VNCS cung cấp hệ thống giám sát website tập trung Web monitoring
VNCS Web monitoring cung cấp một kiến trúc thống nhất, các công cụ cho việc thu thập lưu trữ, phân tích và truy vấn dữ liệu thời gian thực liên quan đến các cuộc tấn công, các mối đe dọa trên hệ thống Website và đưa ra các cảnh báo tức thời. Hệ thống VNCS Web monitoring được cập nhật các Rule liên quan đến các cuộc tấn công mới nhất hiện có trên thế giới.
– Giao diện thân thiện với người dùng, dễ quản lý người dùng có thể dễ dàng quản lý và thêm bớt các domain
– Một nền tảng chung cho tất cả các tìm kiếm, bộ lọc.
– Bộ quy tắc rule luôn được cập nhật dựa trên các cuộc tấn công mới nhất.
– Đưa ra các báo cáo phân tích cho người quản trị cũng như các báo cáo lên cấp trên.
GIẢI PHÁP
VNCS Web monitoring được thiết kế để phát hiện các tấn công Website theo thời gian thực, đồng thời là đầu mối để tìm kiếm thông tin các cuộc tấn công. Phân tích các nguồn Log từ các trang web để đưa ra các cảnh báo tức thời về các cuộc tấn công. Sản phẩm còn đưa ra thông tin việc sử dụng các tài nguyên mạng.
– Phát hiện quét website
– Các tấn công web như sql, xss…
– Lọc log theo thời gian thực
– Thông tin về hệ thống
1) Quản lý giám sát Log tập trung.
Hệ thống VNCS Web monitoring theo dõi, giám sát tất cả các sự kiện an ninh diễn ra trên tất cả các website. Giải pháp đáp ứng các nhu cầu thực tế của người quản trị có thể quản lý được hệ thống website trên 1 giao diện đồng nhất. Giúp người quản trị có thể rút ngắn thời gian trong việc phân tích các Log có trên hệ thống.
2) Khả năng phân tích tự động và cảnh báo theo thời gian thực.
Sản phẩm cập nhật các công nghệ mới nhất, và các cuộc tấn công từ các hảng bảo mật trên thế giới. Đồng thời có 1 đội ngũ nghiên cứu và phát triển riêng cho sản phẩm VNCS Web monitoring. Bằng các thuật toán thông minh mà đội R&D phát triển, hệ thống giám sát website có thể tự động phân tích các tình huống tấn công và sẽ gửi cảnh báo tức thời đến người quản trị khi phát hiện có tấn công vào website. Giải pháp này giúp người quản trị không cần can thiệp vào hệ thống Log mà vẫn nhận được các báo cáo tấn công.
Các hình thức tấn công mới luôn được đội R&D nghiên cứu và cập nhật sớm nhất để tích hợp vào hệ thống. Vì thế hệ thống có thể phát hiện chính xác và kịp thời các tấn công mới.
3) Hỗ trợ tối đa cho quản trị phân tích sự cố bằng tay.
Cung cấp cho người quản trị, công cụ để phân tích chi tiết các cuộc tấn công, người quản trị có thể xem và tùy biến các cảnh báo, đồng thời có thể phân tích chi tiết các cuộc tấn công. Người dùng có thể lọc các cuộc tấn công theo thời gian, domain, các IP liên quan đến các cuộc tấn công và các kiểu tấn công. Qua đó có thể truy tìm được kẻ tấn công vào hệ thống. Xuất ra các báo cáo theo ý muốn của mình.
4) Khả năng theo dõi và thống kê.
Với một giao diện thân thiện và trực quan. VNCS Web monitoring đưa ra các thống kê của người dùng về các hình thức tấn công, các địa chỉ tấn công. Đưa ra cái nhìn tổng quan nhất về hệ thống cũng như các sự kiện mới, số log gửi về trên hệ thống. Thông qua các hình thức tấn công, người quản trị có thể lần ra các dấu vết tấn công, để đưa ra các hình thức xử lý thích hợp.
5) Báo cáo về thực trạng hệ thống.
Hệ thống VNCS Web monitoring đưa ra các cuộc tấn công, và cảnh báo đến người dùng, thông qua đó có cái nhìn tổng quan nhất về hệ thống. Xuất ra các báo cáo tổng quan nhất.
Hiện tại VNCS Web monitoring có 3 dòng sản phẩm có khả năng xử lý lên tới :
– 500 Log trong 1 giây (500 Eps)
– 1000 Log trên 1 giây (1000 Eps)
– Trên 1000 Eps
(Theo thống kê, một website bình thường của một tổ chức, doanh nghiệp trung bình có khoảng 20 Log trên 1 giây tức 20 Eps)
(VNCS)