Giải pháp Viettel Security Information & Event Management (VCS-CyM)

Security Information & Event Management (SIEM) là gì?

SIEM là nền tảng giảm sát tổng thể, đóng vai trò quan trọng, không thể thiếu trong hệ thống Trung tâm Điều hành An toàn thông tin (SOC) của một tổ chức, đơn vị.

Giải pháp cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực, có thể sử dụng giải pháp để tìm kiếm, giám sát, phân tích và xem xét trực quan các dữ liệu máy do tất cả các thiết bị khác nhau tạo ra.

Qua đó, giải pháp hỗ trợ tối đa các tổ chức, đơn vị trong việc nhanh chóng phát hiện và xử lý những sự cố, nguy cơ về ATTT trong đơn vị.

Ưu điểm nổi bật

Giải pháp VCS – CyM là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Sản phẩm có những ưu điểm, lợi thế như sau:

  • Giám sát được tất cả các thành phần trong hệ thống CNTT của khách hàng: Máy chủ, ứng dụng, thiết bị.
  • Giám sát trong thời gian thực.
  • Quản lý tập trung.
  • Linh hoạt với nhiều mô hình tổ chức.
  • Tri thức về ATTT được cập nhật liên tục.
  • Được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm.
  • Kiến trúc triển khai mềm dẻo, dễ mở rộng theo quy mô của hệ thống.

Các tính năng chính của VCS-CyM

Sử dụng những công nghệ hiện đại nhất, đạt tiêu chuẩn quốc tế, giải pháp VCS – CyM hỗ trợ tối đa người dùng trong công tác vận hành, giám sát hệ thống ATTT của tổ chức, đơn vị với các tính năng chính như sau:

  • Thu thập & chuẩn hoá dữ liệu.
  • Tìm kiếm & điều tra.
  • Tối ưu lưu trữ dữ liệu.
  • Phát hiện tấn công theo thời gian thực.
  • Correlation – ngôn ngữ tìm kiếm thân thiện, hỗ trợ tìm kiếm các event, alert dưới dạng biểu đồ trực quan.
  • Dashboard trực quan, thân thiện.
  • Quản lý workflow.
  • Tự động cập nhật.
  • Hỗ trợ nhiều thiết bị.

Mô hình hoạt động của giải pháp

Ba tầng xử lý dữ liệu trong mô hình kiến trúc của VCS-CyM

Tầng Data Source: Là nơi phát sinh dữ liệu ban đầu (raw data), có khả năng thu thập toàn bộ dữ liệu từ những hệ thống nằm trong hạ tầng CNTT như hệ điều hành, các ứng dụng, giải pháp Anti-virus, thiết bị mạng, thiết bị bảo mật Firewall, Proxy, IPS/IDS, các truy cập của người dùng hay người quản trị hệ thống CNTT của tổ chức.

Tầng SIEM Analysis: Là hệ thống phân tích dữ liệu thu thập được từ Data Source, tại đây dữ liệu được chuẩn hóa, làm mịn, phân loại và phân tích tương quan theo nhiều chiều để phát hiện các dấu hiệu, hành vi bất thường xuất hiện trong hệ thống.

Tầng SIEM Console: Là hệ thống Front-End tương tác với người dùng, giúp người dùng vận hành giám sát và xử lý cảnh báo, vi phạm, hoặc tìm kiếm, điều tra các thông tin từ hệ thống.

Tính năng của giải pháp

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com

Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »