SIEM

TƯ VẤN SIEM

 

SIEM (Security Information and Event Management) là một tập hợp các bước cần làm trong dự án triển khai quản lý sự kiện và bảo mật thông tin nhằm đưa ra được định nghĩa toàn diện về các yêu cầu và đánh giá về môi trường để cho phép thiết kế giải pháp trước khi triển khai, cũng như đánh giá các công nghệ lựa chọn và các giai đoạn triển khai.

Security information event Management (SIEM): là giải pháp được kết hợp bởi 2 giải pháp SIM và SEM.

Security information management (SIM) – giải pháp quản lý An ninh thông tin.

SIM thực hiện việc thu thập nhật ký (log), đưa ra báo cáo (reporting) và phân tích nhật ký sau khi thu thập. Các nhật ký này chủ yếu là từ: Hệ Thống máy chủ, các ứng dụng, thiết bị network và từ các thiết bị chuyên về Security. SIM hỗ trợ theo dõi, giám sát hành động của người dùng có đặc quyền, việc truy cập vào các tài nguyên trong Hệ Thống. Các thành phần chính của SIM bao gồm: thành phần thu thập nhật ký, thành phần lưu trữ.

Security event management (SEM) – giải pháp quản lý các sự kiện an ninh. 

SEM thực hiện việc xử lý log và các sự kiện an ninh từ các thiết bị gửi về bao gồm: các thiết bị mạng (network devices), các máy chủ (Server), các ứng dụng theo thời gian thực nhằm thực việc việc theo dõi các sự kiện an ninh xẩy ra trong Hệ Thống, phân tích tính tương quan và thực hiện các hành động nhằm đảm bảo an toàn cho Hệ Thống. Các thành phần chính của Hệ Thống bao gồm: thành phần thu thập nhật ký, thành phần phân tích nhật ký. Ngoài ra còn có các thành phần khác như: thành phần quản lý phản ứng trước các mối đe dọa (Threats Response Management), các module tạo báo cáo (Complaince Report).

SIEM là một giải pháp hoàn chính, đầy đủ cho phép các tổ chức thực hiện việc giám sát các sự kiện an toàn thông tin cho một Hệ Thống. Các thành phần chính của SIEM bao gồm: thành phần thu thập nhật ký, thành phần phân tích, thành phần lưu trữ, thành phần quản trị tập trung. Ngoài ra còn có các thành phần khác như: thành phần giám sát Network Package ở mức lớp 7 trong mô hình OSI, các module tạo báo cáo (Complaince Report).

 

Khách hàng tiêu biểu
Công ty TNHH PwC Việt Nam Công ty Cổ phần thông tin tín dụng Việt Nam Đài truyền hình kỹ thuật số VTC
Công ty cổ phần dữ liệu toàn cầu (GDS) Công ty CP GMO Runsystem Trung tâm Công nghệ thông tin- Ngân hàng Đầu tư và Phát triển Việt Nam - BIDV
Xem thêm >>
Ý kiến khách hàng
XuanNTT
Quá trình triển khai tư vấn của TCI rất chuyên nghiệp, rõ ràng ! Chúng tôi tin tưởng vào sự hợp tác bền chặt giữa hai công ty trong tương lai
BaoTN
Công ty TCI  là sự lựa chọn đúng đắn của chúng tôi. Quá trình triển khai rất chuyên nghiệp, rõ ràng !