VIETTEL SECURITY INFORMATION & EVENT MANAGEMENT (VCS - CYM)

SECURITY INFORMATION & EVENT MANAGEMENT (SIEM) LÀ GÌ?

SIEM là nền tảng giảm sát tổng thể, đóng vai trò quan trọng, không thể thiếu trong hệ thống Trung tâm Điều hành An toàn thông tin (SOC) của một tổ chức, đơn vị.

09_datasheet_siem_new-1_acefeecc32f44de2968692008708d9cb_master-min Giải pháp cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực, có thể sử dụng giải pháp để tìm kiếm, giám sát, phân tích và xem xét trực quan các dữ liệu máy do tất cả các thiết bị khác nhau tạo ra. Qua đó, giải pháp hỗ trợ tối đa các tổ chức, đơn vị trong việc nhanh chóng phát hiện và xử lý những sự cố, nguy cơ về ATTT trong đơn vị.

ƯU ĐIỂM NỔI BẬT

Giải pháp Viettel SIEM là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Sản phẩm có những ưu điểm, lợi thế như sau:

Giám sát được tất cả các thành phần trong hệ thống CNTT của khách hàng: Máy chủ, ứng dụng, thiết bị
Giám sát trong thời gian thực
Quản lý tập trung
Linh hoạt với nhiều mô hình tổ chức
Tri thức về ATTT được cập nhật liên tục
Được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm
Kiến trúc triển khai mềm dẻo, dễ dàng mở rộng theo quy mô của hệ thống

CÁC TÍNH NĂNG CHÍNH CỦA GIẢI PHÁP VIETTEL SIEM

Sử dụng những công nghệ tối tân nhất, đạt chuẩn quốc tế, giải pháp Viettel SIEM hỗ trợ tối đa cho người dùng trong công tác vận hành, giám sát hệ thống ATTT của tổ chức, đơn vị với các tính năng chính như sau:

THU THẬP VÀ CHUẨN HÓA DỮ LIỆU

Viettel SIEM thu thập nhật ký ATTT từ nhiều nguồn khác nhau (như máy chủ, thiết bị, ứng dụng …) qua syslog, API, JDBC, WMI hoặc qua các agent. Hệ thống phân tích loại bỏ các dữ liệu dư thừa, chuẩn hóa và phân loại theo định dạng chung tối ưu hóa cho việc phân tích. Hệ
thống cũng cho phép lưu trữ nhật ký nguyên bản ban đầu phục vụ cho công tác điều tra, truy vết sau này.

TÌM KIẾM VÀ ĐIỀU TRA

Viettel SIEM cung cấp ngôn ngữ tìm kiếm thân thiện, hỗ trợ tìm kiếm các event, alert dưới dạng biểu đồ trực quan. Các kết quả tìm kiếm có thể trích xuất ra dưới dạng file (json, xlsx).

TỐI ƯU LƯU TRỮ DỮ LIỆU

Hệ thống lưu trữ dữ liệu được đánh chỉ mục, sao lưu đảm bảo không mất mát dữ liệu, phục vụ cho quá trình điều tra, truy vết trong trường hợp gặp sự cố. Hệ thống còn hỗ trợ phân chia chính sách lưu trữ với nhiều loại không gian lưu trữ khác nhau giúp tối ưu hóa hiệu năng hoạt động và tiết kiệm chi phí đầu tư cho việc lưu trữ.

PHÁT HIỆN TẤN CÔNG THỜI GIAN THỰC

Viettel SIEM cung cấp giao diện giám sát cảnh báo theo thời gian thực. Các cảnh báo được sắp xếp thứ tự ưu tiên tùy thuộc vào độ nghiêm trọng của loại tấn công cũng như mục tiêu bị tấn công. Việc thu thập, xử lý log, phân tích đưa ra cảnh báo được thực hiện trong thời gian < 1 phút với quy mô hệ thống khoảng 60,000 EPS.

CORRELATION

Hệ thống cung cấp sẵn gần 1000 luật phát hiện các vấn đề bất thường trong hệ thống. Tùy từng nghiệp vụ khách hàng mà có thể tùy biến, thêm các luật mới.

DASHBOARD TRỰC QUAN, THÂN THIỆN

Cung cấp giao diện quản trị trực quan, thân thiện, đa dang về thông tin và có thể tùy chỉnh theo nhu cầu sử dụng thực tế của khách hàng. Giao diện cũng hỗ trợ việc quản lý nguồn log, cho phép thêm các thiết bị, ứng dụng mới vào hệ thống để đảm bảo khả năng giám sát tức thì.

QUẢN LÝ WORKFLOW

Viettel SIEM cung cấp một hệ thống quản lý ticket và workflow với khả năng lưu trữ, truy vết lịch sử, quản lý vòng đời sự cố, hỗ trợ tối đa khách hàng trong quá trình quản lý, vận hành và khai thác hệ thống ATTT.

TỰ ĐỘNG CẬP NHẬT

Các phiên bản mới, bộ luật mới, tri thức mới luôn được cập nhật tự động, giúp giám sát toàn diện hệ thống của khách hàng động.
HỖ TRỢ NHIỀU THIẾT BỊ

Viettel SIEM có sẵn bộ chuẩn hóa của hơn 100 loại ứng dụng, thiết bị phổ biến. Với các loại ứng dụng, thiết bị mới hệ thống cung cấp sẵn giao diện để thêm bộ chuẩn hóa một cách dễ dàng.

MÔ HÌNH HOẠT ĐỘNG CỦA GIẢI PHÁP

BA TẦNG XỬ LÝ DỮ LIỆU TRONG MÔ HÌNH KIẾN TRÚC CỦA VIETTEL SIEM

THÔNG SỐ KỸ THUẬT

09_datasheet_siem_new-3_47047ef885ba4ebbbfab77a3b15fab86_master-min

2017 by WeNect Giải pháp Doanh nghiệp Viettel.
Mã số doanh nghiệp: 0316256583, do Sở Kế hoạch và Đầu tư Thành phố Hồ Chí Minh cấp lần đầu ngày 7/05/2020.

Địa chỉ

Giải pháp doanh nghiệp

Kênh truyền doanh nghiệp