I. VSEC TI ENGINE – Hệ thống dự đoán, xác định sự cố, nguy cơ mất ATTT
Ngành công nghiệp bảo mật trên thế giới đang trong cuộc chiến gay gắt chống lại các cuộc tấn công mạng ngày càng gia tăng về số lượng, tốc độ và sự phức tạp. Thực tế này đòi hỏi một cách tiếp cận mới đối với việc ngăn chặn các mối đe dọa trên không gian mạng. Theo các nghiên cứu gần đây, các giải pháp an ninh truyền thống hầu như chỉ có thể xác định được các mối đe dọa đã biết, trong khi đó các mối đe dọa chưa biết thường khó có thể xác định. Do đó, VSEC TI Engine sẽ giúp các doanh nghiệp thu thập dữ liệu về các mối đe dọa trên không gian mạng từ sớm, giúp nâng cao hiệu quả, giảm thiểu ảnh hưởng đến hoạt động kinh doanh.
II. TÍNH NĂNG CHÍNH
VSEC TI Engine cho phép thiết lập cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng, cấu hình tập luật bảo vệ; cho phép thay đổi thời gian hệ thống; quản lý các phiên làm việc, giới hạn phiên kết nối, đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực.
VSEC TI Engine sử dụng giao thức mã hóa như TLS cho phép quản trị từ xa một cách an toàn.
Hỗ trợ phương thức xác thực bằng tài khoản – mật khẩu, trong đó, quản trị viên có thể thiết lập và thay đổi được độ phức tạp của mật khẩu; phân nhóm tài khoản tối thiểu theo 02 nhóm là quản trị viên và người dùng thường với những quyền hạn cụ thể đối với từng nhóm.
Cho phép quản lý các báo cáo, tạo mới các báo cáo theo template báo cáo, cho phép xuất các báo cáo theo định dạng WORD, EXCEL hoặc PDF
VSEC TI Engine cho phép kết nối với các loại hệ thống khác như VSEC Vadar SIEM
Trong trường hợp VSEC TI Enginephải khởi động lại do có lỗi phát sinh (ngoại trừ lỗi phần cứng), VSEC TI Engineđảm bảo dữ liệu log và các loại cấu hình được lưu lại và không bị thay đổi trong lần khởi động kế tiếp. Đồng thời cũng đảm bảo thời gian hệ thống được đồng bộ tự động đến thời điểm hiện tại
VSEC TI Engine cho phép thu thập và lưu trữ các log thông tin mối đe dọa, log cảnh báo được sinh ra bởi việc thực thi các thiết lập cảnh báo mối đe dọa và được chóa log theo định dạng JSON, STIX để truyền dữ liệu log cho các phần mềm quản lý, phân tích, điều tra log.
Quản lý log: VSEC TI Engine cho phép thiết lập và cấu hình các cài đặt liên quan đến lưu trữ và hủy bỏ log. Cho phép phân nhóm log thành các nhóm sự kiện theo các tiêu chí khác nhau. Cho phép truy xuất dữ liệu thô của log thông qua kết quả tìm kiếm và cảnh báo. Cho phép xuất dữ liệu log ra để phục vụ cho việc tích hợp các dữ liệu này vào giải pháp khác về quản lý, phân tích, điều tra log.
VSEC TI Engine cho phép đồng bộ hóa thời điểm log được tiếp nhận tại Receiver và thời điểm log được thu thập tại Collector dựa trên cài đặt về múi giờ đã được thiết lập. Cho phép lưu trữ tất cả log dưới dạng dữ liệu thô và cho phép làm giàu thông tin log
VSEC TI Engine cho phép phân loại và gắn nhãn tên phân nhóm cho log thông tin mối đe dọa theo các phân nhóm phục vụ cho mục đích tìm kiếm:
- Điểm yếu, lỗ hổng an toàn thông tin đã được công bố
- Họ mã độc
- Kỹ thuật tấn công
- Chiến dịch tấn công
- Mục đích tấn công
- Loại đối tượng, tổ chức bị tấn công
- Đối tượng, tổ chức thực hiện tấn công
- Tên miền, địa chỉ IP của khách hàng có kết nối đến cơ sở hạ tầng của đối tượng, tổ chức thực hiện tấn công
- Điểm yếu, lỗ hổng an toàn thông tin đối với hệ thống của khách hàng VSEC TI Engine có chức năng cho phép cập nhật bản vá để xử lý các điểm yếu, lỗ hổng bảo mật.
Hiệu năng xử lý
- Đảm bảo rằng độ trễ thời gian tìm kiếm log với độ phức tạp bất kỳ, có phản hồi trong khoảng thời gian tối đa là 02 phút;
- Dữ liệu tri thức các mối đe dọa của VSEC TI Engine có tối thiểu 100.000 bản ghi.
VSEC TI Enginecó khả năng tự bảo vệ, ngăn chặn các dạng tấn công phổ biến sau: SQL Injection, OS Command Injection, XPath Injection, Remote File Inclusion (RFI), Local File Inclusion (LFI), Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF).
VSEC TI Enginecó chức năng cho phép cập nhật bản vá để xử lý các điểm yếu, lỗ hổng bảo mật.
Thống kê xu hướng và cảnh báo mối đe dọa:
- VSEC TI Engine cho phép thống kê xu hướng mối đe dọa dưới dạng biểu đồ; tìm kiếm dữ liệu xu hướng mối đe dọa theo thời gian
- VSEC TI Engine có chức năng cho phép quản lý thiết lập cảnh báo mối đe dọa đến người dùng:
-
- Cho phép nhận cảnh báo theo các phân nhóm
- Cho phép thiết lập thời gian nhận cảnh báo
- Cho phép tải nội dung cảnh báo dưới dạng tập tin
- Cho phép hiển thị nội dung cảnh báo trên giao diện đồ họa về quản lý cảnh báo
- Cho phép nhận cảnh báo qua phương thức gửi email