Bkav SIEM
Giải pháp quản lý và phân tích sự kiện an toàn thông tin
Bkav SIEM là viết tắt của Bkav Security Information & Event Management, là hệ thống quản lý, phân tích dữ liệu log tập trung trong thời gian thực để phát hiện sớm các cuộc tấn công có chủ đích và vi phạm chính sách an toàn thông tin của tổ chức, đồng thời có chức năng lưu trữ, hỗ trợ điều tra, xử lý sự cố.
Tính năng
Thu thập & Phân tích dữ liệu
Thu thập
  • Thu thập dữ liệu từ nhiều nguồn bao gồm Security Devices, Network Devices, Servers, Applications
  • Chuẩn hóa log tiền phân tích
  • Lưu trữ raw log full packet tại Collector
  • Mã hóa và gửi log về Central Engine (qua đường số liệu chuyên dụng hoặc VPN).
  • Thu thập dữ liệu từ các nguồn trong hệ thống mạng pháp, thiết bị theo định dạng có sẵn và hỗ trợ tùy biến cấu hình định dạng dữ liệu mới
Phân tích dữ liệu
  • Đồng bộ thông tin hệ thống trên các thiết bị Collector (thời gian hệ thống, tập luật thực thi, cấu hình Firewall…)
  • Tương quan sự kiện giữa các nguồn log thu thập được
  • Làm giàu dữ liệu khi phân tích (định danh thông tin thiết bị...)
  • Hỗ trợ phân tích log theo các cú pháp đã có sẵn hoặc cú pháp tùy biến
Quản lý & Giám sát
Quản lý hệ thống
Hệ thống hỗ trợ quản lý tập trung từ Central Engine tới các thiết bị khác trong hệ thống Bkav SIEM
  • Quản lý hệ thống thông qua cả giao diện đồ họa và giao diện dòng lệnh
  • Quản lý cấu hình Collector, Storage
  • Hỗ trợ thêm, sửa, xóa bộ luật thực thi qua giao diện đồ họa
  • Quản lý thông tin người dùng
  • Quản lý phân quyền đối tượng và thông tin giám sát
Giám sát
Hệ thống Bkav SIEM hỗ trợ người dùng giám sát và tiếp nhận cảnh báo 24/7 theo nhiều hình thức với độ trễ thấp
  • Hiển thị thông tin tổng hợp dữ liệu theo thời gian thực dưới dạng đồ họa và số liệu trực quan
  • Hỗ trợ tùy biến giao diện và nội dung giám sát
  • Cho phép tiếp nhận cảnh báo thông qua SMS, Mobile App (hỗ trợ cả Android và IOS)
Data Sharing
  • Hỗ trợ chia sẻ dữ liệu với các kênh được cài đặt sẵn (NCSC)
  • Hỗ trợ chia sẻ dữ liệu tới các kênh tùy chọn (IOC...)
Storage
  • Lưu trữ Metadata theo dạng mã hóa
  • Cung cấp khả năng truy vấn theo cấu trúc và keywords
  • Sắp xếp dữ liệu theo dạng index với quy tắc, định dạng được cấu hình sẵn, có thể chỉnh sửa theo yêu cầu
Sơ đồ
Cấu hình thiết bị