CÔNG NGHỆ CỐT LÕI ESCAN

Công nghệ MWL
Công nghệ NILP
Công nghệ HIPS
Công nghệ DipRC
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Công nghệ MWL
 
Công nghệ “lớp Winsock MicroWorld” (MWL) là một khái niệm mang tính cách mạng trong việc quét thông tin Internet trên cơ sở thời gian thực. Khái niệm mới này đã làm thay đổi cách thức mà các nguy cơ bảo mật nội dung bị chặn lại trong thế giới kiến thức.


Không có lớp winsock của MicroWorld (MWL)
Mọi email vào và ra đều đi qua lớp Winsock của Windows ở máy chủ  lẫn máy trạm.

 




Có lớp winsock của MicroWorld (MWL)
MWL nằm trên lớp Winsock. Tất cả nội dung đi qua Winsock bắt buộc đi qua MWL, nơi nó được kiểm tra với bất cứ vi phạm bảo mật nào, nếu có số liệu như vậy xảy ra, nó sẽ bị loại bỏ và số liệu sạch sẽ đi tiếp vào các ứng dụng.

 
MWL là khái niệm mang tính cách mạng trong việc chăn đứng các nguy cơ an toàn nội dung
Viễn cảnh tương lai của thương mại toàn cầu đang trải qua một sự thay đổi nhanh chóng bởi công nghệ thông tin cung cấp các phương tiện truyền thông tiến tiến hơn, nhanh hơn cho doanh nghiệp như Internet và e-mail. Tuy nhiên, thông tin đang được lưu chuyển giữa các hệ thống máy tính trở nên lo ngại, đang có một cuộc chạy đua để hạn chế truy cập của nó, bảo vệ nó chống lại sự lạm dụng nội dung và bảo vệ các các giá trị đó.

Kẻ tinh nghịch với virus đang sử dụng Internet như một kênh phân phối trơn chu cho các loại virus nguy hiểm và sâu. Trong những năm qua, mối đe dọa virus hiện nay chuyển thể thành mối đe dọa bảo mật nội dung. Bao gồm việc tải email và virus từ web, bom macro của MS Word, sự tấn công nội dung web và email, sử dụng sai hoặc lạm dụng tài nguyên email, thư rác và rác nhiễm, trình độc hại Java hoặc đoạn mã ActiveX, sự xâm nhập của người vô danh trên Internet và xâm phạm trái phép của các cá thể vào mạng nội bộ của công ty.
Những mối đe dọa trên không chỉ làm thiệt hại các tập tin và máy tính bởi những hành động tương tự virus, mà còn gây ra sự đình trệ năng suất, lãng phí không gian đĩa, thời gian và nguồn lực tài chính. Trớ trêu thay, ngay cả khi phương thức chắc chắn để bảo đảm bảo mật nội dung được xúc tiến, các mối đe dọa đối với an ninh vẫn trở nên nghiêm trọng hơn, thậm chí các dữ liệu vẫn còn bị phá hủy. Tuy nhiên, hệ thống để phát hiện các mối đe dọa này vẫn còn bị hổng do có một số thiếu sót. Các phương án “chữa bệnh” của các sản phẩm khác là quét dữ liệu sau khi đã được lưu trên đĩa cứng khi mà những thiệt hại đã được thực hiện.

Công nghệ “lớp Winsock MicroWorld” (MWL) là một khái niệm mang tính cách mạng trong việc quét thông tin Internet trên cơ sở thời gian thực. Khái niệm mới này đã làm thay đổi cách thức mà các nguy cơ bảo mật nội dung bị chặn lại trong thế giới kiến thức.


Công nghệ MWL được gọi là cách mạng bởi vì không giống như các sản phẩm và công nghệ khác hiện đang có sẵn, MWL chặn đứng mối đe dọa trước khi nó đến được ứng dụng của bạn. Các sản phẩm khác đối phó với mối đe dọa sau khi các ứng dụng đã xử lý nó.

Về mặt kỹ thuật, MWL được đặt phía trên lớp WinSock và có hành vi như là một "Người gác cổng trong suốt" trên lớp WinSock của hệ điều hành. Tất cả các gói dữ liệu đến từ các cổng TCP/IP khác nhau được đóng gói lại và được giải mã trở lại thành email,  lưu lượng truy cập Web, FTP và lưu lượng truy cập ICQ cùng với tất cả các file đính kèm và đẩy chúng thông qua các bộ lọc như lọc virus, lọc nội dung, lọc tập tin đính kèm..vv. Các bộ lọc này kiểm tra tính hợp lệ của nội dung tập tin và đưa ra các thông báo cụ thể.

Công nghệ MWL giám sát tất cả các dữ liệu vào và ra Internet, qua đó cho phép xử lý nó mà không cần can thiệp tới các ứng dụng. Cách nén và giải nén năng động dòng dữ liệu giữa Internet và máy tính làm tối đa hiệu quả sử dụng băng thông, tất cả đều do công nghệ MWL cung cấp.

 
 
 
 
 
 
 
 
  
 
 
 
NILP là công nghệ mang tính cách mạng dựa trên các nguyên lý trí khôn nhân tạo. NLIP sử dụng cơ chế thích ứng để kiểm soát thư rác và trình lừa đảo.
Công nghệ này phân tích và phân loại mỗi email là thư rác hay trình độc dựa vào các mẫu hành xử của người sử dụng. Người quản trị hệ thống có thể thiết lập các bộ nguyên tắc hành xử của người sử dụng chiểu theo chính sách của công ty. Thư rác (Spam) đa phần không được mong muốn và là những email thương mại, còn thư độc (Ham) là những thư giả mạo không phải thư rác.

Hay nói một cách khác:

NILP hoạt động dựa trên cơ sở Trí tuệ nhân tạo, nơi đó, nó học hành vi người sử dụng và sau đó ra quyết định sáng suốt phía sau để giúp xác định và phân loại email coi nó là thư rác hay thư độc hại thay mặt cho người sử dụng.
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Công nghệ HIPS 
 
Host Intrusion Preventation System

HIPS theo dõi hoạt động liên quan tới trên hệ thống. công nghệ này giúp phát hiện rootkit, keylogger, phần mềm gián điệp hoặc trojan được cài vào hệ thống. Công nghệ HIPS không những cảnh báo người dùng về những đe dọa trên mà còn sẽ ngăn chặn chúng lại.

Công nghệ HIPS sử dụng cả sự phát hiện virus dựa trên mẫu và thuật toán phỏng đoán tiên tiến. Bạn cũng có thể thiết lập các chính sách quy định cụ thể các hành vi của hệ thống điều hành hoặc các ứng dụng. HIPS bảo vệ hệ thống tránh các cuộc tấn công của virus, thư rác, phần mềm gián điệp, sâu, trojan, keylogger, bots, rootkits, từ chối dịch vụ ( DoS - Denial Of Service ) và từ chối phân tán dịch vụ ( DDoS - Distributed Denial Of Service ).
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Công nghệ DIpRC 
 
 
Domain & IP Reputation Check
Công nghệ này sẽ xác minh độ tin cậy của một trang web bằng cách dò tìm những hành vi đáng ngờ xảy ra trên trang web, ngoài ra nó cũng đánh giá tính toàn vẹn của địa chỉ IP bằng cách so sánh với danh sách người gửi email được biết đến bằng cách đánh giá tín nhiệm của người đó. Email nhận từ tên miền có những hoạt động nguy hiểm không được chấp nhận vào danh sách này.