Giải pháp về Thiết bị và Phần mềm An ninh mạng
Trung tâm giám sát điều hành An ninh mạng
Tải về
Bkav eEye Security là Trung tâm giám sát điều hành an ninh mạng (SOC - eEye). Bkav eEye Security đảm bảo được việc cung cấp thông tin cập nhật 24/7 về hiện trạng an ninh của toàn bộ hệ thống, kết nối dữ liệu của tất cả các thành phần quan trọng trong hệ thống như thiết bị tường lửa bảo vệ vòng ngoài, các thiết bị mạng, các hệ thống Endpoint bảo vệ máy chủ, máy trạm, đồng thời giám sát toàn bộ lưu lượng mạng…Các dữ liệu này sẽ được xử lý, phân tích để phát hiện ra các bất thường, từ đó hiển thị các cảnh báo cho người quản lý để kịp thời đưa ra các chỉ đạo xử lý dựa trên các quy trình xử lý SOP (Standard operating procedure)
Trung tâm điều hành Bkav eEye Security sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại. Hệ thống Bkav eEye Security ba gồm 03 thành phần cơ bản sau:
Công nghệ là các phương án, giải pháp kỹ thuật được sử dụng để bảo đảm việc giám sát an toàn thông tin đáp ứng các yêu cầu về kỹ thuật và tính hiệu quả
Quy trình là những quy định trong quy chế, chính sách bảo đảm an toàn thông tin của cơ quan, tổ chức được xây dựng để phục vụ việc quản lý, vận hành hệ thống an toàn.
Con người là việc tổ chức nhân sự cán bộ chuyên trách, chuyên gia và các đội ngũ khác (nếu có) để vận hành quản lý hệ thống Bkav eEye Security và các thành phần liên quan.
Bkav eEye Security bao gồm Hệ Thống hệ thống thu thập, lưu trữ và xử lý dữ liệu ATTT tập trung Security Information & Event Management (SIEM); Hệ thống giám sát, phát hiện tấn công ở mức máy chủ và mức mạng; hệ thống phát hiện tấn công chủ đích trên nền tảng dữ liệu lớn (Security Datamining)
Bkav Security Operations Center (SOC)
Kiến trúc giải pháp Giám sát an ninh mạng tập trung SOC
Sơ đồ hệ thống SOC
  • Network Controller: Đây là nơi tiếp nhận dữ liệu từ các thiết bị mạng trong hệ thống.
  • Sensor Collector: Đầy là nơi tiếp nhận dữ liệu từ các sensor cài trên các máy chủ và thiết bị cần giám sát gửi vể và lưu lại tại server trung tâm phục vụ cho phân tích và điều tra.
  • Analyzer: Đây là nơi phân tích dữ liệu tập chung đảm báo tính sẵn sàng của hệ thống và nhận biết các dấu hiệu tấn công từ chối dịch vụ, tấn công APT.
  • Warning: Đây là trung tâm cảnh báo. Gửi cảnh báo cho quản trị dưới dạng email hoặc SMS để phát hiện tấn công và xử lý.
  • Inspector Admin: Quản trị có thể vào website admin này để cấu hình hệ thống cảnh báo, luật vi phạm, cấu hình cảnh báo.
  • Monitor: Hệ thống màn hình giám sát giúp quản trị viên hệ thống có thể theo dõi trực quan hệ thống 24/7.
  • Monitor Admin: Quản trị hệ thống có thể cấu hình việc giám sát ở đây và cấu hình kết nối đến hệ thống tường lửa thế hệ mới BIF để ngăn chặn chủ động các hành vi tấn công DDoS, các hành vi đang rà quát trái phép trong mạng.
Chức năng của SOC
Giám sát và cảnh báo tính sẵn của các dịch vụ quan trọng trong hệ thống:
  • Giám sát toàn bộ hệ thống theo thời gian thực 24/7 qua màn hình hiển trị trực quan.
  • Giám sát và cảnh báo khi các dịch vụ website không hoạt động (site down) hoặc dung lượng website có thay đổi vượt quá khoảng sai số cho phép
  • Giám sát và cảnh báo thư mục: Kiểm soát thay đổi của các file trong folder quan trọng trên server để phát hiện và phản ứng kịp thời với các thay đổi nội dung file không mong muốn.
  • Giám sát và cảnh báo ổ đĩa: Kiểm soát dung lượng trống tối thiểu của ổ đĩa trên server để đảm bảo ổ đĩa hoạt động bình thường.
  • Giám sát và cảnh báo website: Kiểm soát nhằm đảm bảo website hoạt động liên tục.
  • Giám sát và cảnh báo backup dữ liệu: Kiểm soát nhằm đảm bảo dịch vụ backup dữ liệu tự động (file database, log web) hoạt động thường xuyên và thông suốt.
  • Cảnh báo ping:  Kiểm soát xem Server/Dịch vụ có hoạt động bình thường hay không.
  • Cảnh báo tài nguyên: Kiểm soát hoạt động của các tài nguyên (CPU, RAM của server; băng thông mạng; ổ đĩa).
  • Cảnh báo cập nhật bản vá cho server dịch vụ: Đảm bảo server luôn cập nhật các bản vá mới nhất.
  • Cảnh báo đồng bộ CSDL trên server: Đảm bảo tool đồng bộ CSDL luôn hoạt động đúng như yêu cầu.
  • Cảnh báo đồng bộ folder: Đảm bảo việc đồng bộ Folder bằng các tool đồng bộ (Robocopy, Rsync…) luôn hoạt động đúng.
Giám sát toàn bộ lưu lượng mạng (máy trạm, máy chủ).
Giám sát và bảo vệ toàn bộ hệ thống máy chủ, máy trạm, phát hiện và xử lý kịp thời đợt các tấn công APT 24/7:
  • Phát hiện các cuộc tấn công Web: SQL Injection, XSS …
  • Phát hiện các cuộc tấn công DDoS
  • Phát hiện nguy cơ từ việc phân tích event log
  • Phát hiện sự thay đổi của các file hệ thống, cập nhật bản vá cho server.
  • Phát hiện hành vi kết nối đến các danh sách máy chủ điều khiển của mã độc (Có trong danh sách server mã độc)
  • Phát hiện hành vi rà quét thăm dò trong mạng nhằm lây lan rộng trong hệ thống.
  • Phát hiện các hành vi truy cập trái phép vào các dịch vụ quan trọng (như ssh, remote desktop...) trên server.
  • Cảnh báo thời gian thực qua email, SMS
  • Phân cấp trong cảnh báo: chuyên viên – trưởng phòng – lãnh đạo đơn vị.
  • Gửi report tổng quan và chi tiết các sự kiện.
Trung tâm giám sát điều hành an ninh mạng (SOC - eEye)
Sản phẩm giám sát lớp mạng:
Bkav IPS Firewall (BIF)
Bkav Load Balancer
Bkav VPN Gateway
Bkav Anti DdoS
Bkav Network Access Control
Sản phẩm giám sát lớp máy chủ
Bkav Total NAC (BTN)
Sản phẩm an toàn lớp ứng dụng:
Bkav WAF
Bkav AntiSpam Gateway Scan
Sản phẩm an toàn cho thiết bị đầu cuối:
Bkav Endpoint Internet Security
Bkav Endpoint Detect and Response
Dịch vụ đánh giá an ninh mạng:
Đánh giá an ninh website
Đánh giá an ninh ứng dụng
ISO
Dịch vụ đào tạo và diễn tập an ninh mạng:
Đào tạo nhận thức
Đào tạo cho cán bộ quản trị
Diễn tập an ninh mạng

Mức cảnh báo: Nguy hiểm

Cảnh báo: Lỗ hổng thực thi mã từ xa trên Zimbra