Security Information & Event Management – SIEM (Trellix/Rapid7) – Giám sát an ninh mạng tập trung nâng cao
- IT Security Usecases:
- Centralized Log Management: Thu nhận và lưu trữ log tập trung toàn bộ hệ thống mạng đáp ứng tuân thủ về quản lý log tập trung.
- Security Monitoring: Phân tích tương quan (Correlation), định danh các sự cố an ninh, sự kiện an ninh bất thường trong hệ thống.
- Advanced & Insider Threat Detection: Sử dụng công nghệ Machine Learning áp dụng trong UEBA/UBA để định danh các đe dọa an ninh nâng cao từ nội bộ.
- Fraud Analytics & Detection: Sử dụng công nghệ Machine Learning, cho phép Fraud Team tìm kiếm, phát hiện và điều tra các giao dịch bất thường / gian lận.
- Incident Investigation & Forensic: Điều tra các sự cố an ninh (Security Incident).
- Incident Response & SOC Automation: Điều tra các đe dọa an ninh, sự cố an ninh trong hệ thống theo chu trình, tự động hóa việc xử lý các đe dọa / khắc phục sự cố an ninh trong SOC.
- Tích hợp với Incident Response Solution, Sandboxing, Vulnerability Management,… để hình thành công nghệ/giải pháp SOC cho hệ thống.
