GIÁM SÁT HỆ THỐNG

Vai trò của bộ phận giám sát hệ thống trong cơ sở hạ tầng mạng: hệ thống giám sát (Network Monitoring) an toàn mạng là vô cùng quan trọng, nhất là đối với các tổ chức, tập đoàn, doanh nghiệp. Ngoài ra, hệ thống giám sát an toàn mạng phát hiện kịp thời các tấn công mạng, các điểm yếu, lỗ hổng bảo mật của các thiết bị, ứng dụng và dịch vụ trong hệ thống. Phát hiện kịp thời sự bùng nổ virus trong hệ thống mạng, các máy tính bị nhiễm mã độc, các máy tính bị nghi ngờ là thành viên của mạng máy tính ma (botnet).

1. Các yếu tố cốt lõi trong hệ thống giám sát (network monitoring)

• Nắm vững những công cụ, thiết bị, phần mềm phục vụ cho công việc giám sát, trong đó bao gồm phần mềm nội bộ và phần mềm mở
• Nắm vững những bộ phận, đơn vị, hệ thống, dịch vụ và thiết bị phục vụ cho việc giám sát
• Sử dụng một cách bài bản những công cụ, giải pháp hỗ trợ việc xử lý, phân tích kết quả giám sát. Một số công cụ như Snort, Wireshark, Nessus, Nmap…
• Đảm bảo nhân viên có kiến thức tốt về lĩnh vực này

2. Các thành phần trong hệ thống giám sát mạng

• Server – máy chủ
• Các thiết bị hạ tầng mạng như: Hub, Tường lửa – Firewall, định tuyến – Router, Core switch, Switch acess
• Máy trạm, mô hình máy trạm
• Các thiết bị và hệ thống phục vụ cho việc theo dõi hệ thống mạng
• Phần mềm và ứng dụng trong máy trạm, máy chủ.

3. Lợi ích của một hệ thống giám sát mạng

Bản chất của SIEM hay còn gọi Security information and event management được tạo ra với mục đích chính là thu thập các dữ liệu, thông tin về những sự kiện an ninh. Nó được tính từ những thiết bị đầu cuối cho tới lưu dữ liệu tập trung. nhờ vào kết quả phân tích của công cụ hệ thống an toàn mạng, chúng ta có thể phát hiện ra những nguy cơ trước sự tấn công của tin tặc.

Lợi ích chính của hệ thống giám sát mạng là:

• Giúp việc quản lý được tập trung hơn
• SIEM có thể phát hiện ra các sự cố tấn công, thâm nhập mạng mà những thiết bị thông thường khó lòng phát hiện được.
• Giúp việc xử lý sự cố đơn giản mà lại hiệu quả hơn

4. Thu thập dữ liệu cho hệ thống giám sát

Thu thập dữ liệu, thông tin về tình trạng và lịch sử hoạt động của các thiết bị trong cùng một hệ thống mạng nội bộ. Chính vì mỗi hệ thống lại có những thành phần khác nhau, nền tảng khác nhau. Do đó “Log” được đưa về trung tâm xử lý và phân tích.

Sau khi kết thúc quá trình phân tích, xử lý, các thông tin, tệp, dữ liệu thu thập được sẽ giúp nhà quản trị đưa ra những kế hoạch phòng tránh hoặc khắc phục khỏi nguy cơ tấn công.

5. Các giải pháp tăng cường cho hệ thống giám sát

Có 3 giải pháp chính giúp hệ thống giám sát được an toàn bao gồm:

• Giải pháp quản lý và phân tích sự kiện an ninh: là sự kết hợp của cả hai giải pháp trên nhằm khắc phục những hạn chế vốn có. Vì vậy, tài liệu sẽ hướng tới xây dựng giải pháp này.
• Giải pháp quản lý thông tin an ninh: tập trung vào việc thu thập, lưu trữ nhật ký.
• Giải pháp quản lý sự kiện an ninh: tập trung vào việc phân tích và xử lý các nhật ký đã được thu thập để đưa ra cảnh báo cho người dùng.

6. Hệ thống giám sát của VTOC làm gì cho bạn:

• Giám sát online 24/7/365 tất cả vấn đề ATTT trên hệ thống CNTT của khách hàng
• Phát hiện các sự cố ATTT và điều hành ứng cứu khắc phục sự cố theo quy trình khép kín
• Phát hiện các hành vi tấn công vào hệ thống và hỗ trợ hoạt động điều phối ứng cứu sự cố ATTT
• Hỗ trợ xử lý các sự cố phức tạp như sự cố mã độc, tấn công có chủ đích, tấn công DDoS