công ty cổ phần công nghệ bằng hữu


Tin tức

Giải pháp IBM Security QRadar SIEM: giải quyết những đe dọa về lỗ hổng thông tin

Từ chính phủ, quân đội, các tập đoàn, bệnh viện, cơ sở kinh doanh… đến người dùng đều có những thông tin bí mật riêng về khách hàng, nhân viên, sản phẩm, nghiên cứu… Hầu hết các thông tin đó hiện nay đều được thu thập, xử lý và lưu trữ bởi máy vi tính, trung tâm dữ liệu. Dữ liệu đó cũng có thể được chuyển qua mạng để về trung tâm lưu trữ, đến các nhánh công ty con, hoặc gửi cho bạn bè, người thân… Nếu thông tin đó lọt vào tay đối thủ cạnh tranh thì cực kỳ nguy hiểm.

Đứng trước thách thức về tội phạm mạng ngày càng nhiều, các hình thức và hành vi tấn công ngày càng tinh vi, khả năng phòng thủ của hệ thống luôn phải đòi hỏi hai mục tiêu chính:

–        Phòng thủ tấn công: xác định các cuộc tấn công theo diện “được nhận biết trước” và tiến hành áp dụng hệ thống chính sách bảo mật, đảm bảo an ninh cho hệ thống CNTT

–        Điều tra tấn công: ghi nhận toàn bộ các hành vi, ảnh hưởng đến hệ thống CNTT và thực hiện điều tra, truy vết, bằng chứng pháp lý theo yêu cầu. Thực hiện các phân tích nâng cao, tương quan các sự kiện an ninh để xác định nguồn gốc vấn đề.

Các  cần chú trọng đến việc triển khai giải pháp Quản lý và giám sát an ninh thông tin tập trung (SIEM) và là nền tảng tốt cho việc xây dựng Trung Tâm Vận Hành Bảo Mật (SOC) trong tương lai gần.

 

Nhằm đem đến giải pháp phù hợp nhất với hiện trạng của các khách hàng cũng như bắt kịp xu hướng phát triển công nghệ trên thế giới, IBM đề xuất không chỉ giải pháp SIEM mà lộ trình xây dựng SOC phù hợp bằng việc thực hiện tư vấn chiến lược về nguồn nhân lực, kiến trúc vận hành, mô hình hoạt động SOC đã được IBM Security triển khai cho nhiều khách hàng lớn trên thế giới trong hơn 20 năm qua.

IBM QRadar SIEM là cốt lõi của IBM QRadar Security Intelligence Platform, áp dụng phân tích thông minh, tự động cho một lượng lớn dữ liệu bảo mật để cung cấp cho các nhà phân tích bảo mật cái nhìn sâu sắc có thể hành động trước các mối đe dọa quan trọng nhất, cho phép họ xử lý tốt hơn, nhanh hơn.

–        IBM Qradar hỗ trợ hơn 500 loại thiết bị, hệ thống, ứng dụng và dịch vụ điện toán đám mây (devices, systems, applications and cloud services) nên việc triển khai lấy log rất thuận lợi và nhanh chóng bao gồm công cụ edit (DSM Editor) cho các ứng dụng, hệ thống phát triển in-house đặc thù của tổ chức/DN.

Vui lòng tham chiếu thông tin theo link: https://www-01.ibm.com/support/docview.wss?uid=swg27048741

–        IBM Qradar với trên 1000 mẫu báo cáo liên quan bảo mật (ví dụ: Compliance như PCI, Configuration and Change Management, Executive, Log Source, Network Management, Security, Usage Monitoring, Virtual Infrastructure, Vulnerability Management)

–        Qradar cung cấo trên 600 rules/use-cases tương quan được xây dựng sẵn bằng kiến thức và kinh nghiệm toàn cầu của IBM. Cũng như dễ dàng tạo mới, thay đổi, chỉnh sửa rules giúp hoạt động vận hành bảo mật hiệu quả và nhanh chóng.

–        Khả năng phân tích luồng (Flow) vượt trội không chỉ có thể nhận nhiều nguồn luồn khác nhau cho đến khả năng phân tích lớp 7 (Layer 7) của gói tin như NetFlow, J-Flow, sFlow, vFlow, và Qflow mà còn có thể tăng cường năng lực giám sát, quản lý các đe doạ đang ẩn náo nhờ IBM Qradar Network Insights (QNI).

–        Công cụ đánh giá lỗ hổng tích hợp, Qradar Vulnerability Manager (QVM) đặc biệt hiệu quả khi nó có thể tổng hợp dữ liệu lỗ hổng từ nhiều nguồn rộng lớn từ IBM cho đến từ bên thứ 3, bao gồm các công cụ quét ứng dụng Web, đánh giá lỗ hổng CSDL, các hệ thống quản trị đầu cuối bao gồm máy chủ (Endpoints) và các công nghệ khác. Đầu vào có thể là kết quả scans từ bên ngoài hay nội bộ từ hệ thống on-prem hay được hosted. QVM tương quan được với thông tin log/event và luồng có sẵn từ Qradar SIEM và cũng sẵn sàng tích hợp với hơn 20 công cụ quét khác nhau của bên thứ 3 như bên thứ 3 như third-party như Qualys, Rapid7, Tenable, Tripwire, AppScan,..

AMIGO, với nhiều năm kinh nghiệm hoạt động trong lĩnh vực tích hợp hợp thống và cung cấp hạ tầng, giải pháp công nghệ nói chung sẽ đồng hành cùng Quý doanh nghiệp, tư vấn, hỗ trợ Quý doanh nghiệp áp dụng công nghệ mới này với chi phí hợp lý và hiệu quả cao.

 

 

admin

admin