Với nguồn lực là các kỹ sư an toàn thông tin Việt Nam, Giải pháp quản lý và phân tích sự kiện an toàn thông tin VSIEM được đánh giá là giải pháp an toàn thông tin toàn diện hỗ trợ đắc lực cho các cơ quan quản lý và đảm bảo bảo mật cho hạ tầng công nghệ thông tin, nhằm phát hiện, cảnh báo và phản ứng lại các cuộc tấn công mạng.
Tầm quan trọng của VSIEM trong hoạt động bảo vệ thông tin cho các đơn vị, tổ chức, doanh nghiệp
Hệ thống thông tin của Việt Nam đang có sự phát triển mạnh mẽ, phục vụ đắc lực cho công tác quản lý và điều hành của Đảng, Nhà nước, đáp ứng nhu cầu thông tin của xã hội, góp phần đảm bảo quốc phòng, an ninh quốc gia. Tuy nhiên hệ thống này còn tồn tại nhiều điểm yếu như: lỗ hổng bảo mật dễ bị khai thác, tấn công, xâm nhập; tình trạng lộ bí mật nhà nước qua hệ thống thông tin gia tăng đột biến; hiện tượng khai thác, sử dụng trái phép cơ sở dữ liệu, tài nguyên thông tin quốc gia, dữ liệu cá nhân người dùng diễn biến phức tạp; xuất hiện nhiều dịch vụ mới, hiện đại gây khó khăn cho công tác quản lý, kiểm soát của các cơ quan chức năng.
Theo thống kê trong năm 2021, có khoảng 100 triệu lượt dữ liệu người dùng Internet, tổ chức doanh nghiệp Việt Nam lộ lọt; cùng với đó hơn 100 nghìn tài khoản mật khẩu rao bán trên chợ đen. Trong 6 tháng đầu năm, Bộ Công an đã phát hiện 2.551 vụ tấn công mạng, 5,4 triệu lượt địa chỉ IP của các cơ quan Nhà nước bị tấn công với 15 biến thể mã độc.Tội phạm mạng sử dụng nhiều thủ đoạn tinh vi lập giả mạo website, trang thông tin điện tử cơ quan, doanh nghiệp; thiết lập trạm BTS giả mạo để chặn, chuyển hướng thuê bao di động người dùng nhằm thu thập dữ liệu.
Bên cạnh đó, các giải pháp an toàn thông tin trên thị trường hiện nay đang gặp phải một số vấn đề: khả năng tùy chỉnh thấp, các mô hình hiện thời không có khả năng đưa ra giải pháp xử lý khi gặp sự cố, khả năng tùy chỉnh báo cáo thấp, hệ thống lưu trữ dữ liệu không an toàn, thách thức về các rule tương quan, Hệ thống quản lý event logs tập trung kém, thiếu dữ liệu về nguy cơ ATTT, triển khai an toàn không hiệu quả.
VSIEM được thiết kế để cung cấp cho các nhóm bảo mật khả năng hiển thị tập trung vào dữ liệu bảo mật toàn doanh nghiệp và hiểu biết sâu sắc về các mối đe dọa ưu tiên cao nhất, hỗ trợ phân tích và kết hợp các thông tin ứng dụng, người dùng, máy chủ, … giúp đáp ứng đươc các yêu cầu mà doanh nghiệp đặt ra, phát hiện nhanh các vấn đề về bảo mật, hoạt động xâm nhập trên toàn bộ thiết bị trong hệ thống một cách nhanh chóng, từ đó đưa ra các cảnh báo cho các sự cố bảo mật kịp thời và chính xác nhất.
VSIEM - Giải pháp tiềm năng giải quyết bài toán ATTT Việt Nam
Tại hạng mục giải pháp an toàn thông tin, thuộc nhóm các giải pháp công nghệ số, Giải pháp quản lý và phân tích sự kiện ATTT VSIEM đã vinh dự đạt Giải thưởng thành phố thông minh Việt Nam 2021. Ngoài ra, giải pháp này còn đạt giải “Chìa khoá vàng” tại hạng mục "Sản phẩm an toàn thông tin triển vọng xuất sắc". Sản phẩm thuộc Công ty cổ phần công nghệ Giải pháp quốc tế VNCS (VNCS Global) - đơn vị ATTT đầu tiên tại Việt Nam có sự đầu tư của đối tác nước ngoài, đặc biệt là đối tác Nhật Bản
Đây được đánh giá là giải pháp an toàn thông tin toàn diện hỗ trợ đắc lực cho các cơ quan phải quản lý và đảm bảo bảo mật cho hạ tầng công nghệ thông tin, nhằm phát hiện, cảnh báo và phản ứng lại các cuộc tấn công mạng.
VSIEM hỗ trợ các đơn vị phân tích và kết hợp các thông tin ứng dụng, người dùng, máy chủ, … giúp phát hiện nhanh các vấn đề về bảo mật, hoạt động xâm nhập trên toàn bộ thiết bị trong hệ thống một cách nhanh chóng, từ đó đưa ra các cảnh báo cho các sự cố bảo mật kịp thời và chính xác nhất. Bên cạnh đó, VSIEM xây dựng sẵn các chuẩn báo cáo và có thể tùy biến theo nhu cầu của khách hàng.
Một số tính năng nổi bật của VSIEM bao gồm: Giám sát, quản lý, cung cấp tầm nhìn toàn thể về ATTT trong hệ thống; Tự động hóa để nhanh chóng phát hiện các mối đe dọa; Phát hiện hoạt động, trạng thái, hành vi bất thường. Giải pháp có khả năng thu thập nhật ký từ nhiều nguồn khác nhau; giám sát tổng thể an toàn thông tin cho doanh nghiệp; giám sát hiệu năng và tình trạng của thiết bị; phân tích hành vi người dùng; Theo dõi, phát hiện malware; Giám sát, điều tra các sự kiện tấn công ATTT; Giám sát hạ tầng mạng.
Chia sẻ về Giải pháp quản lý và phân tích sự kiện an toàn thông tin VSIEM, đại diện công ty VNCS Global cho biết “Với mong muốn góp phần đẩy nhanh xây dựng và phát triển thành phố thông minh tại Việt Nam, bảo vệ các tổ chức và doanh nghiệp trước những cuộc tấn công mạng ngày càng nguy hiểm, VSIEM hội tụ đủ các tính năng ưu việt, thân thiện và đáng tin cậy cho một hệ thống xử lý sự kiện an toàn thông tin thế hệ mới. Bằng tri thức, kinh nghiệm, tâm huyết của đội ngũ nghiên cứu/phát triển VNCS Global, giải pháp VSIEM hứa hẹn những tiềm năng đột phá và giá trị bền vững, trở thành những sản phẩm tiên phong, sáng tạo và nổi bật cho cuộc cách mạng 4.0 tại Việt Nam”.
Cũng theo đại diện VNCS Global, VSIEM liên tục được cải thiện để tăng mức độ tự động hóa và hướng tới là một sản phẩm an ninh thông tin toàn diện, độ tin cậy cao, khắc phục sự thiếu hụt về nhân lực. VSIEM là một sản phẩm an toàn thông tin của người Việt, với sự học hỏi các công nghệ tiên tiến trên thế giới, được cải tiến để phù hợp cả với nhu cầu của các tổ chức vừa và nhỏ tại Việt Nam. Giải pháp hiện đang được một số đơn vị Việt Nam sử dụng và trong thời gian tới sẽ phân phối tại thị trường Nhật Bản và một số nước trong khu vực.