Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Chính Sách
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần
    • ACRONIS
      • Backup Dữ Liệu Cá Nhân
      • Backup và Phục Hồi Dữ Liệu
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Antivirus cho Doanh Nghiệp
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Antivirus cho Doanh Nghiệp
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Truyền Dữ Liệu Một Chiều
      • Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp
    • FireMon
      • Quản Lý Chính Sách
    • InfoExpress
      • Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý & Phân Tích Network
      • Quản Lý và Giám Sát Mạng
      • Chia Sẻ Dữ Liệu An Toàn
    • Fortra
      • Bảo Mật Ứng Dụng Động
      • Dò Quét & Quản Trị Lỗ Hổng
      • Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Pentera
      • Dò quét, xác minh lỗ hổng
  • Dịch vụ
    • TƯ VẤN, XÂY DỰNG TRUNG TÂM GIÁM SÁT ATTT
    • DỊCH VỤ GIÁM SÁT ATTT KASPERSKY KUMA
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Công ty cổ phần Nam Trường Sơn Hà Nội

Trang chủ

Sản phẩm

Giải pháp thu thập, phân tích log – SIEM của Viettel Cyber Security

  • Giải pháp thu thập, phân tích log – SIEM của Viettel Cyber Security

    Liên hệ

    Nhập thông tin liên hệ

    Giải pháp thu thập, phân tích log - SIEM của Viettel Cyber Security

      SIEM là nền tảng giảm sát tổng thể, đóng vai trò quan trọng, không thể thiếu trong hệ thống Trung tâm Điều hành An toàn thông tin (SOC) của một tổ chức, đơn vị. Giải pháp cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực, có thể sử dụng giải pháp để tìm kiếm, giám sát, phân tích và xem xét trực quan các dữ liệu m...
    • MÔ TẢ SẢN PHẨM
    • LỢI ÍCH
    • TÍNH NĂNG NỔI BẬT

    Giải pháp thu thập, phân tích log - SIEM của Viettel Cyber Security

     

    SIEM là nền tảng giảm sát tổng thể, đóng vai trò quan trọng, không thể thiếu trong hệ thống Trung tâm Điều hành An toàn thông tin (SOC) của một tổ chức, đơn vị.

    Giải pháp cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực, có thể sử dụng giải pháp để tìm kiếm, giám sát, phân tích và xem xét trực quan các dữ liệu máy do tất cả các thiết bị khác nhau tạo ra.

     

     

    Qua đó, giải pháp hỗ trợ tối đa các tổ chức, đơn vị trong việc nhanh chóng phát hiện và xử lý những sự cố, nguy cơ về ATTT trong đơn vị.

    ƯU ĐIỂM NỔI BẬT

    Giải pháp Viettel SIEM là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Sản phẩm có những ưu điểm, lợi thế như sau:

    • Giám sát được tất cả các thành phần trong hệ thống CNTT của khách hàng: Máy chủ, ứng dụng, thiết bị
    • Giám sát trong thời gian thực
    • Quản lý tập trung
    • Linh hoạt với nhiều mô hình tổ chức
    • Tri thức về ATTT được cập nhật liên tục
    • Được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm
    • Kiến trúc triển khai mềm dẻo, dễ dàng mở rộng theo quymô của hệ thống

    CÁC TÍNH NĂNG CHÍNH CỦA GIẢI PHÁP VIETTEL SIEM

    Sử dụng những công nghệ tối tân nhất, đạt chuẩn quốc tế, giải pháp Viettel SIEM hỗ trợ tối đa cho người dùng trong công tác vận hành, giám sát hệ thống ATTT của tổ chức, đơn vị với các tính năng chính như sau:

    Thu Thập và Chuẩn Hóa Dữ Liệu

    Viettel SIEM thu thập nhật ký ATTT từ nhiều nguồn khác nhau (như máy chủ, thiết bị, ứng dụng …) qua syslog, API, JDBC, WMI hoặc qua các agent. Hệ thống phân tích loại bỏ các dữ liệu dư thừa, chuẩn hóa và phân loại theo định dạng chung tối ưu hóa cho việc phân tích. Hệ thống cũng cho phép lưu trữ nhật ký nguyên bản ban đầu phục vụ cho công tác điều tra, truy vết sau này

    Tìm Kiếm và Điều Tra

    Viettel SIEM cung cấp ngôn ngữ tìm kiếm thân thiện, hỗ trợ tìm kiếm các event, alert dưới dạng biểu đồ trực quan. Các kết quả tìm kiếm có thể trích xuất ra dưới dạng file (json, xlsx).

    Tối Ưu Lưu Trữ Dữ Liệu

    Hệ thống lưu trữ dữ liệu được đánh chỉ mục, sao lưu đảm bảo không mất mát dữ liệu, phục vụ cho quá trình điều tra, truy vết trong trường hợp gặp sự cố. Hệ thống còn hỗ trợ phân chia chính sách lưu trữ với nhiều loại không gian lưu trữ khác nhau giúp tối ưu hóa hiệu năng hoạt động và tiết kiệm chi phí đầu tư cho việc lưu trữ

    Phát Hiện Tấn Công Thời Gian Thực

    Viettel SIEM cung cấp giao diện giám sát cảnh báo theo thời gian thực. Các cảnh báo được sắp xếp thứ tự ưu tiên tùy thuộc vào độ nghiêm trọng của loại tấn công cũng như mục tiêu bị tấn công. Việc thu thập, xử lý log, phân tích đưa ra cảnh báo được thực hiện trong thời gian < 1 phút với quy mô hệ thống khoảng 60,000 EPS

    Corelation

    Hệ thống cung cấp sẵn gần 1000 luật phát hiện các vấn đề bất thường trong hệ thống. Tùy từng nghiệp vụ khách hàng mà có thể tùy biến, thêm các luật mới

    Dashboard Trực Quan, Thân Thiện

    Cung cấp giao diện quản trị trực quan, thân thiện, đa dang về thông tin và có thể tùy chỉnh theo nhu cầu sử dụng thực tế của khách hàng. Giao diện cũng hỗ trợ việc quản lý nguồn log, cho phép thêm các thiết bị, ứng dụng mới vào hệ thống để đảm bảo khả năng giám sát tức thì.

    Quản Lý WorkFlow

    Viettel SIEM cung cấp một hệ thống quản lý ticket và workflow với khả năng lưu trữ, truy vết lịch sử, quản lý vòng đời sự cố, hỗ trợ tối đa khách hàng trong quá trình quản lý, vận hành và khai thác hệ thống ATTT.

    Tự Động Cập Nhật

    Các phiên bản mới, bộ luật mới, tri thức mới luôn được cập nhật tự động, giúp giám sát toàn diện hệ thống của khách hàng động.

    Hỗ Trợ Nhiều Thiết Bị

    Viettel SIEM có sẵn bộ chuẩn hóa của hơn 100 loại ứng dụng, thiết bị phổ biến. Với các loại ứng dụng, thiết bị mới hệ thống cung cấp sẵn giao diện để thêm bộ chuẩn hóa một cách dễ dàng.

    Mô Hình Hoạt Động Của Giải Pháp

    Ba Tầng Xử Lý Dữ Liệu Trong Mô Hình Kiến Trúc Của Viettel SIEM

    Tầng Data Source

    Là nơi phát sinh dữ liệu ban đầu (raw data), có khả năng thu thập toàn bộ dữ liệu từ những hệ thống nằm trong hạ tầng CNTT như hệ điều hành, các ứng dụng, giải pháp Anti-virus, thiết bị mạng, thiết bị bảo mật Firewall, Proxy, IPS/IDS, các truy cập của người dùng hay người quản trị hệ thống CNTT của tổ chức.

    Tầng SIEM Analysis

    Là hệ thống phân tích dữ liệu thu thập được từ Data Source, tại đây dữ liệu được chuẩn hóa, làm mịn, phân loại và phân tích tương quan theo nhiều chiều để phát hiện các dấu hiệu, hành vi bất thường xuất hiện trong hệ thống.

    Tầng SIEM Console

    Là hệ thống Front-End tương tác với người dùng, giúp người dùng vận hành giám sát và xử lý cảnh báo, vi phạm, hoặc tìm kiếm, điều tra các thông tin từ hệ thống.

    THÔNG SỐ KỸ THUẬT:

    Tính năng Mô tả
    Log Collector -          Nhận Log từ tất cả các thiết bị hỗ trợ syslog

    -          Nhận Log qua HTTP API

    -          Tương tác với các hệ quản trị cơ sở dữ liệu (qua jdbc) để lấy log

    -          Thu thập Log Windows Event qua giao thức WMI

    -          Agent thu thập Log dưới dạng File trên Server Windows, Linix

    -          Hỗ trợ các message queue như Redis, Kafka

    Log Processor -          Sử dụng các message queue làm trung gian cho việc xử lý, dễ dàng mở rộng các thành phần chuẩn hóa log theo quy mô hệ thống

    -          Tự động cập nhật các bộ chuẩn hóa mới

    Search -          Cung cấp ngôn ngữ tìm kiếm thân thiện cho các chức năng tìm kiếm Event, Alert

    -          Có khả năng trích xuất kết quả tìm kiếm ra file (json, xlsx)

    -          Mô hình hóa kết quả tìm kiếm dưới dạng biểu đồ trực quan

    Data Storage -          Cơ chế lưu trữ Hot – Warm – Cold hỗ trợ lưu trữ dữ liệu đạt hiệu năng tối đa với chi phí vừa phải

    -          Giao diện tùy chỉnh tham số lưu trữ tùy thuộc quy mô và hạ tầng khách hàng

    -          Cung cấp khả năng sao lưu dữ liệu sang server dự phòng (nếu có) hoặc

    xóa log cũ khi đầy ổ cứng

    Centralized Update

    System

    -     Cập nhật tự động các luật phát hiện, tri thức từ hệ thống cập nhật tập

    trung. Thời gian từ lúc có tri thức đến lúc được cập nhật đến hệ thống khách hàng không quá 1 phút.

    Threat Intelligence -     Tích hợp hệ thống tình báo mạng, luôn bổ sung tri thức phát hiện tấn

    công mới nhất trên thế giới

    Dashboard -     Dashboard tổng quan có thể tùy chỉnh và tương tác, tích hợp các dữ liệu

    thời gian thực dưới dạng bảng, biểu đồ, báo cáo nhằm tối ưu hóa công việc giám sát vận hành hệ thống

    Correlation -     Correlation Engine dạng Rule-base với gần 1000 rule có sẵn, khả năng

    xử lý 60K EPS, phân tích tương quan và đưa ra các cảnh báo mất ATTT

    Deployment and

    Expansion

    -          Các thành phần được triển khai dưới dạng docker container, dễ dàng triển khai trên các môi trường, nâng cấp độc lập

    -          Hỗ trợ triển khai tập trung All in One hoặc phân tán trên nhiều server.

    System Health -          Giám sát hoạt động của tất cả các thành phần trong hệ thống

    -          Cảnh báo ngay cho quản trị hệ thống khi có thành phần hoạt động không đúng

    Nam Trường Sơn Hà Nội là đơn vị phân phối giải pháp SIEM của Viettel Cyber Security tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận được tư vấn cũng như hỗ trợ tốt nhất.

    Liên hệ tư vấn, báo giá:

    Công ty cổ phần Nam Trường Sơn Hà Nội

    Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

    Tel: 02462.818.045

    Email: info.ntshn@nts.com.vn

    ƯU ĐIỂM NỔI BẬT

    Giải pháp Viettel SIEM là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Sản phẩm có những ưu điểm, lợi thế như sau:

    • Giám sát được tất cả các thành phần trong hệ thống CNTT của khách hàng: Máy chủ, ứng dụng, thiết bị
    • Giám sát trong thời gian thực
    • Quản lý tập trung
    • Linh hoạt với nhiều mô hình tổ chức
    • Tri thức về ATTT được cập nhật liên tục
    • Được hỗ trợ bởi đội ngũ chuyên gia giàu kinh nghiệm
    • Kiến trúc triển khai mềm dẻo, dễ dàng mở rộng theo quymô của hệ thống

     

    CÁC TÍNH NĂNG CHÍNH CỦA GIẢI PHÁP VIETTEL SIEM

    Sử dụng những công nghệ tối tân nhất, đạt chuẩn quốc tế, giải pháp Viettel SIEM hỗ trợ tối đa cho người dùng trong công tác vận hành, giám sát hệ thống ATTT của tổ chức, đơn vị với các tính năng chính như sau:

    Thu Thập và Chuẩn Hóa Dữ Liệu

    Viettel SIEM thu thập nhật ký ATTT từ nhiều nguồn khác nhau (như máy chủ, thiết bị, ứng dụng …) qua syslog, API, JDBC, WMI hoặc qua các agent. Hệ thống phân tích loại bỏ các dữ liệu dư thừa, chuẩn hóa và phân loại theo định dạng chung tối ưu hóa cho việc phân tích. Hệ thống cũng cho phép lưu trữ nhật ký nguyên bản ban đầu phục vụ cho công tác điều tra, truy vết sau này

    Tìm Kiếm và Điều Tra

    Viettel SIEM cung cấp ngôn ngữ tìm kiếm thân thiện, hỗ trợ tìm kiếm các event, alert dưới dạng biểu đồ trực quan. Các kết quả tìm kiếm có thể trích xuất ra dưới dạng file (json, xlsx).

    Tối Ưu Lưu Trữ Dữ Liệu

    Hệ thống lưu trữ dữ liệu được đánh chỉ mục, sao lưu đảm bảo không mất mát dữ liệu, phục vụ cho quá trình điều tra, truy vết trong trường hợp gặp sự cố. Hệ thống còn hỗ trợ phân chia chính sách lưu trữ với nhiều loại không gian lưu trữ khác nhau giúp tối ưu hóa hiệu năng hoạt động và tiết kiệm chi phí đầu tư cho việc lưu trữ

    Phát Hiện Tấn Công Thời Gian Thực

    Viettel SIEM cung cấp giao diện giám sát cảnh báo theo thời gian thực. Các cảnh báo được sắp xếp thứ tự ưu tiên tùy thuộc vào độ nghiêm trọng của loại tấn công cũng như mục tiêu bị tấn công. Việc thu thập, xử lý log, phân tích đưa ra cảnh báo được thực hiện trong thời gian < 1 phút với quy mô hệ thống khoảng 60,000 EPS

    Corelation

    Hệ thống cung cấp sẵn gần 1000 luật phát hiện các vấn đề bất thường trong hệ thống. Tùy từng nghiệp vụ khách hàng mà có thể tùy biến, thêm các luật mới

    Dashboard Trực Quan, Thân Thiện

    Cung cấp giao diện quản trị trực quan, thân thiện, đa dang về thông tin và có thể tùy chỉnh theo nhu cầu sử dụng thực tế của khách hàng. Giao diện cũng hỗ trợ việc quản lý nguồn log, cho phép thêm các thiết bị, ứng dụng mới vào hệ thống để đảm bảo khả năng giám sát tức thì.

    Quản Lý WorkFlow

    Viettel SIEM cung cấp một hệ thống quản lý ticket và workflow với khả năng lưu trữ, truy vết lịch sử, quản lý vòng đời sự cố, hỗ trợ tối đa khách hàng trong quá trình quản lý, vận hành và khai thác hệ thống ATTT.

    Tự Động Cập Nhật

    Các phiên bản mới, bộ luật mới, tri thức mới luôn được cập nhật tự động, giúp giám sát toàn diện hệ thống của khách hàng động.

    Hỗ Trợ Nhiều Thiết Bị

    Viettel SIEM có sẵn bộ chuẩn hóa của hơn 100 loại ứng dụng, thiết bị phổ biến. Với các loại ứng dụng, thiết bị mới hệ thống cung cấp sẵn giao diện để thêm bộ chuẩn hóa một cách dễ dàng.

    HỖ TRỢ TRỰC TUYẾN

    Kỹ thuật: 0946 192 368
    Kinh doanh: (024) 6281 8045
    Fax: (024) 6281 8046
    Hỗ trợ qua Messenger

    CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

    Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

    ntshanoi@nts.com.vn

    0246 2818045

    024 62818046