telegram, SIEM, hoặc tích hợp vào SOAR để phản ứng tự động

Lợi ích cho tổ chức

🛡 Ngăn chặn các cuộc tấn công vào hệ thống trước khi gây thiệt hại

🔍 Phát hiện kịp thời hành vi bất thường chưa từng gặp (zero-day behaviors)

⚙️ Tăng cường khả năng giám sát và phân tích forensic sau sự cố

📈 Cung cấp dữ liệu chất lượng cho các hệ thống SIEM/SOAR để điều phối xử lý

Mô hình triển khai linh hoạt

Inline mode: Đặt trực tiếp giữa các phân đoạn mạng để ngăn chặn

SPAN / TAP mode: Giám sát thụ động (phát hiện nhưng không ngăn chặn)

Distributed mode: Dễ dàng triển khai nhiều sensor tại các chi nhánh, site, trung tâm dữ liệu

Tích hợp với hệ sinh thái VNCyberS

SIEM: Gửi log/sự kiện về hệ thống phân tích tập trung

SOAR: Tự động chặn IP, cô lập kết nối theo kịch bản

TIP: Nhận IOC mới để tăng khả năng phát hiện

NG-Firewall/WAF: Phối hợp chặn luồng dữ liệu nguy hiểm tại biên mạng