VSEC Vadar Security Information & Event Management – VSEC Vadar SIEM
Hệ thống quản lý nhật ký và sự kiện tập trung

 

Ngày đăng bài: 01/01/2022

VSEC Vadar SIEM là gì?

VSEC Vadar Security Information & Event Management (tên thương hiệu là VSEC Vadar SIEM) là hệ thống quản lý nhật ký và sự kiện tập trung, có nhiệm vụ thu thập thông tin nhật ký, sự kiện trong toàn hệ thống doanh nghiệp và tổng hợp tất cả trên 1 giao diện duy nhất thay vì phải làm thủ công từng cái một.

TÍNH NĂNG NỔI BẬT

Phần mềm sở hữu nhiều tính năng nổi bật giúp thu thập thông tin nhật ký và sự kiện tập trung trong toàn hệ thống.

CUNG CẤP GIAO DIỆN QUẢN LÝ TẬP TRUNG CHO TOÀN BỘ HỆ THỐNG GIÁM SÁT AN NINH, CÓ SẴN HÀNG NGÀN MẪU BÁO CÁO ĐỂ CÓ THỂ SỬ DỤNG NGAY.

THIẾT LẬP, QUẢN LÝ TẬP LUẬT BẢO VỆ

XUẤT CÁC BÁO CÁO TRONG HỆ THỐNG DƯỚI DẠNG EXCEL, PDF

CHIA SẺ, TỰ ĐỘNG ĐỒNG BỘ DỮ LIỆU VỚI HỆ THỐNG GIÁM SÁT AN TOÀN KHÔNG GIAN MẠNG QUỐC GIA HOẶC CÁC HỆ THỐNG SIEM KHÁC.

“LÀM GIÀU” DỮ LIỆU BẰNG VIỆC PHÂN GIẢI CHUỖI KÝ TỰ ĐỊNH DANH THÀNH TÊN TÀI KHOẢN NGƯỜI DÙNG; LƯU LẠI MỐC THỜI GIAN SINH LOG THEO MÚI GIỜ CỤC BỘ TẠI MÁY TRẠM;…

XỬ LÝ ĐỒNG THỜI TỐI THIỂU 03 TÁC VỤ KHÁC NHAU.

GHI NHẬN, GIÁM SÁT CÁC LOG QUẢN TRỊ HỆ THỐNG THEO THỜI GIAN THỰC

LƯU TRỮ, TRUY XUẤT TẤT CẢ LOG DƯỚI DẠNG DỮ LIỆU THÔ VÀ SẼ ĐƯỢC CHUẨN HÓA Ở ĐỊNH DẠNG JSON

MÃ HÓA DỮ LIỆU HOẶC SỬ DỤNG GIAO THỨC CÓ MÃ HÓA ĐỂ TRAO ĐỔI DỮ LIỆU GIỮA COLLECTOR VÀ RECEIVER.

XỬ LÝ VÀ LƯU TRỮ DỮ LIỆU ĐỒNG THỜI 5000 SỰ KIỆN TRONG KHOẢNG THỜI GIAN LÀ 01 PHÚT.

PHÂN TÍCH TƯƠNG QUAN SỰ KIỆN THEO THỜI GIAN THỰC ĐỐI VỚI DỮ LIỆU LOG THU THẬP ĐƯỢC.

TỰ ĐỘNG CẢNH BÁO TỚI NGƯỜI DÙNG THEO THỜI GIAN THỰC

BÁO CÁO KẾT QUẢ TỰ ĐỘNG, CHÍNH XÁC

Hệ thống tự động báo cáo đầy đủ và chi tiết, bao gồm đồ thị và biểu đồ thống kê về các sự kiện trên hệ thống CNTT của doanh nghiệp theo thời gian, từng thiết bị từng máy chủ, đảm bảo người quản trị luôn có cái nhìn tổng quan, đầy đủ thông tin về hoạt động của hệ thống.

PHÂN TÍCH TƯƠNG QUAN SỰ KIỆN VÀ CẢNH BÁO

Hệ thống cho phép phân tích tương quan sự kiện theo thời gian thực, phân tích tương quan sự kiện sử dụng danh sách động. Từ đó tự động cảnh báo tới người dùng theo thời gian thực, tự động cảnh báo về các nhóm đối tượng được giám sát bằng phương thức hiển thị lên giao diện đồ họa hoặc thông qua việc gửi thư điện tử.

KẾT NỐI VỚI HỆ THỐNG GIÁM SÁT KHÁC

Hệ thống được kết nối với các hệ thống SIEM khác và các hệ thống giám sát an toàn không gian mạng quốc gia, cho phép khai thác, chia sẻ và đồng bộ dữ liệu các sự kiện nhanh chóng và kịp thời, từ đó sử dụng dữ liệu để nâng cấp kho dữ liệu của giải pháp.

HOẠT ĐỘNG ĐA NỀN TẢNG

Giải pháp tương thích với hơn 90% hệ điều hành hiện tại trên thế giới.

LỢI ÍCH

SỬ DỤNG ĐƠN GIẢN THUẬN TIỆN
Giao diện trực quan đơn giản dễ nhìn, dễ sử dụng với mô tả rõ ràng, nút bấm dễ hiểu, dễ thao tác.
QUY TRÌNH TỰ ĐỘNG HÓA
Mọi quy trình ATTT đều được tự động hóa, hỗ trợ tối đa vận hành trong trường hợp doanh nghiệp gặp hạn chế về nhân lực công nghệ thông tin.
TIẾT KIỆM CHI PHÍ
Phát hiện và cảnh báo các mối đe dọa kịp thời giúp ngăn chặn các rủi ro để giảm thiểu tối đa chi phí khắc phục.
PHÁT HIỆN SỚM VÀ XỬ LÝ NHANH
Giám sát 24/7 nhằm đảm bảo phát hiện kịp thời và xử lý nhanh chóng giúp giảm thiểu tối đa các thiệt hại nếu xảy ra sự cố

YÊU CẦU TƯ VẤN

Với gần 20 năm hoạt động trong lĩnh vực bảo mật, chúng tôi sở hữu đội ngũ kỹ sư tâm huyết và dày dặn kinh nghiệm, đã thực hiện rất nhiều dự án đánh giá bảo mật cho hàng loạt các tổ chức với những đặc thù hệ thống khác nhau. Doanh nghiệp sẽ luôn nhận được vấn đề chính xác cho hệ thống của mình và các đề xuất có thể hoàn thiện nó.