Dịch vụ

VIETTEL NETWORK SECURITY MANAGEMENT VCS – NSM

NSM là giải pháp bao gồm các cảm biến có chức năng giám sát cảnh báo về các cuộc tấn công trên lớp mạng của tổ chức. Giải pháp có khả năng giám sát lưu lượng mạng theo thời gian thực đồng thời phân tích các gói tin để đưa ra cảnh báo về tấn công rà quét, khai thác lỗ hổng ứng dụng, dịch vụ nhắm vào hệ thống CNTT của đơn vị chủ quản

Đăng ký

Mô hình triển khai giải pháp

NSM Sensor: Là các cảm biến thu thập và phân tích lưu lượng mạng, được triển khai tại mỗi vùng mạng của tổ chức. Lưu lượng mạng tại vùng mạng tương ứng sẽ được cấu hình port mirroring tới NSM sensor, do đó, không làm ảnh hưởng đến dữ liệu của tổ chức

NSM Server: Là máy chủ điều khiển, phân tích, liên kết dữ liệu các sự kiện liên quan được xử lý và tổng hợp bởi các NSM Sensor, từ đó cảnh báo các nguy cơ tấn công mạng vào hệ thống của tổ chức

NSM Web Portal: Là giao diện quản trí và hiển thị các cảnh báo được xử lý vào tổng hợp từ NSM Server

Lợi ích của dịch vụ VIETTEL NETWORK SECURITY MANAGEMENT VCS – NSM

Quản trị tập trung qua cổng thông tin Web Portal

Phát hiện tấn công mạng trong thời gian thực

Dấu hiệu nhận biết các loại tấn công mạng đa dạng

Tích hợp được với nhiều giải pháp an toàn thông tin khác

Hỗ trợ tối đa việc điều tra, phân tích chuyên sâu

Triển khai linh hoạt, mở rộng dễ dàng với mô hình out-of-band

PHÁT HIỆN TẤN CÔNG MẠNG

Hệ thống có khả năng phát hiện nhiều dạng tấn công, từ những loại phổ biến dựa trên các dấu hiệu biết trước (signature) đến những dạng tấn công cao cấp, ngụy trang, ẩn mình như APT. Một số khả năng nổi bật của giải pháp trong việc phát hiện tấn mạng bao gồm:

Phát hiện tấn công rà quét mật khẩu trong mạng

Phát hiện dấu hiệu tấn công từ chối dịch vụ
Phát hiện dấu hiệu tấn công rà quét lỗ hổng
Phát hiện dấu hiệu tấn công ứng dụng Web (SQL Injection, XSS, …)
Phát hiện tấn công có chủ đích APT
Phát hiện dấu hiệu rà quét thông tin mạng
Phát hiện dấu hiệu khai thác dịch vụ

BỘ LUẬT ĐA DẠNG, ĐƯỢC CẬP NHẬT LIÊN TỤC

Giải pháp đi kèm bộ luật phát hiện nhiều nhóm hành vi bất thường khác nhau trên lớp mạng, liên tục được cập nhật để có thể phát hiện được những dấu hiệu tấn công mới nhất, bao gồm các nhóm hành vi bất thường như: Network Scan, Trojan Activities, Shellcode Detect, Web Application Attack, Suspicious Login…

Ngoài ra, giải pháp còn bao gồm bộ luật tương quan các dấu hiệu bất thường trong quá trình điều tra các cuộc tấn công APT để liên kết các sự kiện nhỏ nhất trên lớp mạng, phát hiện những dấu hiệu tấn công tiềm tàng đang ẩn mình dưới dạng các truy vấn tới máy chủ

HỖ TRỢ ĐIỀU TRA, PHÂN TÍCH CHUYÊN SÂU

Giải pháp NSM cung cấp bộ công cụ hỗ trợ các quản trị viên, các chuyên gia trong việc điều tra, rà soát, điều tra và phân tích chuyên sâu các sự cố trong mạng, bao gồm:

Rà soát các kết nối liên quan đến một dấu hiệu tấn công mạng
Rà soát các kết nối liên quan đến một địa chỉ, máy tính trong mạng
Hỗ trợ tái tạo các kết nối, truy vấn trong mạng dưới dạng PCAP để phục vụ điều tra, phân tích chuyển sâu

Bảng giá Dịch vụ VIETTEL NETWORK SECURITY MANAGEMENT VCS – NSM

2017 Giải pháp dành cho doanh nghiệp