Security Data Mining SDM Viettel
VIETTEL SECURITY DATA MINING VCS-SDM
Security Data Mining (SDM) là giải pháp ứng dụng công nghệ Big data và Data Mining để phát hiện các hình thức tấn công, các bất thường. Giải pháp kết hợp khả năng lưu trữ phân tán và tính toán song song của các công nghệ Big data với các thuật toán học máy thông minh để phát hiện tấn công trên dữ liệu log hệ thống trong nhiều năm.
TÍNH NĂNG CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM
- NHỮNG TÍNH NĂNG CHÍNH LƯU TRỮ PHÂN TÁN: Khả năng lưu trữ log trong thời gian dài (vài năm) với những chủng loại dữ liệu phong phú như log phân giải tên miền, log kết nối http, traffic mạng, log ứng dụng, log xử lý của Anti Virus, proxy… cùng tính sẵn sàng cao, có thể tự sửa lỗi và dễ dàng mở rộng
- MACHINE LEARNING: Áp dụng các công nghệ học máy (Marchine Learning) và trí tuệ nhân tạo (Artificial Intelligence) trong quá trình điều tra, phân tích log để tối ưu hóa việc tương quan các sự kiện, cảnh báo và giảm thiểu các cảnh báo sai
- TÍNH TOÁN SONG SONG: Giải pháp sử dụng công nghệ tính toán song song cho phép chia nhỏ tác vụ lớn thành nhiều tác vụ nhỏ hơn để thực hiện chạy song song trên nhiều node. Kết hợp với khả năng lưu trữ phân tán, giải pháp mang lại nguồn dữ liệu đủ lớn, sẵn sàng cho việc áp dụng các thuật toán học máy phức tạp vào việc khai thác dữ liệu.
- THIẾT KẾ TRÊN NỀN TẢNG USE-CASE Toàn bộ giải pháp được cấu thành dựa trên các use-case, từ những usecase đơn lẻ nhằm phát hiện những những hành vi bất thường đơn giản đến những use-case tổng hợp liên kết các dấu hiệu bất thường để đưa ra những dự báo về tấn công vào hệ thống. Với thiết kế này, hệ thống dễ dàng được mở rộng thêm tri thức mới nhờ vào việc cập nhật use-case mới hoặc kết hợp các use-case lại với nhau. Dưới đây là một số use-case điển hình nhằm phát hiện các dấu hiệu bất thường theo hành vi:
- Phát hiện hành vi truy cập vào webshell cài đặt trong hệ thống của tổ chức trên log access
- Phát hiện IP trong hệ thống chưa cài đặt Agent giám sát
- Use-case phát hiện kết nối C&C tới domain sinh bởi thuật toán sinh tên miền tự động (DGA)
- Use-case phát hiện PC trong tổ chức vừa có kết nối Internet, vừa kết nối quản trị tới các máy chủ quan trọng
- Use-case phát hiện kết nối quản trị vi phạm chính sách của tổ chức
ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM
- Thời gian lưu trữ dữ liệu lâu dài
- Khả năng xử lý lượng dữ liệu lớn
- Nên tảng Use-cases đa dạng
- Áp dụng các công nghệ học máy vào việc xử lý dữ liệu
- Công nghệ lưu trữ mới. Cơ chế dự phòng tối ưu đảm bảo lưu trữ an toàn
- Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục
MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL SECURITY DATA MINING VCS-SDM
CÁC DỊCH VỤ VIETTEL CUNG CẤP
Vietteltracking.vn giới thiệu một số dịch vụ Viettel cung cấp như sau:
VIETTEL SECURITY DATA MINING VCS-SDM
Security Data Mining (SDM) là giải pháp ứng dụng công nghệ Big data và Data Mining để phát hiện các hình thức tấn công, các bất thường. Giải pháp kết hợp khả năng lưu trữ phân tán và tính toán song song của các công nghệ Big data với các thuật toán học máy thông minh để phát hiện tấn công trên dữ liệu log hệ thống trong nhiều năm.
TÍNH NĂNG CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM
- NHỮNG TÍNH NĂNG CHÍNH LƯU TRỮ PHÂN TÁN: Khả năng lưu trữ log trong thời gian dài (vài năm) với những chủng loại dữ liệu phong phú như log phân giải tên miền, log kết nối http, traffic mạng, log ứng dụng, log xử lý của Anti Virus, proxy… cùng tính sẵn sàng cao, có thể tự sửa lỗi và dễ dàng mở rộng
- MACHINE LEARNING: Áp dụng các công nghệ học máy (Marchine Learning) và trí tuệ nhân tạo (Artificial Intelligence) trong quá trình điều tra, phân tích log để tối ưu hóa việc tương quan các sự kiện, cảnh báo và giảm thiểu các cảnh báo sai
- TÍNH TOÁN SONG SONG: Giải pháp sử dụng công nghệ tính toán song song cho phép chia nhỏ tác vụ lớn thành nhiều tác vụ nhỏ hơn để thực hiện chạy song song trên nhiều node. Kết hợp với khả năng lưu trữ phân tán, giải pháp mang lại nguồn dữ liệu đủ lớn, sẵn sàng cho việc áp dụng các thuật toán học máy phức tạp vào việc khai thác dữ liệu.
- THIẾT KẾ TRÊN NỀN TẢNG USE-CASE Toàn bộ giải pháp được cấu thành dựa trên các use-case, từ những usecase đơn lẻ nhằm phát hiện những những hành vi bất thường đơn giản đến những use-case tổng hợp liên kết các dấu hiệu bất thường để đưa ra những dự báo về tấn công vào hệ thống. Với thiết kế này, hệ thống dễ dàng được mở rộng thêm tri thức mới nhờ vào việc cập nhật use-case mới hoặc kết hợp các use-case lại với nhau. Dưới đây là một số use-case điển hình nhằm phát hiện các dấu hiệu bất thường theo hành vi:
- Phát hiện hành vi truy cập vào webshell cài đặt trong hệ thống của tổ chức trên log access
- Phát hiện IP trong hệ thống chưa cài đặt Agent giám sát
- Use-case phát hiện kết nối C&C tới domain sinh bởi thuật toán sinh tên miền tự động (DGA)
- Use-case phát hiện PC trong tổ chức vừa có kết nối Internet, vừa kết nối quản trị tới các máy chủ quan trọng
- Use-case phát hiện kết nối quản trị vi phạm chính sách của tổ chức
ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM
- Thời gian lưu trữ dữ liệu lâu dài
- Khả năng xử lý lượng dữ liệu lớn
- Nên tảng Use-cases đa dạng
- Áp dụng các công nghệ học máy vào việc xử lý dữ liệu
- Công nghệ lưu trữ mới. Cơ chế dự phòng tối ưu đảm bảo lưu trữ an toàn
- Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục
MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL SECURITY DATA MINING VCS-SDM
[!post=1902!]
Bình luận
Bài viết liên quan
- HÓA ĐƠN ĐIỆN TỬ SINVOICE LÀ GÌ?
- Lắp mạng Viettel cáp quang Wifi Tại HCM giá rẻ
- Bảng giá chữ ký số Viettel
- Tận hưởng Wifi luôn mạnh, phủ sóng cả nhà với Homewifi Viettel
- VGIFT LÀ GÌ
- QUY TRÌNH CỦA GIẢI PHÁP VIETTEL OCR
- HỘI NGHỊ TRUYỀN HÌNH CHO GIÁO DỤC Edumeet
- Bảng giá di động trả sau Viettel
- Hệ thống quản lý trường học Smas Viettel
- Sim số đẹp là gì? Ý nghĩa con số và cách chọn các dạng sim số đẹp
- DỊCH VỤ VIETTEL RPA
- HỆ THỐNG GHI BIÊN BẢN HỌP TỰ ĐỘNG VIETTEL VOICE MEETING NOTE
