Antivirus truyền thống (Kaspersky, Bitdefender, Symantec) chỉ phát hiện malware đã biết qua signature. EDR (Endpoint Detection and Response) phát hiện hành vi bất thường — kể cả ransomware chưa có trong database. Sau làn sóng ransomware tấn công doanh nghiệp Việt 2023-2025, EDR đã chuyển từ "nice to have" sang yêu cầu cơ bản.
Ba lựa chọn phổ biến nhất tại Việt Nam
- Microsoft Defender for Business: đã bundled trong Microsoft 365 Business Premium — phù hợp <300 user, không cần thêm license
- CrowdStrike Falcon Go: ~5-8 USD/endpoint/tháng, console cloud, threat intel của CrowdStrike
- SentinelOne Singularity Core: ~6-9 USD/endpoint/tháng, có rollback ransomware tự động
Khi nào Defender for Business là lựa chọn đúng
Nếu doanh nghiệp đã có Microsoft 365 Business Premium (~22 USD/user/tháng), Defender for Business đã có sẵn — tiết kiệm 60-80% so với mua EDR third-party. Bao gồm anti-phishing, anti-ransomware, web protection, attack surface reduction. Đủ cho 80% SMB Việt Nam.
Khi nào cần lên CrowdStrike/SentinelOne
- Đã từng bị ransomware hoặc breach — cần threat hunting chuyên sâu
- Có yêu cầu compliance đặc thù (ISO 27001, PCI-DSS)
- Có team SOC nội bộ cần threat intelligence feeds chất lượng
- Số endpoint >300 và cần MDR (Managed Detection and Response) 24/7
Digi43 phân phối cả ba giải pháp qua kênh hãng phê duyệt — Microsoft Defender for Business kèm M365, CrowdStrike và SentinelOne với pricing volume. Khảo sát endpoint inventory miễn phí.
