7 Kết quả cho Hashtag: 'SIEM'
-
Giám sát an ninh mạng trong tầm tay với VCS-CyM
ĐT14:38 | 23/08/2021Giải pháp giám sát an ninh mạng VCS-CyM (Viettel Security Information & Event Management) là sản phẩm tự phát triển của Công ty An ninh mạng Viettel. Sử dụng những công nghệ hiện đại nhất, đạt tiêu chuẩn quốc tế, giải pháp VCS-CyM hỗ trợ tối đa người dùng trong công tác vận hành, giám sát an toàn thông tin của các tổ chức, đơn vị. -
Bộ TT&TT khuyến nghị các yêu cầu cơ bản với hai sản phẩm an toàn thông tin
Tuệ Minh07:57 | 06/08/2021Bộ TT&TT vừa ban hành quyết định 1026 và 1027, trong đó đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản của hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web; quản lý và phân tích sự kiện an toàn thông tin. -
Kết hợp SIEM và DAM: Sự khác nhau trong việc triển khai và cách thức để ứng dụng thành công DAM
Vũ Mạnh Hùng08:28 | 01/06/2020Tiếp theo bài viết “Kiến trúc và tính năng của giải pháp giám sát hoạt động cơ sở dữ liệu”, bài báo này sẽ đi sâu phân tích và so sánh DAM với Hệ thống quản trị sự kiện và thông tin (Security Information and Event Management - SIEM), đồng thời phân tích khả năng kết hợp hai giải pháp này để nâng cao tính bảo mật cho hệ thống. -
Hầu hết các cuộc tấn công không hiện cảnh báo bảo mật
Anh Tuấn15:32 | 29/05/2020Một phân tích được thực hiện bởi nhóm xác thực bảo mật Mandiant của FireEye (Hoa Kỳ) đã tiết lộ rằng, chỉ một phần nhỏ các cuộc tấn công tạo ra cảnh báo và hầu hết các cuộc xâm nhập không được phát hiện bởi các giải pháp bảo mật. -
Giám sát an toàn thông tin sử dụng nền tảng dữ liệu các nguy cơ
Võ Văn Hoàng, Nguyễn Văn Duẩn22:47 | 26/01/2020Để triển khai giám sát an toàn thông tin (ATTT) cho các mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM) thuộc Ban Cơ yếu Chính phủ đã nghiên cứu, xây dựng và triển khai Hệ thống giám sát ATTT theo mô hình tập trung, tổng thể, đồng bộ và cập nhật liên tục các giải pháp công nghệ tiên tiến, hiện đại. -
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu
Nguyễn Thị Hồng Nhung [dựa theo bài viết của tác giả Anton Goncharov (CTO của Gemini Data - www.geminidata.com)]15:35 | 03/07/2018Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố. -
Giải pháp Quản lý và phân tích sự kiện an toàn thông tin
08:50 | 12/03/2015Giải pháp Quản lý và phân tích sự kiện an toàn thông tin (Security Infomation and Event Management - SIEM) là giải pháp toàn diện và hoàn chỉnh, cho phép các cơ quan, tổ chức thực hiện việc giám sát các sự kiện an toàn thông tin cho một hệ thống. Các thành phần chính của SIEM bao gồm: thu thập nhật ký, phân tích và lưu trữ, quản trị tập trung