VSIEM (Giải pháp quản lý sự kiện và bảo mật thông tin) là hệ thống giám sát an ninh mạng được thiệt kế với mục đích thu thập và phân tích nhật ký, sự kiện an ninh từ các thiết bị đầu cuối và được lưu trữ tập trung. Hệ thống SIEM cho phép phân tích tập trung và báo cáo về các sự kiện an ninh mạng của tổ chức, phát hiện các sự kiện tác động trái phép lên hệ thống thông qua các bộ luật tương quan giúp phát hiện các cuộc tấn công mà không thể phát hiện được bằng các giải pháp thông thường như IDS/IPS, Firewall,…
Đây được đánh giá là giải pháp an toàn thông tin toàn diện hỗ trợ đắc lực cho các cơ quan phải quản lý và đảm bảo bảo mật cho hạ tầng công nghệ thông tin, nhằm phát hiện, cảnh báo và phản ứng lại các cuộc tấn công mạng.
1.VSIEM đáp ứng những khả năng bao gồm:
- Giám sát bảo mật cơ bản: thu thập, chuẩn hóa, tương quan và phân tích các bản ghi.
- Phát hiện sự cố bảo mật: cảnh báo các nhóm bảo mật về những bất thường hoặc vi phạm chính sách theo cách tự động với thông tin rõ ràng.
- Phát hiện mối đe dọa nâng cao: tích hợp nguồn cấp dữ liệu thông minh cung cấp dữ liệu về các mối đe dọa hiện tại mà VSIEM sử dụng để xác định các mối đe dọa.
- Thông báo và cảnh báo: điều chỉnh để cảnh báo tới các nhà phân tích bảo mật khi các chính sách bị vi phạm hoặc các mối đe dọa đã được xác định.
- Pháp y & ứng phó sự cố: khả năng lưu trữ nhật ký để khi vi phạm hoặc sự cố xảy ra, nhóm IR và điều tra viên pháp y kỹ thuật số có khả năng thực hiện phân tích nguyên nhân gốc rễ.
- Tuân thủ các chính sách ATTT: VSIEM chứng minh sự tuân thủ các chính sách ATTT bằng cách cung cấp kiểm tra và báo cáo liên quan đến dữ liệu đăng nhập, thông tin người dùng, thông tin địa chỉ IP và luồng dữ liệu.
2. Thế mạnh công nghệ
VSIEM hỗ trợ tăng cường việc giám sát và kiểm soát toàn diện liên tục nhờ những công nghệ như:
- Inverse Index: Công nghệ đánh chỉ mục (index) dữ liệu, giúp truy vấn dữ liệu lớn với tốc độ cực nhanh.
- Distributed Database: Cơ sở dữ liệu phân tán, giải pháp lưu trữ có hiệu suất cao, tính sẵn sàng, cân bằng tải và khả năng bảo trì dữ liệu.
- MessagePack: Định dạng trao đổi dữ liệu. Việc áp dụng công nghệ MessagePack trong giao thức vận chuyển dữ liệu giúp giảm kích thước trên đường truyền, tăng tốc độ chuyển tiếp dữ liệu.
- VQuery: Bộ ngôn ngữ và công nghệ truy vấn dữ liệu được phát triển riêng bởi đội ngũ VNCS Global. VQuery hỗ trợ truy vấn sự kiện, tổng hợp phân tích dữ liệu và biểu diễn dưới dạng biểu đồ phù hợp.
- Visualization Dashboard: Công cụ trực quan hóa dữ liệu cung cấp người dùng cái nhìn tổng quan để từ đó đưa ra các quyết định nhanh chóng và chính xác hơn.
3. Tính năng nổi bật
- Giám sát sự kiện an toàn thông tin: Thu thập, chuẩn hoá & phân tích các sự kiện an toàn thông tin phục vụ cho việc phát hiện sự cố hoặc điều tra số khi có sự cố xảy ra
- Phát hiện sự cố bảo mật: Tự động cảnh báo về những hành vi bất thường hoặc vi phạm chính sách bằng thông tin chi tiết, cụ thể, giúp quản trị viên nắm bắt tình hình nhanh chóng
-
Biểu diễn tình hình ATTT:Cung cấp sẵn các giao diện giám sát theo chủ đề, có đầy đủ các thông tin chi tiết giúp quản trị viên nắm bắt tổng quan về tình hình ATTT trên toàn bộ hệ thống