Giải pháp quản lý và phân tích sự kiện ATTT (VSIEM)

VSIEM (Giải pháp quản lý sự kiện và bảo mật thông tin) là hệ thống giám sát an ninh mạng được thiệt kế với mục đích thu thập và phân tích nhật ký, sự kiện an ninh từ các thiết bị đầu cuối và được lưu trữ tập trung. Hệ thống SIEM cho phép phân tích tập trung và báo cáo về các sự kiện an ninh mạng của tổ chức, phát hiện các sự kiện tác động trái phép lên hệ thống thông qua các bộ luật tương quan giúp phát hiện các cuộc tấn công mà không thể phát hiện được bằng các giải pháp thông thường như IDS/IPS, Firewall,…

Đây được đánh giá là giải pháp an toàn thông tin toàn diện hỗ trợ đắc lực cho các cơ quan phải quản lý và đảm bảo bảo mật cho hạ tầng công nghệ thông tin, nhằm phát hiện, cảnh báo và phản ứng lại các cuộc tấn công mạng.

VSIEM ĐÁP ỨNG KHẢ NĂNG BAO GỒM

Giám sát bảo mật cơ bản: thu thập, chuẩn hóa, tương quan và phân tích các bản ghi.

Phát hiện mối đe dọa nâng cao: tích hợp nguồn cấp dữ liệu thông minh cung cấp dữ liệu về các mối đe dọa hiện tại mà VSIEM sử dụng để xác định các mối đe dọa.

Phát hiện sự cố bảo mật: cảnh báo các nhóm bảo mật về những bất thường hoặc vi phạm chính sách theo cách tự động với thông tin rõ ràng.

Thông báo và cảnh báo: điều chỉnh để cảnh báo tới các nhà phân tích bảo mật khi các chính sách bị vi phạm hoặc các mối đe dọa đã được xác định.

Điều tra & ứng phó sự cố: khả năng lưu trữ nhật ký để khi vi phạm hoặc sự cố xảy ra, nhóm IR và điều tra viên pháp y kỹ thuật số có khả năng thực hiện phân tích nguyên nhân gốc rễ.

Tuân thủ các chính sách ATTT: VSIEM chứng minh sự tuân thủ các chính sách ATTT bằng cách cung cấp kiểm tra và báo cáo liên quan đến dữ liệu đăng nhập, thông tin người dùng, thông tin địa chỉ IP và luồng dữ liệu.

THẾ MẠNH CÔNG NGHỆ

Inverse Index: Công nghệ đánh chỉ mục (index) dữ liệu, giúp truy vấn dữ liệu lớn với tốc độ cực nhanh.
Distributed Database: Cơ sở dữ liệu phân tán, giải pháp lưu trữ có hiệu suất cao, tính sẵn sàng, cân bằng tải và khả năng bảo trì dữ liệu.
MessagePack: Định dạng trao đổi dữ liệu. Việc áp dụng công nghệ MessagePack trong giao thức vận chuyển dữ liệu giúp giảm kích thước trên đường truyền, tăng tốc độ chuyển tiếp dữ liệu.
VQuery: Bộ ngôn ngữ và công nghệ truy vấn dữ liệu được phát triển riêng bởi đội ngũ VNCS Global. VQuery hỗ trợ truy vấn sự kiện, tổng hợp phân tích dữ liệu và biểu diễn dưới dạng biểu đồ phù hợp.
Visualization Dashboard: Công cụ trực quan hóa dữ liệu cung cấp người dùng cái nhìn tổng quan để từ đó đưa ra các quyết định nhanh chóng và chính xác hơn.

TÍNH NĂNG NỔI BẬT

Giám sát sự kiện an toàn thông tin: Thu thập, chuẩn hoá & phân tích các sự kiện an toàn thông tin phục vụ cho việc phát hiện sự cố hoặc điều tra số khi có sự cố xảy ra

Phát hiện sự cố bảo mật: Tự động cảnh báo về những hành vi bất thường hoặc vi phạm chính sách bằng thông tin chi tiết, cụ thể, giúp quản trị viên nắm bắt tình hình nhanh chóng

Biểu diễn tình hình ATTT:Cung cấp sẵn các giao diện giám sát theo chủ đề, có đầy đủ các thông tin chi tiết giúp quản trị viên nắm bắt tổng quan về tình hình ATTT trên toàn bộ hệ thống

Cảnh báo thời gian thực: Cảnh báo ngay lập tức khi có sự cố , giúp quản trị viên nhanh chóng nhận biết được tình hình an toàn thông tin và đưa ra phản ứng kịp thời

Điều tra & ứng phó sự cố: Tất cả các dữ liệu được phân tích & đưa về dạng chuẩn hoá, giàu thông tin giúp dễ đưa ra kết luận về nguyên nhân sự cố để đưa ra phương án phù hợp hơn

Khả năng tích hợp: Có thể tích hợp để lấy hoặc đẩy dữ liệu sang các nền tảng thứ ba qua API, đồng thời có thể gửi cảnh báo qua nhiều kênh khác nhau như Email, Zalo, Telegram…

Với mong muốn bảo vệ các tổ chức và doanh nghiệp trước những cuộc tấn công mạng ngày càng nguy hiểm, VSIEM hội tụ đủ các tính năng ưu việt, thân thiện và đáng tin cậy cho một hệ thống xử lý sự kiện an toàn thông tin thế hệ mới. Bằng tri thức, kinh nghiệm, tâm huyết của đội ngũ nghiên cứu/phát triển VNCS Global, giải pháp VSIEM hứa hẹn những tiềm năng đột phá và giá trị bền vững, trở thành những sản phẩm tiên phong, sáng tạo và nổi bật cho cuộc cách mạng 4.0 tại Việt Nam.

VSIEM liên tục được cải thiện để tăng mức độ tự động hóa và hướng tới là một sản phẩm an ninh thông tin toàn diện, độ tin cậy cao, khắc phục sự thiếu hụt về nhân lực. VSIEM là một sản phẩm an toàn thông tin của người Việt, với sự học hỏi các công nghệ tiên tiến trên thế giới, được cải tiến để phù hợp cả với nhu cầu của các tổ chức vừa và nhỏ tại Việt Nam. Giải pháp hiện đang được một số đơn vị Việt Nam sử dụng và trong thời gian tới sẽ phân phối tại thị trường Nhật Bản và một số nước trong khu vực.