1. Giám sát an ninh mạng tập trung (Security Information & Event Management – SIEM) (McAfee SIEM). Thu thập và lưu trữ log tập trung toàn bộ hệ thống mạng o Tổng hợp toàn bộ log hệ thống, phân tích tương quan log và content (layer 7, database, …), định danh các sự kiện an ninh bất thường cho toàn bộ hệ thống. o Cho phép điều tra các hành vi/tấn công trong quá khứ. o Kết hợp log + nội dung (content) đã truyền gửi, cho phép điều tra chính xác và chi tiết. o Định danh các máy trạm bị thỏa hiệp (compromised) kết nối đến các High Risk IP (hệ thống phát tán mã độc, phát động tấn công, botnet – C&C server, …). Và cho phép điều tra chi tiết về các kết nối này. o Tích hợp với Incident Response Solution, Sandboxing, Vulnerability Management, … để hình thành công nghệ/giải pháp SOC cho hệ thống. | |
|
2. Giám sát an ninh mạng tập trung nâng cao (Security information & Event Management – SIEM) (SPLUNK) IT Usecases: § Thu thập, lưu trữ và quản lý sự kiện (event) tập trung cho toàn bộ hệ thống § Giám sát ứng dụng (Application Monitoring): Giám sát mức độ sẵn sàng, năng lực (performance) và mức độ sử dụng (usage) của ứng dụng. § Giám sát Cloud (Cloud Monitoring): Giám sát system health của hệ thống cloud, hạ tầng ảo hóa (Hyper-V, VMWare) bao gồm mức dộ sẵn sàng, năng lực, mức độ sử dụng, định danh các vấn đề (root cause) § Giám sát và troubleshooting cho hạ tầng (Infrastructure monitoring & troubleshooting): Giám sát hạ tầng tổng thể bao gồm từ network, including middleware, storage, servers, operating systems, virtualization infrastructure, hỗ trợ troubleshooting các vấn đề (issue) liên quan đến hạ tầng. § Server / operating system monitoring: Giám sát toàn bộ hệ thống server / hệ điều hành, cho phép nắm bắt thông tin chi tiết về năng lực (performance), Trạng thái tài nguyên (CPU, Memory, Storage, Network, ...), trạng thái sẵn sàng của dịch vụ (service), và cung cấp khả năng troubleshooting định danh các vấn đề cần phải xử lý. Security Usecases Security Monitoring: Phân tích tương quan (Correlation), định danh các sự cố an ninh, sự kiện an ninh bất thường trong hệ thống. § Advanced & Insider Threat Detection: Sử dụng công nghệ Machine Learning áp dụng trong UEBA/UBA để định danh các đe dọa an ninh nâng cao từ nội bộ. § Fraud Analytics & Detection: Sử dụng công nghệ Machine Learning, cho phép Fraud Team tìm kiếm, phát hiện và điều tra các giao dịch bất thường / gian lận. § Incident Investigation & Forensic: Điều tra các sự cố an ninh (Security Incident) § Incident Response & SOC Automation: Điều tra các đe dọa an ninh, sự cố an ninh trong hệ thống theo chu trình, tự động hóa việc xử lý các đe dọa / khắc phục sự cố an ninh trong SOC | |
|
3. Quản lý truy cập và tài khoản đặc quyền Giám sát và kiểm soát các truy cập/thao tác của những người dùng đặc quyền (root, administrator) trong hệ thống theo đặc quyền tối thiểu. Lưu log và video làm bằng chứng các truy cập đặc quyền. Quản lý mật khẩu tập trung đảm bảo tính tuân thủ/bảo mật cho các mật khẩu của các tài khoản đặc quyền. | |
|
4. Incident, Response & Forensic (Threat Detection, Investigate & Response) and Threat Hunting. Giám sát, phát hiện các tấn công/ đe dọa nâng cao (Advanced Threat) trên hệ thống máy trạm/ máy chủ. Điều tra, truy vết và xử lý (khắc phục) đe dọa an ninh tập trung, từ xa cho toàn bộ hệ thống. Cung cấp sẵn công cụ săn tìm các đe dọa an ninh (Threat Hunting) trong hệ thống. | |
|
5. Security OrchestrationAutomation & Response (SOAR) Vận hành an ninh tập trung: Tích hợp với toàn bộ các giải pháp an ninh thông tin và giải pháp mạng/hệ thống để cung cấp khả năng vận hành an ninh tập trung cho toàn bộ hệ thống mạng. Một số các usecase: Accelerate threat hunting, Investigate email phishing, Investigate and contain malware, Vulnerability & Remediation/Patching Streamline, Incident Investigation & Response Automation, … | |
|
6. Security Operation Center Solution (SIEM, Incident Response, Sandboxing, …) Bao gồm tư vấn nhân sự, quy trình vận hành và hệ thống công cụ tổng thể trong SOC, đảm bảo khả năng giám sát và vận hành an ninh tập trung cho toàn bộ hệ thống, khả năng điều tra và xử lý sự cố an ninh tập trung từ trung tâm điều hành – SOC. | |
|
7. Cyber Security Awareness Training :Đào tạo nhận thức an ninh cho người dùng cuối Cofense – Phishme là bộ giải pháp, công cụ chuyên dụng phục vụ cho tổ chức trong việc đào tạo và nâng cao nhận thức về an ninh thông tin cho người dung cuối trong hệ thống. | |
|
|