19/06/2019 - 08:35 AM
-
2.321
lượt xem
Giám sát an ninh mạng tập trung (Security information & Event Management – SIEM)
-
Thu thập và lưu trữ log tập trung toàn bộ hệ thống mạng
-
Tổng hợp toàn bộ log hệ thống, phân tích tương quan log và định danh các sự kiện an ninh bất thường (trong khi các thiết bị/giải pháp bảo mật riêng rẽ không định danh được).
-
Cho phép điều tra các hành vi/tấn công trong quá khứ.
-
Kết hợp log + nội dung (content) đã truyền gửi, cho phép điều tra chính xác và chi tiết.
-
Định danh các máy trạm bị thỏa hiệp (compromised) kết nối đến các High Risk IP (hệ thống phát tán mã độc, phát động tấn công, botnet – C&C server, …). Và cho phép điều tra chi tiết về các kết nối này.