Hôm nay Thứ Sáu, 26th Tháng Tư 2024

Giải pháp giám sát an toàn thông tin - OSSIM SIEM

Giải pháp giám sát an toàn thông tin - OSSIM SIEM

OSSIM SIEM là nền tảng công nghệ giúp Giám sát sự kiện ATTT của doanh nghiệp, được phát triển bởi đội ngũ kỹ sư của công ty Cổ phần TMGS Việt Nam. Hiện nay OSSIM là một trong những nền tảng cốt lõi xây dựng nên dịch vụ trung tâm giám sát ATTT – SOC.

RÀ SOÁT VÀ GIÁM SÁT CÁC SỰ KIỆN ATTT
Thành phần thu thập nhật ký ATTT: Bao gồm các giao diện thu thập nhật ký ATTT trực tiếp từ các thiết bị, dịch vụ, ứng dụng. Thành phần này có các tính năng:
- Thu thập toàn bộ dữ liệu nhật ký từ các nguồn thiết bị, ứng dụng… gồm cả các thiết bị vật lý và thiết bị ảo.
- Kiểm soát băng thông và không gian lưu trữ thông qua khả năng chọn lọc dữ liệu nhật ký.
- Phân tách từng sự kiện và chuẩn hóa các sự kiện vào một lược đồ chung.
- Tích hợp các sự kiện để giảm thiểu số lượng các sự kiện gửi về thành phần phân tích và lưu trữ.
- Chuyển toàn bộ các sự kiện đã thu thập về thành phần phân tích và lưu trữ.
Thành phần phân tích và lưu trữ: 
Thành phần này có các tính năng:
- Kết nối với các thành phần thu thập nhật ký để tập hợp nhật ký tập trung và tiến hành phân tích, so sánh tương quan.
- Môđun phân tích sẽ được hỗ trợ bởi các luật (được định nghĩa trước) cũng như khả năng tuỳ biến, nhằm đưa ra kết quả phân tích chính xác nhất.
- Các nhật ký ATTT được tiến hành phân tích, so sánh tương quan theo thời gian thực nhằm đưa ra cảnh báo tức thời cho người quản trị. Bên cạnh khả năng so sánh theo thời gian thực, thành phần này còn cho phép phân tích các dữ liệu trong quá khứ, nhằm cung cấp cho người quản trị một bức tranh toàn cảnh về ATTT theo thời gian.
- Hỗ trợ kết nối đến các hệ thống lưu trữ dữ liệu (như SAN, NAS) giúp nâng cao khả năng lưu trữ và xây dựng kế hoạch dự phòng, chống mất dữ liệu.
Thành phần quản trị tập trung:
- Cung cấp giao diện quản trị tập trung cho toàn bộ Hệ thống GSANM (Giám sát an ninh mạng). Các giao diện được phân quyền theo vai trò của người quản trị.
- Hỗ trợ sẵn hàng nghìn mẫu báo cáo, các giao diện theo dõi, điều kiện lọc,... để người quản trị có thể sử dụng. Ngoài ra, các công cụ này còn cho phép tùy biến, thay đổi hay tạo mới các báo cáo một cách dễ dàng, cho phép người quản trị tạo lập các công cụ mới phù hợp với Hệ thống của mình.
- Hỗ trợ các công cụ cho việc xử lý các sự kiện ATTT xảy ra trong hệ thống.
GIÁM SÁT HIỆU NĂNG HỆ THỐNG
  • Khả năng hiển thị lưu lượng truy cập mạng thời gian thực nhằm kiểm soát mạng của bạn.
  • Các vấn đề về vận hành & cấu hình được phát hiện và xác định ngay lập tức.
  • Xử lý sự cố & đưa ra phương án phối hợp nhanh chóng cho các nhà quản trị mạng & bảo mật.
  • Cơ sở hạ tầng được bảo vệ tốt hơn trước các mối đe dọa an ninh cả bên trong lẫn bên ngoài tổ chức
GIÁM SÁT DỮ LIỆU TRUYỀN QUA CỔNG MẠNG
  • Trong môi trường mạng hiện đại đa thành phần hiện nay, việc giám sát và theo dõi lưu lượng mạng là rất phức tạp.
  • Giám sát dựa vào SNMP (Simple Network Management Protocol) là không đủ nữa nên cần phải có một giải pháp toàn diện cho vấn đề này
  • Giám sát và theo dõi lưu lượng mạng dựa vào flow là một giải pháp hoàn hảo giúp các quản trị viên quản lý hệ thống mạng một cách tối ưu nhờ vào công nghệ thu thập flowdata theo các chuẩn IPFIX hoặc netflow.
  • Công cụ giám sát lưu lượng mạng cung cấp cho các chuyên gia CNTT khả năng hiển thị mạng chi tiết để hợp lý hóa việc khắc phục sự cố, vận hành mạng và tối ưu hóa hiệu suất của toàn bộ môi trường CNTT.
  • Công nghệ phát hiện hành vi bất thường cung cấp công nghệ tiên tiến để phát hiện tự động các hoạt động đáng ngờ, các cuộc tấn công và các mối đe dọa nâng cao vượt qua các giải pháp truyền thống.
NGĂN CHẶN TẤN CÔNG
Tìm hiểu thêm

* Điều khoản quan trọng và chi tiết ưu đãi:

Đăng ký, Dùng thử miễn phí, Định giá và Thời hạn gia hạn tự động:

    Liên hệ

Lợi ích miễn phí với tính năng tự động gia hạn:

Các điều khoản bổ sung dành riêng cho Dịch vụ giám sát danh tính: