MÔ HÌNH NOSC

HỆ THỐNG GIÁM SÁT AN NINH AN TOÀN THÔNG TIN

HÀ NỘI, 25/05/2023
CÁC THÀNH PHẦN TRONG HỆ THỐNG NOSC

 Hệ thống Quản trị vận hành hạ CNTT

(SYSMAN)
 Hệ thống báo cáo
 Hệ thống rà soát mã độc (SYSCOM)
 Hệ thống rà quét lỗ hổng bảo mật (SYSNET)
 Hệ thống lưu trữ log (VSIEM)
 Hệ thống rà quét lỗ hổng website (SYSWEB)
 ƯU ĐIỂM CỦA HỆ THỐNG NOSC

 Cài đặt dễ dàng.

Do hệ thống được tích hợp sẵn trên thiết bị
phần cứng.
 Triển khai linh hoạt.
Có thể triển khai từng phần hoặc toàn bộ hệ
thống.
 Tương thích hoàn toàn
với các thiết bị chuẩn giao thức SNMP,
SYSLOG, NetFlow, ICMP,...
 Giám sát toàn diện
Hệ thống giám sát toàn bộ các thiết bị mạng
trên WAN, LAN. Giám sát hệ thống máy chủ.
Thiết bị điện, ngoại vi hỗ trợ giao sức SNMP.
 LỢI ÍCH MANG LẠI KHI SỬ DỤNG NOSC

 Giảm thiểu nhân sự IT chuyên trách.

 Chẩn đoán lỗi hệ thống, xác định nguyên

nhân gốc rễ và ứng phó với các lỗi.

 Trực quan hoá các sơ đồ hệ thống giúp quản

trị hệ thống dễ dàng phát hiện và khắc phục
sự cố.

 Các báo cáo định kỳ giúp việc nâng cấp, thay

thế thiết bị được thực hiện kịp thời, giúp tối
ưu chi phí – giảm thiểu rủi ro.
 HỆ THỐNG GIÁM SÁT
HẠ TẦNG THIẾT BỊ CNTT - SYSMAN

Giám sát an ninh thiết bị 24/7

 Giám sát hạ tầng CNTT theo thời gian

thực, giám sát tổng thể hoạt động của

toàn bộ hệ thống mạng, trạng thái hoạt

động của máy chủ, thiết bị mạng, thiết

bị an ninh thông qua giao thức SNMP.

 Quản lý, giám sát cảnh báo hoạt động

của ứng dụng, hệ thống thư điện tử và

cảnh báo các nguy cơ an ninh.

 HỆ THỐNG GIÁM SÁT
HẠ TẦNG THIẾT BỊ CNTT - SYSMAN

Thực hiện cảnh báo đa dạng

Cảnh báo qua màn hình giám sát, qua email,
SMS, hoặc các ứng dụng tương tác của bên
thứ 3 (Telegram, Mess,…)

Xử lý vấn đề
Cô lập – khoanh vùng để khắc phục tạm thời.
Phân tích chuyên sâu từ chuyên gia và lập kế
hoạch và tiến hành khắc phục.
 HỆ THỐNG GIÁM SÁT
HẠ TẦNG THIẾT BỊ CNTT - SYSMAN

Lập báo cáo

 Lập báo cáo định kỳ, báo cáo xử lý sự cố trên
từng thiết bị. Báo cáo hiệu năng của từng thiết
bị RAM, CPU, Ổ cứng, Nhiệt độ,…
 Báo cáo định kỳ trên từng nhóm thiết bị hoặc
toàn bộ hệ thống.
 Báo cáo đề xuất nâng cấp.

Lưu trữ lịch sử

Lưu trữ toàn bộ lịch sử về sức khoẻ an ninh của hệ
thống.
 HỆ THỐNG RÀ QUÉT LỖ HỔNG BẢO MẬT SYSNET

Rà quét hạ tầng CNTT

Thực hiện ra quét định kỳ hạ tầng CNTT.

Thực hiện rà quét theo yêu cầu.

 HỆ THỐNG RÀ QUÉT LỖ HỔNG BẢO MẬT SYSNET

Thực hiện tấn công kiểm thử

 Xây dựng kịch bán và thực hện tấn công kiểm
thử, giả lập thao tác tấn công của hacker trên các
lỗ hổng được công bố.

Xử lý lỗ hổng
 Cô lập – khoanh vùng để khắc phục tạm thời.
 Phân tích chuyên sâu từ chuyên gia và lập kế
hoạch và tiến hành khắc phục.
 HỆ THỐNG RÀ QUÉT LỖ HỔNG BẢO MẬT SYSNET

Lập báo cáo

 Báo cáo định kỳ về lỗ hổng, tình trạng xử
lý sự cố trên từng thiết bị.
 Báo cáo về lỗ hổng và tình trạng xử lý sự
cố trên toàn bộ hệ thống.

Lưu trữ lịch sử

 Lưu trữ toàn bộ lịch sử về sức khoẻ an
ninh của hệ thống.
 Cập nhật CSDL về thông tin, mã lỗ hổng
từ nhiều nguồn uy tín trên thế giới.
 HỆ THỐNG RÀ QUÉT MÃ ĐỘC SYSCOM

Rà quét mã độc thời gian thực – giám sát

an ninh 24/7

 Thực hiện ra quét định kỳ các máy tính cá

nhân, máy chủ

 Thu thập các thông tin như: CPU, RAM,

Drive, USB...

 Thu thập thông tin về hệ điều hành, các

phần mềm đã cài đặt, các ứng dung đang
hoạt động trên máy chủ,…
 HỆ THỐNG RÀ QUÉT MÃ ĐỘC SYSCOM

Thực hiện tấn công kiểm thử

Xây dựng kịch bán và thực hiện tấn công
kiểm thử, giả lập thao tác tấn công của hacker
trên các lỗ hổng được công bố.

Xử lý lỗ hổng
Cô lập – khoanh vùng để khắc phục tạm thời.
Phân tích chuyên sâu từ chuyên gia và lập kế
hoạch và tiến hành khắc phục.
 HỆ THỐNG RÀ QUÉT MÃ ĐỘC SYSCOM

Lập báo cáo

 Báo cáo định kỳ về lỗ hổng, tình trạng xử
lý sự cố trên từng thiết bị.
 Báo cáo về lỗ hổng và tình trạng xử lý sự
cố trên toàn bộ hệ thống.

Lưu lịch sử
 Lưu trữ toàn bộ lịch sử về sức khoẻ an
ninh của hệ thống.
 Cập nhật CSDL về thông tin, mã lỗ hổng
từ nhiều nguồn uy tín trên thế giới.
 HỆ THỐNG RÀ QUÉT MÃ ĐỘC SYSCOM

Giám sát an ninh website thời gian

thực
 Rà quét định kỳ website. Đưa ra các thông
tin và lỗ hổng trên website. Rà soát thành
phần và cấu trúc trang đưa ra phân loại
theo thang điểm về mức độ an toàn.
 Gửi ticket, email, sms khi phát hiện lỗ
hổng.
 HỆ THỐNG RÀ QUÉT MÃ ĐỘC SYSCOM

Thực hiện tấn công kiểm thử

Xây dựng kịch bán và thực hiện tấn công

kiểm thử, giả lập thao tác tấn công của hacker
trên các lỗ hổng được công bố.

Xử lý lỗ hổng

Cô lập – khoanh vùng để khắc phục tạm thời.

Phân tích chuyên sâu từ chuyên gia và lập kế
hoạch và tiến hành khắc phục.
 HỆ THỐNG RÀ QUÉT MÃ ĐỘC SYSCOM

Lập báo cáo

 Báo cáo định kỳ lỗ hổng từng website
theo thời gian yêu cầu.
 Lập báo cáo xử lý sự cố phát sinh trên
từng website và toàn bộ hệ thống.

Lưu lịch sử
 Lưu trữ toàn bộ lịch sử về sức khoẻ an
ninh của hệ thống.
 Cập nhật CSDL về thông tin, mã lỗ hổng
từ nhiều nguồn uy tín trên thế giới.
 HỆ THỐNG LƯU TRỮ VÀ QUẢN LÝ LOG

Lưu trữ Log dựa trên BigData

 Thu thập thông tin Log, Event trên toàn
bộ các thiết bị mạng và máy chủ. Sắp xếp
và lưu trữ dữ lieu tập trung.

 Giao diện khai thác trực quan, giúp quản

trị mạng và lãnh đạo dễ dàng theo dõi tình
trạng của hệ thống.
 HỆ THỐNG LƯU TRỮ VÀ QUẢN LÝ LOG

Hệ thống phân tích dữ liệu chuyên sâu

 Giúp phát hiện và ứng phó với các mối đe

doạ bảo mật trước khi chúng ảnh hưởng
tới hệ thống.

 Phát hiện hoạt động đáng ngờ, giám sát

hành vi và hạn chế các lỗ lực truy nhập
trái phép.

 Kiểm tra và báo cáo về việc tuân thủ quy

định.
 HỆ THỐNG LƯU TRỮ VÀ QUẢN LÝ LOG

Hệ thống phân tích dữ liệu chuyên sâu

 Giúp phát hiện và ứng phó với các mối đe

doạ bảo mật trước khi chúng ảnh hưởng
tới hệ thống.

 Phát hiện hoạt động đáng ngờ, giám sát

hành vi và hạn chế các lỗ lực truy nhập
trái phép.

 Kiểm tra và báo cáo về việc tuân thủ quy

định.
 HỆ THỐNG BÁO CÁO TỔNG HỢP

Tạo báo cáo theo yêu cầu người dùng

 Báo cáo tổng hợp các vấn đề

 Báo cáo hiệu năng máy chủ
 Báo cáo về hạ tầng thiết bị.
 Báo cáo tổng hợp về toàn bộ hệ thống, hạ
tầng thiết bị CNTT.
 GIẢI PHÁP QUẢN TRỊ AN NINH NGƯỜI DÙNG

Tạo báo cáo theo yêu cầu người dùng

 Giải pháp Quản trị người dùng là một giải

pháp dựa trên web quản lý tập trung tài
sản CNTT và bảo mật.

 Giải pháp mang đến một góc nhìn rõ ràng

về các thiết bị CNTT, phần mềm và chính
sách tuân thủ, cho phép các doanh nghiệp
quản lý thông tin tài sản, giảm thiểu rủi ro
bảo mật và thực hiện các biện pháp nhanh
chóng để tăng cường kiểm soát nội bộ.
 GIẢI PHÁP QUẢN TRỊ AN NINH NGƯỜI DÙNG

 Quản lý tài sản CNTT Tập trung

Thông tin tài sản cập nhật liên tục và có sự so
sánh thay đổi.
 Cảnh báo người dùng
Cảnh báo vi phạm tuân chủ chính sách liên
quan đến an toàn thông tin.
 Quản lý thông tin hợp đồng
Quản lý tài sản CNTT, giấy phép phần mềm
 GIẢI PHÁP QUẢN TRỊ AN NINH NGƯỜI DÙNG

 Phân phối và cài đặt phần mềm

Tự động phân phối và cài đặt phần mềm trên
máy cá nhân và máy chủ.

 Quản lý thiết bị từ xa
Thực hiện tao tác từ xa giúp khắc phục sự cố
một cách nhanh chóng.

 Tạo báo cáo

Tạo báo cáo hoạt động định kỳ. Báo cáo tình
trạng chung của thiết bị, đánh giá tuân thủ
chính sách.
 GIẢI PHÁP QUẢN TRỊ AN NINH NGƯỜI DÙNG

 Theo dõi nhật ký hoạt động

Theo dõi và ghi lại hoạt động và các thao tác
với tệp tin, thư mục.

 Hạn chế về phần mềm và thiết bị ngoại

vi
Hạn chế sử dụng trái phép thiết bị ngoài vi.
Hạn chế copy dữ liệu qua USB. Hạn chế cài
đặt phần mềm trái phép.

Quản lý bản vá lỗi hệ điều hành

Cài đặt và quản lý các bản cập nhật windows
trên các thiết bị một cách nhanh chóng.
Đề xuất mô hình đảm bảo
ATTT cấp Tỉnh
 Hệ thống NOSC
 Hệ thống Antivirus tập trung
 Hệ thống Firewall nội bộ
 Hệ thống quản trị an ninh người dùng
 HỆ THỐNG NOSC

NOSC của TKM bao gồm 6 thành phần cốt lõi:

 Quản trị vận hành hạ tầng công nghệ thông tin (sysman)
 Hệ thống báo cáo
 Hệ thống rà soát mã độc (syscom)
 Hệ thống rà quét lỗ hổng bảo mật (sysnet)
 Hệ thống lưu trữ log (vsiem)
 Hệ thống rà quét lỗ hổng website (sysweb)
 HỆ THỐNG ANTIVIRUS TẬP TRUNG

 Chống phần mềm độc hại cho máy chủ và các

máy trạm trên toàn bộ hệ thống.
 Cập nhật các mẫu virus được thực hiện đồng
bộ một cách nhanh chóng
 Khả năng phòng chống lỗ hồng 0-day, giúp
phát hiện các nguy cơ bảo mật trước khi
chúng gây hại tới hệ thống.
 Chủ động cách ly mã độc, cập nhật tới tất cả
các máy chủ - máy trạm trên hệ thống.
HỆ THỐNG ANTIVIRUS TẬP TRUNG

 Phân tích hành vi người dùng, tối ưu hệ

thống tường lửa trên từng máy trạm - giúp
chống lại các cuộc xâm nhật bất hợp pháp
 Hỗ trợ các công cụ quản lý tập trung,
quản trị hệ thống từ xa.
 Triển khai các chính sách bảo mật tức thời
tới các máy trạm.
 Báo cáo tình trạng bảo mật của hệ thống
chi tiết và chuyên nghiệp.
 HỆ THỐNG FIREWALL

 Ngăn chặn việc truy cập bất hợp pháp

nhằm bảo vệ hệ thống mạng
 Cung cấp kết nối an toàn tới tài nguyên
mạng nội bộ
 Ngăn chặn việc khai thác lỗ hổng bảo
mật, kiểm soát các ứng dụng.
 Ngăn ngừa sự phân tán nội dung độc hại,
và virus thông qua internet.
HỆ THỐNG FIREWALL

 Cấm truy cập đến những địa chỉ đáng ngờ, lừa
đảo, chứa nội dụng độc hại, vi phạm các chính
sách bảo mật của tổ chức.
 Lọc và loại bỏ những mail rác.
 Phát hiện và ngăn chặn lưu lượng mạng bất
thường
 HỆ THỐNG
QUẢN TRỊ AN NINH NGƯỜI DÙNG

Thu thập và quản lý thông tin tài sản CNTT

 Quản lý tập trung tài sản CNTT
 Truy cập và điều khiển máy trạm từ xa - Vận hành
máy tính ở xa
 Phân phối và cài đặt phần mềm
Quản trị người dùng bằng việc thiết lập các chính
sách tuân thủ
 Đảm bảo các máy tính và máy chủ thực hiện các biện
pháp bảo mật và chính sách tuân thủ được thiết lập
 Thu thập nhật ký hoạt động các thao tác của người
dùng đối với dữ liệu trong máy tính
 Hạn chế và giám sát sử dụng USB và các thiết bị ngoại
vi
 HỆ THỐNG
QUẢN TRỊ AN NINH NGƯỜI DÙNG

 Kiểm soát kết nối mạng

 Quản lý ứng dụng cập nhật Windows Patch
 Quản trị thao tác người dùng
• Giám sát và đánh giá mức độ tuân thủ của người
dùng
• Áp đặt các chính sách và thiết lập bắt buộc cần
phải tuân theo để đảm bảo an toàn cho hệ thống
 Lập báo cáo định kỳ
 Lưu lịch sử:
• Lưu trữ lại toàn bộ lịch sử danh sách
thiết bị cũng như sức khỏe an ninh của hệ thống
Đề xuất mô hình đảm
bảo ATTT cho tuyến xã

 Hệ thống Antivirus tập trung

 Hệ thống Firewall
 Hệ thống quản trị an ninh người dùng

TKM VIETNAM TECHNOLOGY

THÁNG 2/2023
HỆ THỐNG FIREWALL

 Ngăn chặn việc truy cập bất hợp pháp nhằm bảo vệ hệ
thống mạng
 Cung cấp kết nối an toàn tới tài nguyên mạng nội bộ
 Ngăn chặn việc khai thác lỗ hổng bảo mật, kiểm soát
các ứng dụng.
 Ngăn ngừa sự phân tán nội dung độc hại, và virus
thông qua internet.
HỆ THỐNG FIREWALL

 Cấm truy cập đến những địa chỉ đáng ngờ, lừa
đảo, chứa nội dụng độc hại, vi phạm các chính
sách bảo mật của tổ chức, công ty.
 Lọc và loại bỏ những mail rác.
 Phát hiện và ngăn chặn lưu lượng mạng bất
thường
HỆ THỐNG ANTIVIRUS TẬP TRUNG

 Chống phần mềm độc hại cho máy chủ và các máy
trạm trên toàn bộ hệ thống.
 Cập nhật các mẫu virus được thực hiện đồng bộ một
cách nhanh chóng
 Khả năng phòng chống lỗ hồng 0-day, giúp phát hiện
các nguy cơ bảo mật trước khi chúng gây hại tới hệ
thống.
 Chủ động cách ly mã độc, cập nhật tới tất cả các máy
chủ - máy trạm trên hệ thống.
HỆ THỐNG ANTIVIRUS TẬP TRUNG

 Phân tích hành vi người dùng, tối ưu hệ thống tường

lửa trên từng máy trạm - giúp chống lại các cuộc xâm
nhật bất hợp pháp
 Hỗ trợ các công cụ quản lý tập trung, quản trị hệ
thống từ xa.
 Triển khai các chính sách bảo mật tức thời tới các
máy trạm.
 Báo cáo tình trạng bảo mật của hệ thống chi tiết và
chuyên nghiệp.
 QUẢN TRỊ NGƯỜI DÙNG

Thu thập và quản lý thông tin tài sản CNTT

 Quản lý tập trung tài sản CNTT
 Truy cập và điều khiển máy trạm từ xa - Vận hành
máy tính ở xa
 Phân phối và cài đặt phần mềm
Quản trị người dùng bằng việc thiết lập các
chính sách tuân thủ
 Đảm bảo các máy tính và máy chủ thực hiện các biện
pháp bảo mật và chính sách tuân thủ được thiết lập
 Thu thập nhật ký hoạt động các thao tác của người
dùng đối với dữ liệu trong máy tính
 Hạn chế và giám sát sử dụng USB và các thiết bị
ngoại vi
 QUẢN TRỊ NGƯỜI DÙNG

 Kiểm soát kết nối mạng

 Quản lý ứng dụng cập nhật Windows Patch
 Quản trị thao tác người dùng
• Giám sát và đánh giá mức độ tuân thủ của người
dùng
• Áp đặt các chính sách và thiết lập bắt buộc cần
phải tuân theo để đảm bảo an toàn cho hệ thống
 Lập báo cáo định kỳ
 Lưu lịch sử
Lưu trữ lại toàn bộ lịch sử danh sách thiết bị cũng
như sức khỏe an ninh của hệ thống
 XIN CẢM ƠN!
TKM VIETNAM TECHNOLOGY
Tháng 2/2023