Các cuộc tấn công mạng ngày nay ngày một đa dạng về quy mô và mục đích, không chỉ đơn thuần là những hành vi xâm nhập hệ thống, khai thác thông tin, trục lợi vì mục đích cá nhân mà còn là những cuộc tấn công có tổ chức, có động cơ kinh tế và chính trị. Các cuộc tấn công đã trở nên dai dẳng, có tổ chức, các loại mã độc mới được tạo ra, dành riêng để vượt qua các hệ thống bảo vệ truyền thống của các tổ chức.
Các nguy cơ tấn công này được gọi tắt là APT (Advanced Persistent Threats). Các cuộc tấn công này thường gây thiệt hại nghiêm trọng cho các tổ chức trong một thời gian dài mà không hề bị phát hiện.
Để giải quyết được bài toán chống các loại tấn công APT, các tổ chức, doanh nghiệp cần có một giải pháp giám sát hệ thống mạng liên tục để phát hiện ra các bất thường, các dấu hiệu tấn công vào hệ thống thông tin của đơn vị.
Giải pháp Viettel Network Security Monitoring (VCS – NSM)
–
VCS – NSM là giải pháp bao gồm các cảm biến có chức năng giám sát cảnh báo về các cuộc tấn công trên lớp mạng của tổ chức.
Giải pháp có khả năng giám sát lưu lượng mạng theo thời gian thực đồng thời phân tích các gói tin để đưa ra cảnh báo về tấn công rà quét, khai thác lỗ hổng ứng dụng, dịch vụ nhắm vào hệ thống CNTT của đơn vị chủ quản. VCS – NSM được triển khai đơn giản, nhanh chóng và không gây bất kỳ ảnh hưởng tới các dịch vụ, ứng dụng trong hạ tầng mạng.
Bóc tách và phân tích gói tin
Áp dụng công nghệ DPI được sử dụng để bóc tách các gói tin, phân tích và phát hiện các bất thường trong mạng kết hợp với bộ giải mã các giao thức phổ biến cùng công nghệ phân tích mã độc tự động trên nền tảng Sandboxing, giải pháp cung cấp một nền tảng phát hiện mã độc mới, tối ưu nhất và hoàn toàn tự động.
Phát hiện tấn công mạng
Hệ thống có khả năng phát hiện nhiều dạng tấn công, từ những loại phổ biến dựa trên các dấu hiệu biết trước (signature) đến những dạng tấn công cao cấp, ngụy trang, ẩn mình như APT. Một số khả năng nổi bật của giải pháp trong việc phát hiện tấn mạng bao gồm:
- Phát hiện tấn công rà quét mật khẩu trong mạng.
- Phát hiện dấu hiệu tấn công từ chối dịch vụ.
- Phát hiện dấu hiệu tấn công rà quét lỗ hổng.
- Phát hiện dấu hiệu lỗ hổng ứng dụng Web (SQL Injection, XSS, …).
- Phát hiện dấu hiệu rà quét thông tin mạng.
- Phát hiện dấu hiệu khai thác dịch vụ.
Bộ luật đa dạng, được cập nhật liên tục
Giải pháp đi kèm bộ luật phát hiện nhiều nhóm hành vi bất thường khác nhau trên lớp mạng, liên tục được cập nhật để có thể phát hiện được những dấu hiệu tấn công mới nhất, bao gồm các nhóm hành vi bất thường như: Network Scan, Trojan Activities, Shellcode Detect, Web Application Attack, Suspicious Login,…
Ngoài ra, giải pháp còn bao gồm bộ luật tương quan các dấu hiệu bất thường trong quá trình điều tra các cuộc tấn công APT để liên kết các sự kiện nhỏ nhất trên lớp mạng, phát hiện những dấu hiệu tấn công tiềm tàng đang ẩn mình dưới dạng các truy vấn tới máy chủ.
Hỗ trợ điều tra, phân tích chuyên sâu
Giải pháp VCS – NSM cung cấp bộ công cụ hỗ trợ các quản trị viên, các chuyên gia trong việc điều tra, rà soát, điều tra và phân tích chuyên sâu các sự cố trong mạng, bao gồm:
- Rà soát các kết nối liên quan đến một dấu hiệu tấn công mạng.
- Rà soát các kết nối liên quan đến một địa chỉ, máy tính trong mạng.
- Hỗ trợ tái tạo các kết nối, truy vấn trong mạng dưới dạng PCAP để phục vụ điều tra, phân tích chuyển sâu.
- Quản trị tập trung qua cổng thông tin Web Portal.
- Phát hiện tấn công mạng trong thời gian thực.
- Dấu hiệu nhận biết các loại tấn công mạng đa dạng.
- Tích hợp được với nhiều giải pháp an toàn thông tin khác.
- Hỗ trợ tối đa việc điều tra, phân tích chuyên sâu.
- Triển khai linh hoạt, mở rộng dễ dàng với mô hình Out-of-band.
MÔ HÌNH TRIỂN KHAI CỦA GIẢI PHÁP
Giải pháp VCS – NSM bao gồm 3 thành phần chính: NSM Sensor, NSM Server và NSM Web Portal. Trong đó:
- NSM Sensor: Là các cảm biến thu thập và phân tích lưu lượng mạng, được triển khai tại mỗi vùng mạng của tổ chức. Lưu lượng mạng tại vùng mạng tương ứng sẽ được cấu hình port mirroring tới NSM sensor, do đó, không làm ảnh hưởng đến dữ liệu của tổ chức.
- NSM Server: Là máy chủ điều khiển, phân tích, liên kết dữ liệu các sự kiện liên quan được xử lý và tổng hợp bởi các NSM Sensor, từ đó cảnh báo các nguy cơ tấn công mạng vào hệ thống của tổ chức.
- NSM Web Portal: Là giao diện quản trí và hiển thị các cảnh báo được xử lý vào tổng hợp từ NSM Server.
–
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin