Dịch vụ cảnh báo sớm là dịch vụ của QTSC về bảo đảm An ninh thông tin, cung cấp cho khách hàng những thông tin, cảnh báo liên quan đến các mối đe dọa an ninh, các dấu hiệu bất thường đối với hệ thống mạng của khách hàng theo thời gian thực.

Dịch vụ cảnh báo sớm được cung cấp bởi hệ thống SIEM (Security Information and Event Management). Dựa vào các thông tin sự kiện (event log data) thu thập được trên hệ thống mạng của khách hàng, hệ thống sẽ phân tích và đưa ra thông tin, cảnh báo.

Khi sử dụng dịch vụ SIEM, khách hàng được:

- Cung cấp các báo cáo thường xuyên về hoạt động hệ thống và có các cảnh báo theo thời gian thực đối với các hành vi bất thường được ghi nhận trong hệ thống.

- Thu thập và lưu trữ thông tin: thu thập thông tin log từ tất cả các thiết bị mạng, các thiết bị an ninh, từ máy chủ, máy trạm và từ các ứng dụng nhằm lưu trữ lâu dài và quản lý tập trung theo thời gian thực, phục vụ cho công tác thống kê và điều tra khi cần thiết.

Cơ chế giám sát của hệ thống SIEM

- Tổng hợp và phân tích thông tin: thông tin được tổng hợp và tiến hành phân tích để nhận ra các tấn công, các xâm hại vào hệ thống, các dấu hiệu vi phạm chính sách an toàn thông tin. Giúp người quản trị có cái nhìn tổng thể về tình hình an ninh trên toàn hệ thống mạng để từ đó đưa ra các phương án xử lý nhanh chóng kịp thời.

- Cảnh báo: Đưa ra các cảnh báo trong thời gian thực cho quản trị viên hệ thống an toàn thông tin để có được các hành động đáp trả cần thiết.

Hệ thống SIEM còn có khả năng giám sát toàn bộ sự kiện (event/log) an ninh cụ thể:

- Giám sát truy cập (website, VPN, thiết bị mạng…)

- Giám sát cập nhật website

- Giám sát các hành vi bất thường (được định nghĩa bởi quản trị)

- Giám sát, thống kê, báo cáo tình hình ANTT trên hệ thống và đưa ra các cảnh báo trong thời gian sớm nhất đối với các vi phạm ANTT trong hệ thống.

- Cảnh báo real time các hành động bất thường qua email hoặc SMS.

Giao diện quản trị và báo cáo của hệ thống SIEM

Để biết thêm thông tin chi tiết, vui lòng liên hệ:

• Trung tâm viễn thông, Công viên phần mềm Quang Trung
• Điện thoại: (84-8) 3715 8888 - Ext: 900 - 901 - 902
• Email: sales@qtsc.com.vn
• Website: https://telecom.qtsc.com.vn