SECURITY INFORMATION & EVENT MANAGEMENT (SIEM) LÀ GÌ?
SIEM là nền tảng giảm sát tổng thể, đóng vai trò quan trọng, không thể thiếu trong hệ thống Trung tâm Điều hành An toàn thông tin (SOC) của một tổ chức, đơn vị.
Giải pháp cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực, có thể sử dụng giải pháp để tìm kiếm, giám sát, phân tích và xem xét trực quan các dữ liệu máy do tất cả các thiết bị khác nhau tạo ra. Qua đó, giải pháp hỗ trợ tối đa các tổ chức, đơn vị trong việc nhanh chóng phát hiện và xử lý những sự cố, nguy cơ về ATTT trong đơn vị.
ƯU ĐIỂM NỔI BẬT
Giải pháp Viettel SIEM là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Sản phẩm có những ưu điểm, lợi thế như sau:
- Giám sát được tất cả các thành phần trong hệ thống CNTT của khách hàng: Máy chủ, ứng dụng, thiết bị
- Giám sát trong thời gian thực
- Quản lý tập trung
- Linh hoạt với nhiều mô hình tổ chức
- Tri thức về ATTT được cập nhật liên tục
- Được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm
- Kiến trúc triển khai mềm dẻo, dễ dàng mở rộng theo quy mô của hệ thống
CÁC TÍNH NĂNG CHÍNH CỦA GIẢI PHÁP VIETTEL SIEM
Sử dụng những công nghệ tối tân nhất, đạt chuẩn quốc tế, giải pháp Viettel SIEM hỗ trợ tối đa cho người dùng trong công tác vận hành, giám sát hệ thống ATTT của tổ chức, đơn vị với các tính năng chính như sau:
thống cũng cho phép lưu trữ nhật ký nguyên bản ban đầu phục vụ cho công tác điều tra, truy vết sau này.
HỖ TRỢ NHIỀU THIẾT BỊ


