1. Giám sát, phân tích, phát hiện và xử lý đe dọa
Sau khi đã áp dụng các biện pháp về kiểm soát truy cập, kiểm soát việc người dùng truyền gửi và chia sẻ dữ liệu ra bên ngoài theo chính sách mã hóa và chống thất thoát dữ liệu, giải pháp tiếp tục thực hiện việc giám sát, phân tích chuyên sâu các hành vi tương tác, sử dụng đối với dữ liệu bên trong hệ thống, áp dụng machine learning để định danh các hành vi bất thường/ đe dọa (threat) và xử lý (response) liên quan đến dữ liệu. Với tính năng phân tích, phát hiện và xử lý đe dọa liên quan đến dữ liệu, giải pháp thiết kế để hỗ trợ:
- Phát hiện và định danh các bất thường liên quan đến truy cập vào dữ liệu.
- Phát hiện và định danh các đe dọa bên trong hệ thống (insider threat) và ransomware.
- Phát hiện và định danh cá trường hợp data exfiltration.
- Thực thi để tự động hóa xử lý/ sửa chữa khi phát hiện các đe dọa an ninh đối với dữ liệu.
Tự động và liên tục định danh các rủi ro dữ liệu
Giải pháp thiết lập tự động và liên tục khám phá thêm dữ liệu, các thiết lập mới (phân quyền, cập nhật quyền), từ đó đánh giá và xác định các rủi ro mới đối với dữ liệu và có thể thực thi hành vi phản ứng (tự động theo playbook hoặc thủ công)
Đánh giá rủi ro và kiểm kê liên tục
Giảm thiểu rủi ro – Thủ công & tự động hóa
Tự động giám sát và phân tích hành vi người dùng (UEBA), phát hiện bất thường (đe dọa) và thực thi xử lý.
Giải pháp tự động thu thập thông tin từ nhiều nguồn khác nhau bao gồm không giới hạn:
- Tất cả hành vi truy cập dữ liệu của người dùng trên hệ thống lưu trữ dữ liệu (Access/Open, download, delete, modify, …) cho phép tổ chức có thể investigate khi cần thiết.
Phân tích hành vi người dùng
- Thông tin về định danh người dùng từ hệ thống định danh người dùng (AD, AzureAD), giúp mapping các sự kiện tương tác dữ liệu với người dùng và vai trò trong tổ chức, cũng như paring với các thiết bị mà người dùng sử dụng, tương tác dữ liệu.
- Sử dụng threat intelligence để cập nhật liên tục những chiến thuật, kỹ thuật, thủ tục mới của tấn công APT, mapping vào tương quan để định danh các đe dọa mới tới dữ liệu tổ chức.
Giải pháp thực thi phân tích hành vi (UEBA) dựa trên bộ luật định danh bất thường, kết hợp học máy và dịch vụ chuyên gia chính hãng, giúp định danh và cảnh báo các mối đe dọa có rủi ro cao đối với dữ liệu của tổ chức. Với các trường hợp bất thường định danh, giải pháp cung cấp thông tin chi tiết về điều tra để tổ chức có thể dễ dàng review.
Phát hiện mối đe dọa cho dữ liệu
Thực thi xử lý với playbook tối ưu từ chính hãng
Với các sự cố / đe dọa đã được định danh, bên cạnh thông tin phân tích chi tiết, giải pháp cung cấp các suggestion dạng best practice để xử lý các de dọa an ninh này, đồng thời cung cấp khả năng thiết lập tự động hóa các hành động xử lý giúp tổ chức có thể chủ động và xử lý đe dọa một cách tự động hóa. Công cụ cũng cho phép tổ chức đảm bảo an toàn khi thực thi các hành vi xử lý tự động hóa bao gồm:
- Khả năng thiết lập request & approval để apply các hành vi xử lý tự động hóa.
- Cho phép review và đánh giá mức độ ảnh hưởng trước khi apply các hành vi xử lý tự động hóa.
Ứng phó sự cố bằng Playbook
2. Quản trị và vận hành tập trung
Hệ thống bảo mật dữ liệu toàn diện được quản trị, vận hành đơn giản và tối ưu thông qua 02 console quản trị:
Trellix ePO: Quản lý tập trung toàn bộ các module về phân loại dữ liệu, mã hóa dữ liệu, phòng chống thất thoát dữ liệu cũng như quản lý các incident gây thất thoát dữ liệu.
Varonis: Quản lý toàn bộ tập trung các module về kiểm kê, khám phá dữ liệu, giám sát và phân tích toàn bộ hành vi tương tác với dữ liệu, phân tích, định danh các rủi ro/ đe dọa (trong nội bộ: Insiders, compromised account) liên quan đến dữ liệu và thực thi hành động phản ứng/ xử lý tương ứng.
Hệ thống quản trị cũng có khả năng tích hợp với các hệ thống vận hành an ninh tập trung (SIEM, SOAR) giúp đảm bảo khả năng giám sát tập trung, điều tra và xử lý sự cố an ninh tập trung cho toàn hệ thống.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin