Dịch vụ
NSM là giải pháp bao gồm các cảm biến có chức năng giám sát cảnh báo về các cuộc tấn công trên lớp mạng của tổ chức. Giải pháp có khả năng giám sát lưu lượng mạng theo thời gian thực đồng thời phân tích các gói tin để đưa ra cảnh báo về tấn công rà quét, khai thác lỗ hổng ứng dụng, dịch vụ nhắm vào hệ thống CNTT của đơn vị chủ quản
NSM Sensor: Là các cảm biến thu thập và phân tích lưu lượng mạng, được triển khai tại mỗi vùng mạng của tổ chức. Lưu lượng mạng tại vùng mạng tương ứng sẽ được cấu hình port mirroring tới NSM sensor, do đó, không làm ảnh hưởng đến dữ liệu của tổ chức
NSM Server: Là máy chủ điều khiển, phân tích, liên kết dữ liệu các sự kiện liên quan được xử lý và tổng hợp bởi các NSM Sensor, từ đó cảnh báo các nguy cơ tấn công mạng vào hệ thống của tổ chức
NSM Web Portal: Là giao diện quản trí và hiển thị các cảnh báo được xử lý vào tổng hợp từ NSM Server
Quản trị tập trung qua cổng thông tin Web Portal
Phát hiện tấn công mạng trong thời gian thực
Dấu hiệu nhận biết các loại tấn công mạng đa dạng
Tích hợp được với nhiều giải pháp an toàn thông tin khác
Hỗ trợ tối đa việc điều tra, phân tích chuyên sâu
Triển khai linh hoạt, mở rộng dễ dàng với mô hình out-of-band
Hệ thống có khả năng phát hiện nhiều dạng tấn công, từ những loại phổ biến dựa trên các dấu hiệu biết trước (signature) đến những dạng tấn công cao cấp, ngụy trang, ẩn mình như APT. Một số khả năng nổi bật của giải pháp trong việc phát hiện tấn mạng bao gồm:
Phát hiện tấn công rà quét mật khẩu trong mạng
Giải pháp đi kèm bộ luật phát hiện nhiều nhóm hành vi bất thường khác nhau trên lớp mạng, liên tục được cập nhật để có thể phát hiện được những dấu hiệu tấn công mới nhất, bao gồm các nhóm hành vi bất thường như: Network Scan, Trojan Activities, Shellcode Detect, Web Application Attack, Suspicious Login…
Ngoài ra, giải pháp còn bao gồm bộ luật tương quan các dấu hiệu bất thường trong quá trình điều tra các cuộc tấn công APT để liên kết các sự kiện nhỏ nhất trên lớp mạng, phát hiện những dấu hiệu tấn công tiềm tàng đang ẩn mình dưới dạng các truy vấn tới máy chủ
Giải pháp NSM cung cấp bộ công cụ hỗ trợ các quản trị viên, các chuyên gia trong việc điều tra, rà soát, điều tra và phân tích chuyên sâu các sự cố trong mạng, bao gồm: