2. Giám sát an ninh mạng tập trung nâng cao (Security information & Event Management – SIEM) (SPLUNK) IT Usecases: § Thu thập, lưu trữ và quản lý sự kiện (event) tập trung cho toàn bộ hệ thống § Giám sát ứng dụng (Application Monitoring): Giám sát mức độ sẵn sàng, năng lực (performance) và mức độ sử dụng (usage) của ứng dụng. § Giám sát Cloud (Cloud Monitoring): Giám sát system health của hệ thống cloud, hạ tầng ảo hóa (Hyper-V, VMWare) bao gồm mức dộ sẵn sàng, năng lực, mức độ sử dụng, định danh các vấn đề (root cause) § Giám sát và troubleshooting cho hạ tầng (Infrastructure monitoring & troubleshooting): Giám sát hạ tầng tổng thể bao gồm từ network, including middleware, storage, servers, operating systems, virtualization infrastructure, hỗ trợ troubleshooting các vấn đề (issue) liên quan đến hạ tầng. § Server / operating system monitoring: Giám sát toàn bộ hệ thống server / hệ điều hành, cho phép nắm bắt thông tin chi tiết về năng lực (performance), Trạng thái tài nguyên (CPU, Memory, Storage, Network, ...), trạng thái sẵn sàng của dịch vụ (service), và cung cấp khả năng troubleshooting định danh các vấn đề cần phải xử lý. Security Usecases Security Monitoring: Phân tích tương quan (Correlation), định danh các sự cố an ninh, sự kiện an ninh bất thường trong hệ thống. § Advanced & Insider Threat Detection: Sử dụng công nghệ Machine Learning áp dụng trong UEBA/UBA để định danh các đe dọa an ninh nâng cao từ nội bộ. § Fraud Analytics & Detection: Sử dụng công nghệ Machine Learning, cho phép Fraud Team tìm kiếm, phát hiện và điều tra các giao dịch bất thường / gian lận. § Incident Investigation & Forensic: Điều tra các sự cố an ninh (Security Incident) § Incident Response & SOC Automation: Điều tra các đe dọa an ninh, sự cố an ninh trong hệ thống theo chu trình, tự động hóa việc xử lý các đe dọa / khắc phục sự cố an ninh trong SOC |