GIỚI THIỆU GIẢI PHÁP QUẢN LÝ ENDPOINT HCL BIGFIX
1. Thách thức hiện nay
Quản lý các thiết bị endpoint đang là một thách thức lớn đối với nhiều tổ chức và doanh nghiệp hiện nay. Việc thu thập thông tin về số lượng thiết bị, hệ điều hành, và trạng thái bảo mật của chúng thường mất rất nhiều thời gian và công sức với rất nhiều câu hỏi được đặt ra như:
- Chúng ta có bao nhiêu máy trạm, máy chủ và thiết bị di động?
- Hệ điều hành phiên bản nào đang chạy trên các thiết bị đó?
- Chúng đã được cập nhật các bản vá hay chưa?
Với cách thức tiếp cận truyền thống chúng ta phải mất từ vài ngày cho đến vài tuần để trả lời cho các câu hỏi trên tuy nhiên nó thường không đầy đủ và chính xác một cách hoàn toàn. Đồng thời điều này cũng không thể đáp ứng được những yêu cầu khắt khe đến từ các thành viên hội đồng quản trị và các đối tác chuỗi cung ứng những người hiểu rất rõ về rủi ro kinh doanh và chi phí của sự gián đoạn và mất dữ liệu khi các bản vá quan trọng không được xác định và khắc phục kịp thời.
Điển hình là vào năm 2021, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet và lỗ hổng liên quan đến Log4J đã gây ra một cuộc đại khủng hoảng về bảo mật không chỉ ở Việt Nam mà còn trên phạm vi toàn cầu và thiệt hại nó gây ra là không thể tính toán được, Khi các thống kê chỉ ra rằng có hơn một nửa số lượng tổ chức và doanh nghiệp trên toàn cầu bị đã bị hacker thực hiện các tấn công thăm dò, và có tới hơn 60 biến thể khai thác lỗ hổng Log4J được tạo ra trong vòng 24 giờ. Hầu hết các nhà cung cấp phổ biến như Microsoft, Cisco, VMware,…đều xác nhận sản phẩm của họ bị ảnh hưởng bởi lỗ hổng Log4J. Lỗ hổng này cho phép hacker có thể dễ dàng chiếm quyền kiểm soát từ xa vào các hệ thống bị tấn công. Do đó nhu cầu về một giải pháp có khả năng tự động hoá khám phá, giảm nhẹ và khắc phục các lỗ hổng bảo mật kịp thời đối với các ứng dụng trên mọi thiết bị endpoint, máy chủ, đám mây và thiết bị người dùng, ở một quy mô rộng là vô cùng thiết yếu.
Quy trình toàn diện về quản lý điểm yếu trên endpoint
2. Giới thiệu về nền tảng quản lý Endpoint
Ngày nay khi nhiều tổ chức và doanh nghiệp đang dần mất kiểm soát khi ngày càng nhiều thiết bị Endpoint mới được xuất hiện như máy chủ, máy trạm, ứng dung và thiết bị di động,… khiến cho đội ngũ ANTT gặp nhiều khó khăn trong việc theo kịp với cấu hình, cập nhật bản vá và đảm bảo tuân thủ cho các thiết bị mới khi chúng được onboarding vào hệ thống. Điều này làm tăng nguy cơ bị tấn công do các lỗ hổng trên các hệ thống chưa được cập nhật bản vá hoặc cấu hình sai. Do đó việc cập nhật kịp thời là rất quan trọng để vượt qua những kẻ tấn công cũng như xây dựng một chiến lược và quy trình quản lý thiết bị hiệu quả sẽ giúp các tổ chức có thể bảo vệ hạ tầng của họ.
Giải pháp quản lý endpoint là một giải pháp hiệu quả nhất để bảo vệ các thiết bị endpoint và quản lý các tài sản kinh doanh quan trọng. Endpoint Management tuân theo các nguyên tắc như sau:
- Cung cấp khả năng hiển thị toàn diện
- Quản trị dễ dàng
- Duy trì tính tuân thủ liên tục
- Cung cấp các biện pháp và cơ chế để quản lý các thiết bị roaming devices
- Mở rộng và tích hợp với hạ tầng hiện có
- Cung cấp giao diện quản trị duy nhất để quản lý toàn bộ hạ tầng endpoint
3. Giới thiệu về HCL BigFix
HCL BigFix là một nền tảng tập trung cung cấp khả năng hiển thị theo thời gian thực, khả năng mở rộng và thực thi các chính sách endpoint một cách liên tục. Với nền tảng HCL BigFix cho phép khách hàng có thể khám phá và theo dõi endpoint software license inventory, quản lý vòng đời của thiết bị, và liên tục giám sát và đảm bảo thiết bị duới sự quản lý tuân thủ với các chính sách bảo mật của doanh nghiệp và các quy định của ngành một cách tự động.
HCL BigFix cung cấp cho khách hàng một xử lý và khắc phục các điểm yếu trên toàn bộ hạ tầng của khách hàng với hàng trăm nghìn fixlets tự động cho việc vá các lỗ hổng bảo mật trong môi trường của khách hàng. HCL BigFix bao gồm các module chức năng chính sau:
- User Workspace Management – Là nền tảng để quản lý máy trạm, máy tính xách tay và các thiết bị di động với khả năng tự động hoá cao để khắc phục lỗ hổng bảo mật và giảm thiểu rủi ro ngay lập tức, giúp các tổ chức và doanh nghiệp xây dựng được các chiến lược vá lỗi hiệu quả nhất chống lại các CVE được MITRE APT sử dụng.
- Secure Infrastructure Automation – hỗ trợ cho bộ phận CNTT bảo mật và quản lý tất cả các tài sản của khách hàng. BigFix hoạt động trên tất cả các môi trường bao gồm on-prem, ảo hoá hay trên đám mây, với các cơ chế tự động hóa của BigFix sẽ giúp khách hàng duy trì tính tuân thủ một cách liên tục.
- Software Asset Management – Công cụ giúp khách hàng giảm đáng kể thời gian cần thiết để tiến hành kiểm kê tài sản phần mềm một cách toàn diện phục vụ cho mục đích đối chiếu với license hoặc tuân thủ. Cung cấp các thông tin chi tiết có giá trị về:
- Tổ chức đang sở hữu những gì?
- Những gì tổ chức đã cài đặt nhưng không sở hữu
- Tần suất sử dụng các phần mềm
- CyberFOCUS Security Management – HCL BigFix CyberFOCUS Security Analytics là một tính năng mới được thiết kế để giúp nhóm Vận hành CNTT phát hiện, ưu tiên và vá các lỗ hổng nghiêm trọng cũng như giảm rủi ro an ninh mạng theo thời gian thực. Bằng cách tận dụng thông tin thu thập được trên endpoint HCL BigFix CyberFOCUS Security Analytics giúp khách hàng có thể mô phỏng các biện pháp khắc phục lỗ hổng bảo mật, đề xuất các biện pháp khắc phục có tác động mạnh nhất để thực thi, xác định và quản lý các Thỏa thuận cấp độ bảo vệ (PLA) cũng như phân tích mức độ phơi nhiễm lỗ hổng bảo mật bị khai thác đã biết của CISA
3. Tính năng năng giải pháp
3.1 HCL BigFix Inventory
BigFix® Inventory là một giải pháp toàn diện giúp khách hàng giảm đáng kể thời gian cần thiết để thực hiện việc kiểm kê tài sản phần mềm toàn diện. BigFix Inventory cung cấp các tính năng hữu ích cho việc quản lý môi trường bao gồm cả vật lý và ảo hoá. Giúp khách hàng phát hiện phần mềm được cài đặt trong cơ sở hạ tầng của họ, cung cấp các phân tích về dữ liệu tiêu thụ và cho phép khách hàng tạo báo cáo.
- Hardware – BigFix Inventory hiển thị thông tin chi tiết về phần cứng được tích hợp với các ứng dụng của bên thứ ba
- Khám phá và nhận diện phần mềm – BigFix Inventory thực hiện dò quét cơ sở hạ tầng của khách hàng để xác định phần mềm được cài đặt trên các máy tính được giám sát. Hơn nữa BigFix Inventory có thể mở rộng khả năng discovery bằng cách cho phép khách hàng có thể tạo các custom signatures gíup khách hàng có thể quản lý các phần mềm mà BigFix bị missed hoặc chưa khám phá ra được
- Giám sát mức độ sử dụng phần mềm – BigFix Inventory tận dụng các khả năng của nền tảng BigFix để hiển thị dữ liệu thống kê về việc sử dụng phần mềm. Hơn nữa BigFix có khả năng tính toán việc sử dụng giấy phép của các license của các phần mềm doanh nghiệp
3.2. HCL BigFix Compliane
HCL BigFix Compliance là giải pháp hiệu quả giúp khách hang bảo vệ endpoint và duy trì khả năng tuân thủ một cách liên tục với các tiêu chuẩn bảo mật trong khi duy trì mức độ tác động tối thiểu đến hoạt động của các thiết bị endpoint, nó không chỉ giúp nâng cao năng suất lao động và cải thiện trải nghiệm của người dung mà còn trợ giúp đắc lực cho khách hang trong việc thực thi các chính sách tuân thủ để giảm thiểu các rủi ro về bảo mật và tăng cường khả năng audit của hệ thống
HCL BigFix Compliance là một giải pháp triển khai nhanh chóng, vận hành dễ dàng và hỗ trợ đa dạng môi trường từ server, desktop PCs, các thiết bị di động được kết nối đến internet, máy chủ ảo hoá, các hệ thống nằm trên cloud, cho đến các thiết bị đặc thù như tại các điểm bán hang, ATMs và kiosk tự phục vụ. Đây. Với build-in AI Agent gíup nâng cao hiệu qủa trong việc đảm bảo tuân thủ với chu trình kiểm toán audit tự động, những gì trước đây phải mất nhiều ngày hoặc nhiều tuần thì giờ đây với AI Agent thì có thể thực hiện trong vòng vài phút.
3.2.1. Quản lý cấu hình bảo mật
BigFix Compliance với công cụ quản lý cấu hình bảo mật giup các tổ chức và khách hàng duy trì tính tuân thủ một cách liên tục với các tiêu chuẩn ngành sử dụng checklists và một bộ cấu hình kiểm tra liên quan đến nhiều tiêu chuẩn bảo mật và hướng dẫn như CIS, DISA STIG, FDCC, USGCB và PCI DSS 4.0. Hơn nữa với BigFix Compliance khách hàng có thể dễ dàng tạo các custom checklist thông qua hơn 35,000 out of box checks dựa trên các cybersecurity best practices. Sau khi checklist được áp dụng xuống các máy endpoint, BigFix có thể đánh giá và cập nhật về tình trạng bảo mật của endpoint một cách liên tục giúp tổ chức và khách hang có thể xác định được các khắc phục nhanh chóng ngay khi các lỗ hổng cấu hình xuất hiện.
3.2.2. Phân tích bảo mật với CyberFOCUS
BigFix CyberFOCUS Analytics là một công cụ cho phép các tổ chức và doanh nghiệp liên tục tìm kiếm các mối đe dọa về an ninh mạng và ngăn chặn chúng một cách chủ động. Tận dụng các nguồn thông tin tình báo mới nhất (MITRE, NSA và CISA) để phát triển phân tích rủi ro tài sản.
- CyberFOCUS Analytics xác định và theo dõi các lỗ hổng bảo mật cụ thể liên quan đến các mối đe dọa từ các nhóm tấn công tiên tiến (APT – Advanced Persistent Threats) và mô phỏng lại các biện pháp khắc phục lỗ hổng, phân loại các lỗ hổng bảo mật theo các nhóm APTs, tại đây khách hàng có thể mô phỏng tác động của các lỗ hổng này lên attack surface của họ đồng thời giảm thiểu thời gian downtime có thể gây ra trong quá trình vá lỗi.
- BigFix CISA KEV Exposure Analyzer là một công cụ tích hợp vào nền tảng BigFix của HCL để phân tích và đánh giá mức độ phơi nhiễm của hệ thống đối với các lỗ hổng bảo mật đã biết và đã bị khai thác được liệt kê trong CISA’s Known Exploited Vulnerabilities Catalog. Công cụ này giúp khách hàng hiểu và quản lý rủi ro an ninh mạng bằng cách cung cấp thông tin chi tiết về số lượng thiết bị phơi nhiễm, mật độ lỗ hổng, và các khoảng gaps về bảo mật cần được giải quyết. Nó cũng so sánh môi trường của tổ chức với CISA-directed due dates ( thời hạn chỉ định cho việc khắc phục lỗ hổng bảo mật cụ thể được nêu trong danh sách Lỗ Hổng Đã Biết Bị Khai Thác của CISA) và đánh giá hiệu suất của tổ chức đối với CISA-directed due dates.
- BigFix CyberFOCUS Security Analytics giới thiệu một khái niệm mới gọi là Protection Level Agreements. Đây là một tập hợp các tiêu chuẩn cơ bản kết hợp giữa mức độ quan trọng của tài sản, mức độ quan trọng của CVE (Common Vulnerabilities and Exposures), mức độ vá lỗi mong muốn và các tiêu chuẩn tuân thủ được xác định dựa trên các mức độ dịch vụ được đồng ý bởi các bên liên quan kinh doanh và IT Operation. Báo cáo Protection Level Agreement cho thấy các mục tiêu được xác định và hiệu suất đạt được đối với những mục tiêu đó.
3.2.3. Cách ly các endpoint không đảm bảo tuân thủ
Hầu hết các khách hàng có nhu cầu kiểm soát chặt chẽ cách các endpoint có thể truy cập vào mạng nội bộ của doanh nghiệp. BigFix Compliance có thể cách ly các endpoint dựa trên trạng thái hoặc cấu hình so với một chính sách đã được thiết lập trước đấy và tùy chỉnh. Nếu một endpoint được phát hiện là không tuân thủ, BigFix Compliance có thể đặt endpoint đó vào vùng cách ly cho đến khi nó tuân thủ. Một endpoint khi bị cách ly vẫn có thể được quản lý bởi BigFix để có thể được khắc phục, nhưng mọi quyền truy cập mạng khác đều bị vô hiệu hóa.
Quy trình này đảm bảo rằng các endpoint tồn tại nhiều rủi ro không an toàn hoặc không tuân thủ không thể truy cập vào mạng doanh nghiệp và hạn chế tối đa các rủi ro bảo mật cho tổ chức và doanh nghiệp, trong khi vẫn cho phép người quản trị thực hiện các can thiệp và biện pháp khắc phục cần thiết để xử lý các vấn đề trên endpoint và đưa nó trở lại trạng thái tuân thủ.
3.2.4. Phân tích tuân thủ
Trạng thái tuân thủ của tất cả các endpoint so với các chính sách đã triển khai sẽ được thu thập, tổng hợp và báo cáo liên tục. Các báo cáo tích hợp sẵn hiển thị trạng thái hiện tại và xu hướng để cung cấp phân tích toàn diện cho các đội ngũ An ninh, Vận hành IT và Tuân thủ. Với khả năng phân tích và đánh giá mức độ tuân thủ của BigFix, khách hàng có thể theo dõi mức độ hiệu quả trong việc duy trì tuân thủ của mình và nhanh chóng xác định các exposure và rủi ro an ninh. BigFix cung cấp các loại báo cáo sau:
- Security configuration reports – hiển thị trạng thái hiện tại và historic trend trên mỗi endpoint, checklists, và check.
- Báo cáo vá lỗi – cung cấp cái nhìn toàn diện và lịch sử về các hoạt động vá lỗi và tuân thủ vá lỗi trên phạm vi toàn bộ endpoitn được quản lý bởi BigFix. Báo cáo vá lỗi cũng theo dõi thời gian mỗi bản vá được phát hành và áp dụng cho mỗi endpoint để giúp các tổ chức chứng minh việc duy trì tuân thủ.
- Báo cáo lỗ hổng – tập trung vào việc theo dõi và báo cáo endpoint’s vulnerability posture là kết quả của các hành động vá lỗi. Điều này cho phép các tổ chức xác định rủi ro và chứng minh tuân thủ.
Những báo cáo này là công cụ quan trọng giúp các tổ chức không chỉ giám sát và cải thiện liên tục tình trạng an ninh mạng của mình mà còn đảm bảo tuân thủ các yêu cầu pháp lý và ngành.
3.3. BigFix Lifecycle
HCL BigFix Lifecycle là một công cụ hiệu quả giúp khách hàng có thể dễ dàng tìm kiếm và xử lý các vấn đề trong vài phút trên tất cả các endpoint. Với khả năng khám phá, bảo mật và quản lý hàng trăm nghìn endpoint và hỗ trợ trên 100 phiên bản hệ điều hành khác nhau bao gồm desktops/laptops/mobile/server/VMs/IoT devices
3.3.1. Software Distribution
Đối với các tổ chức và doanh nghiệp đối mặt với thách thức trong việc cài đặt và phân phối phần mềm từ xa xuống các thiết bị endpoint do mạng có độ trễ cao và băng thông thấp, khả năng hiển thị kém đối với các distributed assets và đòi hỏi phải hỗ trợ cho các roaming devices.
Với kiến trúc HCL BigFix cho phép các tổ chức và doanh nghiệp cải thiện quy trình phân phối phần mềm từ một điểm kiểm soát duy nhất. với kiến trúc của HCL BigFix cho phép đội ngũ IT kiểm soát băng thông để các gói phần mềm có thể được gửi đi mà không ảnh hưởng hiệu suất mạng và phụ thuộc vào kích thước và tốc độ mạng.
Một số tính năng tiết kiệm chi phí và tiết kiệm thời gian đáng kể của BigFix Software Distribution bao gồm:
- Kiểm soát băng thông động và dựa trên chính sách để đẩy các tập tin có dung lượng lớn qua các mạng phân phối mà không ảnh hưởng đến băng thông của doanh nghiệp.
- Hỗ trợ cho các roaming endpoint với pre-caching relay infrastructure.
- Phân phối phần mềm thông minh dựa trên các đặc điểm của endpoint.
- Software distribution wizards và user self-provisioning
- Khả năng mở rộng chi phí thấp với yêu cầu cơ sở hạ tầng tối thiểu.
3.3.2. Operating system deployment
BigFix Bare Metal Server, một phần của bộ công cụ Quản lý vòng đời, cung cấp một giải pháp tổng hợp, toàn diện để triển khai nhanh chóng các máy trạm và máy chủ mới trên mạng từ một vị trí tập trung duy nhất. Giải pháp này gíup khách hàng không chỉ tiết kiệm thời gian và tiền bạc, mà con thúc đẩy một quy trình cài đặt OS được chuẩn hóa, phê duyệt, và giảm thiểu các rủi ro liên quan đến cấu hình không tuân thủ hoặc không an toàn.
3.3.3 Remote Desktop Control
BigFix Remote Desktop Control là một tính năng hoặc phần mềm được tích hợp trong hệ thống BigFix của HCL, cho phép quản trị viên điều khiển và hỗ trợ các máy tính từ xa, bao gồm cả desktops, laptops, và servers chạy trên các hệ điều hành Windows, Linux và macOS khi họ nhận được các yêu cầu hỗ trợ từ người dùng.
Tính năng này cho phép quản trị viên quản lý và sửa chữa các hệ thống một cách hiệu quả, giúp giảm thiểu khối lượng công lớn việc đối với bộ phận hỗ trợ kỹ thuật và cải thiện hiệu suất làm việc. Người quản trị có thể sử dụng các tính năng như chẩn đoán từ xa, chức năng chat với người dùng, và truyền tập tin để giúp giải quyết các vấn đề liên quan đến máy chủ và máy tính cá nhân. Tính năng này giúp khách hàng tiết kiệm thời gian và tiền bạc bằng cách giải quyết vấn đề một cách nhanh chóng từ xa qua các kết nối qua Internet thay vì onsite để xử lý các issues.
3.3.4. Server Automation
BigFix Server Automation là một tính năng hoặc phần mềm trong hệ thống BigFix của HCL, được thiết kế để tự động hóa các luồng công việc liên quan đến quản lý và triển khai các máy chủ trong mạng lưới công ty.
Với BigFix Server Automation, người quản trị có thể tự động hóa việc triển khai hệ điều hành, cấu hình máy chủ, cài đặt và cập nhật phần mềm, và thực hiện các nhiệm vụ quản lý máy chủ khác. Điều này giúp giảm bớt thời gian và công sức cần thiết cho việc quản lý máy chủ và đảm bảo tính nhất quán và an toàn của hệ thống.
Một số tính năng quan trọng của BigFix Server Automation bao gồm:
- Tự động hóa triển khai hệ điều hành: Cho phép tự động hóa việc triển khai hệ điều hành lên các máy chủ mới hoặc đã tồn tại trong mạng lưới.
- Quản lý cấu hình máy chủ: Cho phép quản lý và duy trì các cấu hình máy chủ một cách tự động, đảm bảo tính nhất quán và bảo mật của các máy chủ.
- Cập nhật và quản lý phần mềm: Tự động hóa quá trình cài đặt và cập nhật phần mềm trên các máy chủ, giúp đảm bảo rằng các máy chủ luôn được cập nhật với phiên bản phần mềm mới nhất và an toàn nhất.
- Quản lý máy chủ từ xa: Cho phép quản trị viên quản lý và kiểm soát các máy chủ từ xa, kể cả khi chúng không hoạt động trên cùng một mạng lưới.
3.3.5. Power Management
BigFix Power Management được thiết kế để quản lý và giám sát các chính sách tiết kiệm năng lượng trên các máy tính trong hạ tầng của khách hàng.
Tính năng này cho phép tổ chức và doanh nghiệp quản lý và áp dụng các chính sách tiết kiệm năng lượng đã được thiết lập bằng cách sử dụng các bảng điều khiển, hướng dẫn và báo cáo trực tuyến. Một số tính năng của BigFix Power Management bao gồm:
- Theo dõi và báo cáo về việc sử dụng năng lượng của máy tính, bao gồm cả đo lường sử dụng năng lượng, tiềm năng tiết kiệm năng lượng và lượng khí thải carbon.
- Cung cấp các chiến lược tiết kiệm năng lượng bằng cách sử dụng các hồ sơ năng lượng, cài đặt giờ làm việc văn phòng có thể tùy chỉnh và cài đặt thời gian cuối tuần.
- Cung cấp các tính năng tiên tiến của Wake-on-LAN bao gồm các chức năng như Last Man Standing, Wake-on-LAN Medic và các lịch trình thức dậy định kỳ.
- Hỗ trợ phát hiện và ngăn chặn PC Insomnia để đảm bảo rằng các máy tính không tiêu thụ năng lượng không cần thiết khi không sử dụng.
BigFix Power Management giúp tổ chức tiết kiệm năng lượng và giảm thiểu tác động của chúng lên môi trường một cách hiệu quả, đồng thời cung cấp thông tin cần thiết để theo dõi và quản lý việc sử dụng năng lượng trên toàn bộ mạng lưới máy tính.
3.4.BigFix Remediate
BigFix Remediate được thiết kế để giúp tổ chức tự động hóa quá trình vá lỗ hổng và cải thiện tính bảo mật của hệ thống thông qua khả năng tự động hóa.
Tính năng này cung cấp các khả năng sau:
- Tự động hóa việc triển khai các vá lỗ hổng: BigFix Remediate tự động hóa việc triển khai các vá lỗ hổng cho tất cả các thiết bị trong hạ tầng của khách hàng, giúp đảm bảo rằng các máy tính và máy chủ đều được bảo vệ khỏi các lỗ hổng bảo mật. Đảm bảo rằng mỗi endpoint sẽ nhận các bản vá phù hợp dựa trên ấu hình cụ thể, hệ điều hành và các yếu tố liên quan khác. Phương pháp tiếp cận này giúp giảm thiểu nguy cơ của các vấn đề tương thích và đảm bảo rằng quá trình vá lỗ hổng là hiệu quả và đồng thời cải thiện tư thế bảo mật tổng thể của tổ chức.
- Quản lý các thủ tục và quy trình vá lỗ hổng: BigFix Remediate cung cấp các công cụ và tính năng để quản lý và triển khai các quy trình và thủ tục vá lỗ hổng một cách tự động, giúp giảm bớt thời gian và công sức cần thiết cho việc triển khai các bản vá. Việc tối ưu hoá quy trình khắc phục điểm yếu giúp giảm thời gian triển khai bản vá từ hàng tuần xuống còn vài giờ.
- Báo cáo và phân tích: BigFix Remediate cung cấp các công cụ và tính năng để theo dõi và phân tích tình trạng và hiệu suất của quá trình vá lỗ hổng, giúp tổ chức hiểu rõ hơn về các vấn đề bảo mật và điều chỉnh các biện pháp bảo mật một cách hiệu quả.
3.5. BigFix Runbook AI
HCL BigFix Runbook AI là một phần mở rộng của nền tảng BigFix, được phát triển bởi HCL Technologies. Runbook AI mang lại khả năng tự động hóa quản lý và giải quyết sự cố trên các thiết bị endpoint thông qua trí tuệ nhân tạo (AI) và học máy ML
Với BigFix Runbook AI, các nhóm IT có thể tạo và tự động hóa các quy trình làm việc (runbook) dựa trên các quy tắc, các kịch bản đã được thiết lập và các hành động tiêu chuẩn. Công cụ này giúp tăng cường khả năng phản ứng và giảm thiểu thời gian giải quyết sự cố, từ đó tăng hiệu suất và giảm thiểu rủi ro bảo mật cho hệ thống endpoint.
BigFix Runbook AI sử dụng trí tuệ nhân tạo để tự động phân tích, phát hiện và phản ứng với các sự cố bảo mật và quản lý hệ thống. Nó cũng cung cấp các báo cáo và phân tích để cải thiện hiệu suất và khả năng đáp ứng trong quản lý thiết bị endpoini. Điều này giúp tối ưu hóa quy trình làm việc của nhóm IT và tăng cường sự tự động hóa trong việc quản lý và bảo vệ hệ thống endpoint của tổ chức.
3.6.BigFix AEX
BigFix AEX là một nền tảng trợ lý ảo AI có khả năng tự học và thích nghi với các yêu cầu của người dùng thông qua các tương tác thông minh bằng cách tận dụng Natural Language Processing và Machine Learning. Người dùng có thể sử dụng AEX để thực hiện:
- Self Service – Cho phép người dùng có thể nhận được các câu trả lời cho các câu hỏi và giải quyết các issues mà không cần liên hệ tới bộ phận IT helpdesk
- Công nghệ Xử lý Ngôn ngữ Tự nhiên (NLP) và Học Máy (ML) giúp mô phỏng các tương tác của con người, học và thích nghi với nhu cầu của người dùng thông qua các cuộc trò chuyện thông minh.
- Cung cấp hàng chục các tích hợp sẵn với các ứng dụng doanh nghiệp như chat, email và các giải pháp IT khác điển hình như ServiceNow và Microsoft Teams
4. Mô hình triển khai
BigFix là một tảng cho phép cho phép quản lý lên đến hơn 250,000 các thiết bị vật lý và ảo hoá thông qua các mạng private và public bao gồm máy chủ, máy tính để bàn, roaming device như laptop, điện thoại, máy POS, ATM và các kiosk tự phục vụ. Nền tảng này hỗ trợ cho cả Windows, Unix, Linux và MacOS bao gồm các thành phần:
- A single intelligent agent – Là agent được cài trên các máy tính cần được quản lý và chiếm một lượng tài nguyên rất hạn chế (dưới 10MB RAM), Nó giúp đánh giá liên tục trạng thái của endpoint so với các chính sách đã được cấu hình và có thể hoạt động mà không yêu cầu kết nối mạng.
- A single console – BigFix cung cấp một giao diện quản trị duy nhất để quản lý toàn bộ các Bigfix application.
- Máy chủ Server – Quản lý toàn bộ policy-base content và cho phép ngừoi vận hành có thể giám sát theo thời gian thực và kiểm soát tất cả các thiết bị trên môi trường
- Máy chủ Relay – Thành phần giúp quản lý các thiết bị phân tán và nội dung chính sách, thay vì các yêu cầu của máy client trực tiếp truy cập vào máy chủ thì các máy chủ relay có thể được sử dụng để giảm tải áp lực cho các máy chủ server và các máy relay có thể kết nối đến các máy chủ relay khác để tăng hiệu suất
- Web Reports – được sử dụng để tổng hợp thông tin xây dựng các báo cáo
4.1. Hardware requirement đối với Server trên Window
4.2. Hardware requirement đối với Server trên Linux
4.3. Hardware requirement cho Client
5.Liên hệ
Giải pháp HCL BigFix hiện đang được phân phối bởi công ty cổ phần giải pháp công nghệ Sonic. Mọi yêu cầu về thử nghiệm cũng như hỗ trợ kinh doanh & kỹ thuật khách hàng có thể liên hệ chi tiết theo các thông tin dưới đây.
Chi tiết xin liên hệ:
Product Manager: Mr Đạt – 0919.590.036
Công ty cổ phần giải pháp công nghệ Sonic
Địa chỉ: Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội
Tel: 02466.564.587
Email: sales@sonic.com.vn
Thông tin liên hệ
