Thu thập tích hợp
Tích hợp log thiết bị bảo mật, server, cloud vào một pipeline duy nhất.
OUR PROMISE
Secure SIEM chuyển đổi log thành insight mối đe dọa.
- Thu thập nhiều sự kiện từ các thiết bị dị chủng vào một nơi,
- và giải thích cảnh báo riêng lẻ thành một luồng tấn công thông qua phân tích tương quan.
- Người vận hành nắm bắt nhanh dấu hiệu cốt lõi mà không cần duyệt qua nhiều màn hình,
- và báo cáo, theo dõi kiểm toán được đảm bảo ngay lập tức bằng đầu ra tự động.
- Với Secure SIEM, vận hành SOC trở nên đơn giản hơn và dự đoán được hơn.
01 · OVERVIEW
UNIFY EVERY SIGNAL.
Secure SIEM là hệ thống quản lý log tích hợp thu thập sự kiện từ các thiết bị dị chủng, cung cấp phân tích thời gian thực và báo cáo về log và cảnh báo bảo mật. Thu thập và phân tích tập trung log từ các thiết bị bảo mật và hệ thống khác nhau để phát hiện mối đe dọa sớm.
02 · CORE VALUES
Thiết lập lại tiêu chuẩn vận hành lấy log làm trung tâm.
Xử lý từ thu thập, phân tích tương quan đến báo cáo trên một con đường vận hành duy nhất.
Phân tích dựa trên tương quan
Kết nối sự kiện phân tán để nhanh chóng xác định kịch bản rủi ro cao.
Năng lực đối phó kiểm toán
Tự động tạo báo cáo đối phó quy định để giảm gánh nặng vận hành.
03 · SCENARIOS
Luồng vận hành SIEM cho SOC
Kết nối log dị chủng để xác nhận liên tục từ dấu hiệu ban đầu đến xác nhận mối đe dọa.
08:40
Phát hiện khu vực log tăng đột biến
Phát hiện khu vực WAF và FW event tăng đồng thời và tạo cảnh báo ưu tiên.
09:10
Xác định luồng tấn công bằng phân tích tương quan
Kết hợp với EDR, OS log để tái cấu trúc thành một kịch bản xâm nhập duy nhất và rút ra ưu tiên phản hồi.
09:40
Tự động tạo báo cáo kiểm toán
Tạo báo cáo bao gồm kết quả xử lý và bằng chứng để đồng thời hỗ trợ báo cáo nội bộ và đối phó quy định.
04 · KEY FEATURES
REAL-TIME VISIBILITY + CORRELATION.
Nhanh chóng cấu trúc hóa các nguồn log đa dạng và hỗ trợ ra quyết định dựa trên phân tích tương quan.
Thu thập log thời gian thực
Thu thập log theo thời gian thực từ các thiết bị bảo mật đa dạng.
Phát hiện bất thường
Cung cấp tính năng phát hiện hành vi bất thường và cảnh báo dựa trên AI.
Phân tích tương quan
Phân tích mối tương quan giữa các sự kiện được thu thập để xác định các mối đe dọa phức tạp.
Báo cáo tuân thủ
Tự động tạo báo cáo chuyên nghiệp để tuân thủ quy định bảo mật.
05 · LOG SOURCE TECHNOLOGY
FW · WAF · EDR · CLOUD · OS · NETWORK
Thu thập rộng rãi các nguồn log cốt lõi và tích hợp thành một view duy nhất.
Firewall
Phân tích liên tục log vi phạm chính sách, bất thường phiên, chặn.
Web Application Firewall
Tích hợp chữ ký tấn công web và mẫu yêu cầu.
Endpoint Detection
Phân loại log hành vi endpoint theo giai đoạn tấn công.
Cloud Security Logs
Thu thập thời gian thực sự kiện cloud và lịch sử thay đổi IAM.
Server / OS
Phân tích tương quan sự kiện hệ thống, thay đổi quyền, hành vi tiến trình.
Network Telemetry
Phát hiện sớm dấu hiệu bất thường dựa trên luồng lưu lượng.
06 · SPECIFICATIONS
SECURE SIEM AT A GLANCE.
| Nguồn log thu thập | FW / WAF / EDR / Cloud / OS / Network |
|---|---|
| Chế độ phân tích | Real-time + Correlation |
| Kênh thông báo | Dashboard / E-mail / API |
| Chính sách lưu trữ | Hot + Archive Tier |
| Báo cáo quy định | Tự động tạo |
| Hình thức triển khai | On-prem / Private Cloud |
NEXT STEP
