Giải pháp cho ngân hàng sẽ bao gồm các thành phần:
-
Hạ tầng truyền dẫn
NDS cung cấp giải pháp truyền dẫn bao gồm:
Hệ thống cáp quang phục vụ việc kết nối giữa các tòa nhà hoặc kết nối từ phòng kỹ thuật chính tới các tủ kỹ thuật tầng. Các loại cáp quang thường được sử dụng là cáp multimode OM3, OM4 cho cự ly ngắn dưới 300m và cáp singlemode OS2 cho cự ly dài. Việc sử dụng cáp quang có thể đảm bảo băng thông 10G hoặc cao hơn nữa để các dịch vụ thông suốt, không bị nghẽn.
Hệ thống cáp đồng phục vụ kết nối từ tủ kỹ thuật tầng tới các thiết bị đầu cuối như máy tính, access point, điện thoại. Các loại cáp đồng gồm:
- Cáp mạng CAT3, CAT5, CAT5E, CAT6, CAT6A hỗ trợ tốc độ truyền từ 100MB tới 10G ở khoảng cách tới 100M
- Cáp đồng trục phục vụ truyền dẫn tín hiệu cho hệ thống CCTV analog, VOD, khuếch đại sóng di động
- Cáp tín hiệu phục vụ truyền dẫn tín hiệu cho hệ thống báo cháy, âm thanh, kiểm soát vào ra
-
Thiết bị Lan, Tel
NDS cung cấp các thiết bị chuyển mạch phục vụ truyền dẫn tín hiệu cho ngân hàng bao gồm các thiết bị chuyển mạch trung tâm L3 với cấu hình cao, nhiều tính năng quản lý cũng như bảo mật đến từ thương hiệu Alcatel-Lucent và Arista. Các thiết bị chuyển mạch phân phối và thiết bị chuyển mạch lớp truy cập cũng được cung cấp với phân khúc từ thấp tới cao tùy vào nhu cầu của khách hàng.
Hệ thống điểm truy cập không dây hỗ trợ đầy đủ các tiêu chuẩn mới nhất như wifi6 hay wifi6E trong tương lai.
Giải pháp tổng đài được cung cấp cả dưới dạng IP và Analog với tối đa lên tới 50000 người dùng cho một tổng đài. Có thể mở rộng hệ thống điện thoại bằng cách kết hợp nhiều tổng đài với nhau. Ngoài tổng đài cỡ lớn dành cho hội sở nhiều văn phòng, NDS còn cung cấp các tổng đài cỡ nhỏ dành cho các phòng giao dịch với quy mô tới 300 máy nhánh
Ngoài hệ thống thiết bị NDS cũng cung cấp hệ thống quản lý chung cho phép người quản lý nắm bắt được tình trạng hoạt động của các thiết bị trong hệ thống, giảm thời gian xử lý sự cố, cập nhật phần mềm và điều chỉnh các cài đặt cần thiết.
-
Hệ thống an ninh
Hệ thống CCTV là một phần không thể thiếu để đảm bảo an toàn cho khách hàng và hỗ trợ kiểm soát tài sản. Hệ thống Camera độ phân giải cao, góc nhìn rộng hỗ trợ khả năng quay quét, cảnh báo, hàng rào ảo. NDS cung cấp giải pháp đầy đủ bao gồm hệ thống lưu trữ, hệ thống quản lý và hệ thống camera cho nhiều nhu cầu khác nhau như camera cho thang máy, sảnh với tầm nhìn rộng, camera hành lang, camera ngoài trời. Hệ thống quản lý camera có hỗ trợ API để kết nối tới các phần mềm quản lý khách sạn hoặc các phần mềm khác.
Hệ thống kiểm soát vào ra bao gồm phần mềm quản lý, cảm biến vào ra hỗ trợ mật khẩu, thẻ từ hay nhận diện khuôn mặt, vân tay, các loại chốt hay barie
Hệ thống trông giữ xe hỗ trợ tới hàng chục nghìn vị trí với phần mềm quản lý chuyên dụng, hệ thống kiểm soát vé tại cửa vào, ra bằng thẻ, vé giấy được hỗ trợ bới các camera nhận diện biển số xe và nhiều lại barie với độ cao, chiều dài và tính năng theo yêu cầu khách hàng. Các cảm biến tại vị trí đỗ cung cấp khả năng thông báo và thống kê các vị trí còn trống cho người gửi xe.
Giải pháp án ninh mạng
Đối với các tổ chức tài chính nói chung và ngân hàng nói riêng thì vấn đề an toàn luôn được ưu tiên hàng đầu, trong kỷ nguyên số hiện nay thì an toàn thông tin càng được ưu tiên hơn nữa.
NDS cung cấp giải pháp phòng chống tấn công DDoS tới từ Netscout.
· Bảo vệ toàn diện: Các giải pháp chống DDoS của NetScout cung cấp khả năng bảo vệ toàn diện cho các mạng doanh nghiệp khỏi các cuộc tấn công DDoS.
· Hiệu quả cao: Các giải pháp chống DDoS của NetScout có hiệu quả cao trong việc ngăn chặn các cuộc tấn công DDoS.
· Tính linh hoạt: Các giải pháp chống DDoS của NetScout có tính linh hoạt cao, đáp ứng nhu cầu của các doanh nghiệp, tổ chức ở mọi quy mô.
Với việc sử dụng cơ sở dữ liệu không lồ ATLAS Intelligence Feed Netscout cung cấp khả năng phản ứng sớm, phân loại và phát hiện các cuộc tấn công hiệu quả.
Bên cạnh việc bảo vệ hạ tầng mạng khỏi các cuộc tấn công DDoS NDS còn cung cấp giải pháp bảo vệ thương hiệu, chống lừa đảo tới từ Group-IB
Threat Intelligence:
Thu thập dữ liệu: Giải pháp sử dụng các công nghệ tiên tiến để thu thập dữ liệu từ nhiều nguồn khác nhau, bao gồm:
· Nguồn mở: Các nguồn dữ liệu nguồn mở, chẳng hạn như web, mạng xã hội và các diễn đàn trực tuyến.
· Nguồn đóng: Các nguồn dữ liệu nguồn đóng, chẳng hạn như dữ liệu từ các cơ quan chính phủ và các công ty an ninh mạng khác.
· Dữ liệu từ các mạng lưới của Group-IB: Group-IB có một mạng lưới các chuyên gia an ninh mạng trên toàn thế giới, những người cung cấp thông tin đe dọa từ các nguồn đầu tiên.
Phân tích dữ liệu: Giải pháp sử dụng các thuật toán phân tích tiên tiến để phân tích dữ liệu thu thập được, bao gồm:
· Phân tích hành vi: Phân tích hành vi của các mối đe dọa để xác định các mẫu và xu hướng.
· Phân tích mối đe dọa: Phân tích các mối đe dọa để xác định các mục tiêu, phương pháp và mức độ nghiêm trọng.
· Phân tích tác động: Phân tích các mối đe dọa để xác định tác động tiềm tàng của chúng đối với các tổ chức.
Cung cấp thông tin đe dọa: Giải pháp cung cấp thông tin đe dọa được điều chỉnh theo nhu cầu của từng tổ chức, bao gồm:
· Báo cáo định kỳ: Các báo cáo định kỳ cung cấp tổng quan về các mối đe dọa mới nhất.
· Cảnh báo tức thời: Các cảnh báo tức thời cung cấp thông tin về các mối đe dọa đang diễn ra.
· Đáp ứng theo yêu cầu: Giải pháp có thể cung cấp thông tin đe dọa theo yêu cầu của các tổ chức.
Fraud Protection:
· Phát hiện và ngăn chặn các hành vi gian lận trên mạng.
· Giảm thiểu thiệt hại do các hành vi gian lận gây ra.
· Tăng cường hiệu quả hoạt động kinh doanh.
Giải pháp Fraud Protection của Group-IB đã được triển khai thành công tại nhiều doanh nghiệp, tổ chức trên khắp thế giới.
Dưới đây là một số ví dụ về cách giải pháp Fraud Protection của Group-IB có thể được sử dụng:
· Một ngân hàng có thể sử dụng giải pháp này để phát hiện và ngăn chặn các giao dịch gian lận thẻ tín dụng.
· Một công ty bảo hiểm có thể sử dụng giải pháp này để phát hiện và ngăn chặn các yêu cầu bồi thường gian lận.
· Một trang web thương mại điện tử có thể sử dụng giải pháp này để phát hiện và ngăn chặn các hành vi gian lận thanh toán.
Digital-Risk-Protection (DRP) của Group-IB là một giải pháp bảo vệ toàn diện cho các doanh nghiệp, tổ chức khỏi các mối đe dọa mạng. DRP sử dụng các công cụ mạnh mẽ đẻ phân tích, phát hiện và phản ứng với các cuộc tấn công một cách nhanh nhất
· Phân tích lưu lượng mạng: Sử dụng các thuật toán học máy để phân tích lưu lượng mạng và phát hiện các dấu hiệu bất thường có thể là dấu hiệu của một cuộc tấn công mạng.
· Phân tích ứng dụng: Sử dụng các kỹ thuật phân tích ứng dụng để phát hiện các lỗ hổng bảo mật có thể được kẻ tấn công khai thác.
· Phân tích hành vi: Sử dụng các kỹ thuật phân tích hành vi để phát hiện các hành vi bất thường của người dùng hoặc hệ thống có thể là dấu hiệu của một cuộc tấn công mạng
Bên cạnh các giải pháp bảo vệ an ninh mạng. NDS còn cung cấp các giải pháp giám sát mạng tới từ Profitap và Niagara.
Tiêu biểu cho giải pháp này là việc giám sát các gói tín bằng cách sao chép chúng ra khỏi mạng bằng hệ thống TAP và sử dụng cá thiết bị môi giới mạng NPB để lọc ra các thông tin cần thiết. Trong lúc đó các TAP sẽ hoàn toàn trong suốt và sẽ không ảnh hướng tới quá trình vận hành của mạng.
Có thể phân loại các TAP như sau:
TAP chủ động (active): phần lớn là TAP đồng với các cổng mạng là cổng đồng với băng thông từ 10/100/1000 tới 10G, một số dòng TAP quang với chức năng khôi phục cũng là TAP chủ động. TAP này sẽ yêu cầu nguồn điện để hoạt động
TAP bị động (passive): Các loại TAP quang cơ bản sẽ thuộc loại này, chúng hỗ trợ cả single mode và multimode với băng thông từ 1 tới 100G
Bên cạnh TAP và NPB, Profitap còn có các dòng thiết bị phân tích cỡ nhỏ IOTA, nó bao gồm các tính năng mạnh mẽ của NPB nhưng lại nhỏ gọn thích hợp cho việc cơ động đi nhiều nơi. Ngoài ra nó còn tích hợp công cụ phân tích từ Profitap.