EagleEye – Giải pháp đảm bảo an toàn bảo mật cho doanh nghiệp vừa và nhỏ

504

Hiện nay, các cuộc tấn công mạng đang có xu hướng phát triển một cách nhanh chóng, cả về số lượng cũng như độ tinh vi trong mỗi cuộc tấn công. Việc đảm bảo an toàn cho hệ thống của các doanh nghiệp đòi hỏi phải phát hiện và cảnh báo sớm về những thay đổi bất thường, những mối nguy hại đang đe dọa tới hệ thống. Nắm bắt được tâm lý cũng như nhu cầu của thị trường, giải pháp bảo mật toàn diện của Trung tâm an ninh mạng FPT đã được cho ra mắt với tên gọi EagleEye.

SIEM là gì?

SIEM – Security Information and Event Managemen (Hệ thống quản lý và phân tích sự kiện an toàn thông tin) là hệ thống được thiết kế nhằm thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối và lưu trữ dữ liệu một cách tập trung. Theo đó, các sản phẩm SIEM cho phép phân tích tập trung và báo cáo về các sự kiện an toàn mạng của tổ chức. Kết quả phân tích này có thể được dùng để phát hiện ra các cuộc tấn công mà không thể phát hiện được theo phương pháp thông thường.

Khó khăn đối mà các doanh nghiệp phải đối mặt

Có rất nhiều các gói giải pháp về SIEM trên thị trường, tuy nhiên các doanh nghiệp đang dần nhận ra rằng, để những những công nghệ đó mang chỉ mang lại hiệu quả như mong muốn khi có sự đầu tư tương xứng về đội ngũ cũng như quy trình bảo mật.

Tự vận hành một hệ thống SIEM không phải là một vấn đề đơn giản mà là một thách thức lớn với nhiều vấn đề cần đối mặt:

  • Cần đảm bảo nguồn lực liên tục để duy trì hoạt động giám sát 24×7.
  • Thiếu các nguồn tin tức để cập nhật và phát hiện nguy cơ bảo mật mới.
  • Khó khăn trong việc thu hút và đào tạo nguồn nhân lực vận hành hệ thống SIEM.

Kết quả của những thách thức này là rất nhiều hệ thống SIEM hiện nay hoạt động kém hiệu quả và chính tổ chức cũng không được bảo vệ toàn diện.

EagleEye – Giải pháp SIEM với cách tiếp cận hoàn toàn mới từ FPT

Khác với những dịch vụ dựa trên SIEM đang có trên thị trường, EagleEye là giải pháp bảo mật toàn diện của trung tâm an ninh mạng FPT – FPT CSD tập trung vào giải quyết triệt để các thách thức mà doanh nghiệp phải đối mặt. EagleEye mang đến một giải pháp toàn diện về cả công nghệ, con người cũng như quy trình vận hành hệ thống với nhiều ưu điểm vượt trội:

  • Được vận hành bời đội ngũ chuyên gia bảo mật giàu kinh nghiệm.
  • Giám sát hệ thống và cảnh báo kịp thời 24x7x365.
  • Báo cáo sự cố chi tiết, chính xác và nhanh chóng.
  • Chi phí tiết kiệm, linh hoạt theo mô hình “Pay-as-you-grow”.

Kiến trúc của giải pháp

Sau khi thu thập các thông tin liên quan tới sơ đồ mạng và cấu trúc hệ thống của khách hàng, các agent được cài đặt lên hệ thống máy chủ, các thiết bị như tường lửa, antivirus, hệ thống phát hiện xâm nhập (IDS) phục vụ cho mục đích thu thập log. Sau đó, thông qua một kênh truyền có mã hóa (đảm bảo tính bí mật của thông tin), dữ liệu thu thập được sẽ được vân chuyển về Trung tâm an ninh mạng của FPT.

Tại đây, dữ liệu được làm sạch, sau đó vận chuyển lên 2 bộ phận :

  • Log Storage: Bộ phận lưu trữ log, phục vụ cho một số mục đích như điều tra số (Forensic) khi có sự cố xảy ra, học máy (Machine learning)…
  • SIEM: Tiến hành phân tích tương quan dữ liệu (Correlation) để phát hiện bất thường dựa trên các bộ luật đã được định nghĩa sẵn (Security Rules) và hiển thị cảnh báo lên Dashboard.

Lợi ích EagleEye mang lại

Dịch vụ EagleEye được vận hành 24x7x365 bởi đội ngũ Giám sát của FPT CSD, có khả năng tiếp cận trên toàn cầu, hỗ trợ đa ngôn ngữ và được vận hành tại Trung tâm an ninh mạng của FPT. EagleEye mang đến nhiều lợi ích như:

  • Thời gian triển khai nhanh chóng;
  • Dễ dàng mở rộng và nâng cấp hệ thống;
  • Chi phí license linh hoạt;
  • Hợp đồng đơn giản;
  • Chi phí triển khai gọn nhẹ;
  • Không tiêu tốn nguồn lực vận hành hệ thống;
  • Giảm chi phí lưu trữ tối đa.

Hi vọng với những ưu điểm nổi trội của mình, EagleEye sẽ là một giải pháp đáp ứng được nhu cầu và xu hướng của thị trường.

Trần Trung Hiếu – FPT IS

Tin liên quan: