DỊCH VỤ GIÁM SÁT VÀ CẢNH BÁO SỚM (SIEM)

Cung cấp dịch vụ cảnh báo sớm để có cái nhìn tổng quan về hệ thống an ninh thông tin từ việc thu thập và lưu trữ log của tất cả các thiết bị kết nối mạng; thực hiện tổng hợp phân tích thông tin log và giám sát sự kiện theo kịch bản để đưa ra cảnh báo.

Giám sát và cảnh báo sớm

Tính năng dịch vụ:

  • Tổng hợp các thông tin về log nhật ký, cung cấp nhận thức về tình huống/dấu hiệu bất thường.
  • Thu thập log theo thời gian thực nhằm cảnh báo ngay lập tức thời điểm hacker dò quét và hỗ trợ lưu log thực hành vi mà hacker đã thực hiện. Đảm bảo việc hacker xóa dấu vết là vô ích.
  • Phân loại và chuẩn hóa dữ liệu giúp nhanh chóng xác định các tình huống bất thường.
  • Truy vết nhanh chóng: Nhanh chóng tìm kiếm dữ liệu trên hàng terabytes dữ liệu bằng giao diện tìm kiếm đơn giản. Cho phép truy vấn dữ liệu thời gian thực cũng như dữ liệu cũ.
  • Tích hợp Use Case đa dạng: Đẩy nhanh việc triển khai SIEM với một thư viện lớn các Use Case bảo mật được xác định trước và các công cụ báo cáo tự động tuân thủ là nền tảng của việc xây dựng các hoạt động an ninh.
  • Tự động hoá quy trình làm việc: Tự động hoặc tự chuyển cấp các sự kiện công việc cho đúng người/đúng bộ phận trong đúng khung thời gian. Khung công việc được xây dựng cho từng Use Case khác nhau, có thể tích hợp với các hệ thống hiện hữu của các doanh nghiệp.


Liên Hệ
-