Trong giai đoạn chuyển dịch tới kỷ nguyên công nghệ 4.0, việc bảo vệ và chống lại các tác nhân nguy hiểm từ các phần mềm độc hại, các mối nguy từ bên trong, đến các hành vi tấn công mang tính chủ đích từ bên ngoài bởi các nhóm hacker ngày càng trở nên phức tạp. Phương thức khai thác, che giấu hành vi của các tác nhân này ngày càng tinh vi và khó phát hiện hơn, khiến cho các giải pháp truyền thống nhanh chóng trở nên thiếu hiệu quả, không đủ khả năng đáp ứng nhu cầu của Trung tâm giám sát và vận hành (S.O.C). Để giải quyết vấn đề này, tổ chức cần một giải pháp nâng cao dựa trên những công nghệ hiện đại như học máy, phân tích hành vi, xử lý dữ liệu lớn.
Giải pháp Viettel Anomaly & Kill-chain Detection Solution (VCS – KIAN)
Viettel Kill-chain & Anomaly (VCS – KIAN) là giải pháp bảo vệ dựa trên phân tích hành vi của đối tượng trong hệ thống (User and Entify Behavior Analytics). VCS – KIAN tự động và liên tục hồ sơ hóa, xâu chuối hành vi của người dùng và thực thể, kết hợp với công nghệ học máy và xử lý dữ liệu lớn thời gian thực. Từ đó cung cấp một lớp phân tích mạnh mẽ phía trên các giải pháp quản lý Log tập trung như SIEM, giúp cho chuyên gia S.O.C có thể xây dựng các kịch bản phát hiện các mối nguy và phản ứng lại chúng một cách nhanh chóng.
- Phân tích và học tự động hành vi, thói quen của người dùng thực thể trong hệ thống mạng của tổ chức
- Tìm kiếm chuỗi hành vi bất thường
- Phát hiện và cảnh báo theo thời gian thực
- Xây dựng và tùy chỉnh kịch bản phát hiện trên một giao diện trực quan
- Kết hợp hướng đi rule-based truyền thông với học máy và phân tích hành vi
- Tích hợp với SIEM và các giải pháp quản lý Log tập trung
Mô hình hoạt động của giải pháp
- Dynamic Profiling engine: Engine sử dụng mô hình thống kê, học máy để phân tích dữ liệu Security nhằm tạo ra các hồ sơ, profile của người dùng và thực thể trong hệ thống được giám sát. Từ đó có thể xác định được các sự kiện bất thường, sự kiện mà có thể là hành động tấn công của Attacker.
- Advanced Rule engine: Engine xử lý Rule thời gian thực, phân tích các sự kiện và đưa ra các cảnh báo bất thường khi sự kiện vi phạm kịch bản được định nghĩa trước bởi chuyên gia Security. Khác với các rule engine truyền thống, KIAN Advanced Rule engine hỗ trợ các phép toán nâng cao như Model Profile Logics, AI Logics, Aggregate/Windows Function Logics, Chain Rules.
- Risk Score engine: Engine dựa trên các hành vi bất thường mà hệ thống giám sát được để đưa ra đánh giá về mức độ rủi ro của từng người dùng và thực thể, Từ đó ưu tiên các đối tượng cần vận hành, xử lý để ngăn chặn sớm sự cố An toàn thông tin.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
