Dịch vụ Giám sát an toàn thông tin mạng

Thách thức

Trong một vài năm gần đây, tình hình an ninh mạng trên thế giới đã và đang có chiều hướng phức tạp, tác động đến nhiều lĩnh vực, về kinh tế, xã hội và quốc phòng, an ninh. Giám sát an toàn thông tin có một vai trò quan trọng, góp phần nâng cao năng lực đảm bảo an toàn thông tin (ATTT), kịp thời phát hiện các cuộc tấn công mạng, phản ứng và đưa ra biện pháp khắc phục, đối phó với những cuộc tấn công có thể gây ra những hậu quả nghiêm trọng.

Giải pháp

Dịch vụ Giám sát an toàn thông tin mạng của SAVIS được xây dựng dựa trên cơ sở thu thập và phân tích log bảo mật (SIEM) của các thiết bị trong mạng (thiết bị chuyển mạch, định tuyến, thiết bị bảo mật, máy chủ, ứng dụng). Thiết bị ảo hóa SIEM (bản Virtual machine) tại site khách hàng sẽ đóng vai trò thu thập log, sau đó gửi về thành phần phân tích đặt tại Trung tâm dữ liệu của công ty SAVIS. Kết nối giữa thành phần thu thập và phân tích thông qua mạng riêng ảo (VPN) thông qua kết nối Internet.

Lợi ích
  • Cho phép nhân viên xử lý sự cố và phát hiện các cuộc tấn công vào doanh nghiệp nhanh chóng.
  • Cho phép nhanh chóng xác định tất cả thiết bị đầu cuối bị ảnh hưởng bởi cuộc tấn công.
  • Cung cấp cơ chế tự động nhằm ngăn chặn các cuộc tấn công đang diễn ra và cách ly các thiết bị đầu cuối đã bị xâm hại.