Giải pháp của chúng tôi

MI2 cung cấp giải pháp toàn diện về bảo mật và an toàn thông tin.

 

* Giám sát an ninh mạng tập trung (Security information & Event Management – SIEM)

  • Thu thập và lưu trữ log tập trung toàn bộ hệ thống mạng
  • Tổng hợp toàn bộ log hệ thống, phân tích tương quan log và định danh các sự kiện an ninh bất thường (trong khi các thiết bị/giải pháp bảo mật riêng rẽ không định danh được).
  • Cho phép điều tra các hành vi/tấn công trong quá khứ.
  • Kết hợp log + nội dung (content) đã truyền gửi, cho phép điều tra chính xác và chi tiết.
  • Định danh các máy trạm bị thỏa hiệp (compromised) kết nối đến các High Risk IP (hệ thống phát tán mã độc, phát động tấn công, botnet – C&C server, …). Và cho phép điều tra chi tiết về các kết nối này.

Link giải pháp: https://www.mcafee.com/us/resources/data-sheets/ds-siem-solutions-from-mcafee.pdf

* Incident Forensic, Investigate & Response

  • Tích hợp với SIEM xây dựng hệ thống SOC đầy đủ: Điều tra và Response lại các security incident liên quan đến máy trạm/máy chủ trong hệ thống: Phát hiện tấn công, các máy trạm bị thỏa hiệp, snapshot trạng thái của máy trạm, phân tích/điều tra trên snapshot, kill các tiến trình khởi tạo bởi attacker, …
  • Link giải pháp: https://www.guidancesoftware.com/products/Pages/encase- cybersecurity/overview.aspx?cmpid=nav

 * Quản lý truy cập và tài khoản đặc quyền (CA PAM)

  • Giám sát và kiểm soát các truy cập/thao tác của những người dùng đặc quyền (root, administrator) trong hệ thống. Lưu log và video làm bằng chứng các truy cập này.
  • Quản lý mật khẩu tập trung đảm bảo tính tuân thủ/bảo mật cho các mật khẩu của các tài khoản đặc quyền.

Link giải pháp: https://www.ca.com/us/products/ca-privileged-access-manager.html

* Identity & Access Management