Giải pháp cung cấp một cách đánh giá thống nhất về các sự cố an ninh tại các thời điểm “trước, trong và sau” khi chúng xảy ra bằng cách giám sát các giải pháp an ninh riêng biệt như Firewall, Antivirus, IDS/IPS… sau đó phân tích mối tương quan và phân loại các sự kiện an ninh nhận được từ các giải pháp an ninh này. Cyclops ESM không yêu cầu cài đặt thêm bất cứ một phần mềm nào của bên thứ ba hoặc phải cấu hình lại mạng một cách phức tạp, điều đó thuận lợi cho việc triển khai và bảo trì.
Trong quá trình giám sát, nếu hệ thống phát hiện sự bất thường hoặc các tấn công, nó sẽ thực hiện một loạt các hành động phân tích tương quan, phân tích xu hướng tấn công sau đó gửi ngay các cảnh báo an ninh thông qua cơ chế cảnh báo đã được cấu hình từ trước (như thư điện tử, điện thoại và gửi bản sao báo cáo). Ngoài ra Cyclops ESM cũng có thể thực hiện những hành động đối phó tức thời, thích hợp để ngăn chặn các hành vi tấn công/xâm nhập giúp duy trì an ninh của toàn bộ mạng.
Cyclops ESM đồng hóa và tổng hợp các “sự kiện” an ninh từ một loạt các thiết bị an ninh, sau đó phân tích tương quan giữa những sự kiện của các thiết bị theo nhiều bước, từ đó thông tin được chắt lọc ngắn gọn, súc tích, chính xác. Các kết quả phân tích này được lưu trong cơ sở dữ liệu của Cyclops ESM. Khi có sự kiện an ninh tương tự được phát hiện, Cyclops ESM có thể sử dụng các kinh nghiệm có sẵn từ lần trước để tự động giải quyết.
Bộ giải pháp và công nghệ an ninh Cyclops
Hệ thống bảo vệ và phát hiện xâm nhập Cyclops (Cyclops IDPS): là một hệ thống bảo vệ và phát hiện xâm nhập có khả năng cung cấp giải pháp giám sát an ninh mạng liên tục suốt ngày đêm và ngăn chặn các tấn công trước chúng làm tổn thương hệ thống máy tính. Cyclops IDPS có thư viện dấu hiệu tấn công quy mô lớn và chạy trên một hệ điều hành được cứng hóa để có thể thực hiện các chức năng chuyên sâu.
Cyclops Content Integrity Agent (Cyclops CIA): là công cụ bảo vệ tính toàn vẹn của thông tin, chống lại sự can thiệp, sửa đổi trái phép quá trình tự động xác minh thông tin, sửa chữa và phục hồi lại tình trạng hoạt động bình thường của mạng khi có sự cố xảy ra. Các thành phần chính của Cyclops CIA bao gồm: File Integrity Inspector (kiểm tra tính toàn vẹn của file) duy trì và giám sát nội dung file dữ liệu đảm bảo tính toàn vẹn và sẵn sàng; Database Integrity Inspector (kiểm tra tính toàn vẹn của cơ sở dữ liệu) giám sát tất cả các bảng cơ sở dữ liệu nhằm ngăn chặn hành vi sửa đổi trái phép và Web Integrity Inspector (kiểm tra tính toàn vẹn của Web) với tính năng giám sát nội dung web và các SSL-based web servers chống lại các hành vi sửa đổi trái phép.
Cyclops ISMS Toolkit: là phần mềm tiện ích sử dụng dễ dàng và hiệu quả nhằm thiết lập chính sách cho Hệ thống quản lý an ninh thông tin - ISMS để tiến tới mục tiêu xin cấp chứng chỉ ISO/IEC 27001. Nó giúp nhận dạng, đánh giá và xây dựng tài liệu thống kê về các tài sản của tổ chức cũng như các nguy cơ, các điểm yếu và những thiệt hại có thể xảy ra đối với các tài sản đó cũng như thiết lập một bộ khung chuẩn cho việc thực hiện ISMS để đảm bảo an toàn thông tin.