SIEM – Quản Lý Log Và Sự Kiện Tập Trung

SIEM là gì?

SIEM quản lý log và sự kiện tập trung, cung cấp các chức năng chính như:

  • Thu thập và lưu trữ tập trung dữ liệu log và các sự kiện từ tất cả các thiết bị dài hạn, bảo mật, an toàn và chuẩn hóa giúp cho người quản trị dễ dàng hiểu được các vấn đề đang xảy ra trong hệ thống.
  • Hỗ trợ phân tích và kết hợp các thông tin khác về ứng dụng, người dùng, máy chủ, … giúp phát hiện nhanh các vấn đề về bảo mật, hoạt động xâm nhập trên toàn bộ thiết bị trong hệ thống một cách nhanh chóng
  • Đưa ra các cảnh báo các sự cố bảo mật kịp thời và chính xác cao
  • Xây dựng sẵn các chuẩn báo cáo như PCI-DSS, HIPAA, NERC-CIP, FISMA, GLBA, SOX, ISO27001 hay có thể tùy biến theo nhu cầu của khách hàng.

Tầm quan trọng của SIEM

Khi hệ thống IT của các doanh nghiệp được trang bị nhiều hãng và thiết bị công nghệ khác nhau như Router, Switch, máy chủ, cơ sở dữ liệu, SAN, hệ điều hành máy trạm, ứng dụng ngân hàng, … Hơn nữa, các thiết bị, ứng dụng này đều đưa ra dạng log khác nhau tương ứng với từng nhà cung cấp.

Hệ thống IT được quản trị bởi nhiều phòng ban như System, Network, Application, … để tổng hợp lại sự kiện tại thời điểm diễn ra sự cố rất khó, vì không có giải pháp chuyên dụng và lưu trữ các sự kiện dài hạn cho việc phân tích sau này, dẫn đến các khó khăn như các thông báo của hệ thống bị “tràn”, một lượng lớn thông tin được sinh ra từ hệ thống log, một số cảnh báo quan trọng có thể bị bỏ nhỡ, không được xử lý kịp thời. Việc điều tra về nguồn tấn công, đích tấn công, nguyên lý tấn công, thường phải làm thủ công, mất nhiều thời gian và công sức nhưng lại không có hiệu quả kịp thời.

Ngoài ra trong thời gian gần đây, các loại hình tấn công kiểu mới như: Advanced Persistent Thread (ATP), Zero-day, tấn công từ bên trong và các loại hình Malware kiểu mới đã gia tăng dữ dội, cả ở số lượng máy bị tấn công và lây nhiêm cũng như mà cách thức máy bị điều khiển. Cùng với số lượng bùng nổ, các loại hình này cũng trở nên khó phát hiện hơn, với các thủ thuật tinh vi để tránh bị phát hiện và phân tích. Các giải pháp bảo mật truyền thống gần như không tác dụng trước loại nguy cơ mới.

Do đó, giải pháp SIEM có thể giải quyết được các bài toán phức tạp như trên.

Một số tính năng chính của SIEM:

Giải pháp SIEM Thế Hệ Mới đem đến cho khách hàng một hệ thống lưu trữ và phần tích tập trung về log và các sự kiện bảo mật với sự hiển thị chuyên sâu, tương quan về mặt ngữ cảnh chưa từng có trên thị trường.

  1. Hệ thống quản lý log và sự kiện tập trung đảm bảo:
  • Hỗ trợ thu thập thông tin từ nhiều nguồn.
  • Bảo mật về mặt dữ liệu.
  • Toàn vẹn dữ liệu.
  • Khả năng sẵn sàng cao.
  1. Khả năng phân tích chuyên sâu theo “thời gian thực” đưa ra cảnh báo kịp thời và chính xác, rút ngắn thời gian phát hiện và xử lý sự cố.
  2. Kết hợp khả năng phản ứng nhanh với các loại hình tấn công hay vi phạm chính sách hoặc các tuân thủ.
  3. Xây dựng sẵn các bộ báo cáo theo chuẩn hoặc tùy biến theo nhu cầu của khách hàng.

THÔNG TIN VỀ HÃNG CUNG CẤP GIẢI PHÁP

macafee

Logrhythm