NSM là giải pháp bao gồm các cảm biến có chức năng giám sát cảnh báo về các cuộc tấn công trên lớp mạng của tổ chức. Giải pháp có khả năng giám sát lưu lượng mạng theo thời gian thực đồng thời phân tích các gói tin để đưa ra cảnh báo về tấn công rà quét, khai thác lỗ hổng ứng dụng, dịch vụ nhắm vào hệ thống CNTT của đơn vị chủ quản
MÔ HÌNH TRIỂN KHAI GIẢI PHÁP
NSM Sensor: Là các cảm biến thu thập và phân tích lưu lượng mạng, được triển khai tại mỗi vùng mạng của tổ chức. Lưu lượng mạng tại vùng mạng tương ứng sẽ được cấu hình port mirroring tới NSM sensor, do đó, không làm ảnh hưởng đến dữ liệu của tổ chức
NSM Server: Là máy chủ điều khiển, phân tích, liên kết dữ liệu các sự kiện liên quan được xử lý và tổng hợp bởi các NSM Sensor, từ đó cảnh báo các nguy cơ tấn công mạng vào hệ thống của tổ chức
NSM Web Portal: Là giao diện quản trí và hiển thị các cảnh báo được xử lý vào tổng hợp từ NSM Server
LỢI ÍCH CỦA DỊCH VỤ VIETTEL NETWORK SECURITY MANAGEMENT VCS – NSM
Quản trị tập trung qua cổng thông tin Web Portal
Phát hiện tấn công mạng trong thời gian thực
Dấu hiệu nhận biết các loại tấn công mạng đa dạng
Tích hợp được với nhiều giải pháp an toàn thông tin khác
Hỗ trợ tối đa việc điều tra, phân tích chuyên sâu
Triển khai linh hoạt, mở rộng dễ dàng với mô hình out-of-band
PHÁT HIỆN TẤN CÔNG MẠNG
Hệ thống có khả năng phát hiện nhiều dạng tấn công, từ những loại phổ biến dựa trên các dấu hiệu biết trước (signature) đến những dạng tấn công cao cấp, ngụy trang, ẩn mình như APT. Một số khả năng nổi bật của giải pháp trong việc phát hiện tấn mạng bao gồm: Phát hiện tấn công rà quét mật khẩu trong mạng Phát hiện dấu hiệu tấn công từ chối dịch vụ Phát hiện dấu hiệu tấn công rà quét lỗ hổng Phát hiện dấu hiệu tấn công ứng dụng Web (SQL Injection, XSS, …) Phát hiện tấn công có chủ đích APT Phát hiện dấu hiệu rà quét thông tin mạng Phát hiện dấu hiệu khai thác dịch vụ
BỘ LUẬT ĐA DẠNG, ĐƯỢC CẬP NHẬT LIÊN TỤC
Giải pháp đi kèm bộ luật phát hiện nhiều nhóm hành vi bất thường khác nhau trên lớp mạng, liên tục được cập nhật để có thể phát hiện được những dấu hiệu tấn công mới nhất, bao gồm các nhóm hành vi bất thường như: Network Scan, Trojan Activities, Shellcode Detect, Web Application Attack, Suspicious Login… Ngoài ra, giải pháp còn bao gồm bộ luật tương quan các dấu hiệu bất thường trong quá trình điều tra các cuộc tấn công APT để liên kết các sự kiện nhỏ nhất trên lớp mạng, phát hiện những dấu hiệu tấn công tiềm tàng đang ẩn mình dưới dạng các truy vấn tới máy chủ
HỖ TRỢ ĐIỀU TRA, PHÂN TÍCH CHUYÊN SÂU
Giải pháp NSM cung cấp bộ công cụ hỗ trợ các quản trị viên, các chuyên gia trong việc điều tra, rà soát, điều tra và phân tích chuyên sâu các sự cố trong mạng, bao gồm: Rà soát các kết nối liên quan đến một dấu hiệu tấn công mạng Rà soát các kết nối liên quan đến một địa chỉ, máy tính trong mạng Hỗ trợ tái tạo các kết nối, truy vấn trong mạng dưới dạng PCAP để phục vụ điều tra, phân tích chuyển sâu
Liên hệ nhân viên tư vấn