GIẢI PHÁP QUẢN LÝ AN NINH - SECURITY MANAGEMENT - VN Tek

* Giám sát an ninh mạng tập trung (Security information & Event Management – SIEM)

Thu thập và lưu trữ log tập trung toàn bộ hệ thống mạng
Tổng hợp toàn bộ log hệ thống, phân tích tương quan log và định danh các sự kiện an ninh bất thường (trong khi các thiết bị/giải pháp bảo mật riêng rẽ không định danh được).
Cho phép điều tra các hành vi/tấn công trong quá khứ.
Kết hợp log + nội dung (content) đã truyền gửi, cho phép điều tra chính xác và chi tiết.
Định danh các máy trạm bị thỏa hiệp (compromised) kết nối đến các High Risk IP (hệ thống phát tán mã độc, phát động tấn công, botnet – C&C server, …). Và cho phép điều tra chi tiết về các kết nối này.

* Incident Forensic, Investigate & Response

Tích hợp với SIEM xây dựng hệ thống SOC đầy đủ: Điều tra và Response lại các security incident liên quan đến máy trạm/máy chủ trong hệ thống: Phát hiện tấn công, các máy trạm bị thỏa hiệp, snapshot trạng thái của máy trạm, phân tích/điều tra trên snapshot, kill các tiến trình khởi tạo bởi attacker, …

* Quản lý truy cập và tài khoản đặc quyền ( PAM)

Giám sát và kiểm soát các truy cập/thao tác của những người dùng đặc quyền (root, administrator) trong hệ thống. Lưu log và video làm bằng chứng các truy cập này.
Quản lý mật khẩu tập trung đảm bảo tính tuân thủ/bảo mật cho các mật khẩu của các tài khoản đặc quyền.

* Identity & Access Management

Định danh duy nhất người dùng trong hệ thống mạng.
Tự động quản lý định danh và quản lý truy cập của người dùng tới tất cả các ứng dụng trong hệ thống của doanh nghiệp (mà không cần khởi tạo nhiều tài khoản khác nhau trên các ứng dụng khác nhau tương ứng với 01 người dùng).
Hỗ trợ Single Sign On trên các hệ thống ứng dụng của doanh nghiệp.