Security Data Mining SDM Viettel

VIETTEL SECURITY DATA MINING VCS-SDM

Security Data Mining (SDM) là giải pháp ứng dụng công nghệ Big data và Data Mining để phát hiện các hình thức tấn công, các bất thường. Giải pháp kết hợp khả năng lưu trữ phân tán và tính toán song song của các công nghệ Big data với các thuật toán học máy thông minh để phát hiện tấn công trên dữ liệu log hệ thống trong nhiều năm.

TÍNH NĂNG CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM

• NHỮNG TÍNH NĂNG CHÍNH LƯU TRỮ PHÂN TÁN: Khả năng lưu trữ log trong thời gian dài (vài năm) với những chủng loại dữ liệu phong phú như log phân giải tên miền, log kết nối http, traffic mạng, log ứng dụng, log xử lý của Anti Virus, proxy… cùng tính sẵn sàng cao, có thể tự sửa lỗi và dễ dàng mở rộng
• MACHINE LEARNING: Áp dụng các công nghệ học máy (Marchine Learning) và trí tuệ nhân tạo (Artificial Intelligence) trong quá trình điều tra, phân tích log để tối ưu hóa việc tương quan các sự kiện, cảnh báo và giảm thiểu các cảnh báo sai
• TÍNH TOÁN SONG SONG: Giải pháp sử dụng công nghệ tính toán song song cho phép chia nhỏ tác vụ lớn thành nhiều tác vụ nhỏ hơn để thực hiện chạy song song trên nhiều node. Kết hợp với khả năng lưu trữ phân tán, giải pháp mang lại nguồn dữ liệu đủ lớn, sẵn sàng cho việc áp dụng các thuật toán học máy phức tạp vào việc khai thác dữ liệu.
• THIẾT KẾ TRÊN NỀN TẢNG USE-CASE Toàn bộ giải pháp được cấu thành dựa trên các use-case, từ những usecase đơn lẻ nhằm phát hiện những những hành vi bất thường đơn giản đến những use-case tổng hợp liên kết các dấu hiệu bất thường để đưa ra những dự báo về tấn công vào hệ thống. Với thiết kế này, hệ thống dễ dàng được mở rộng thêm tri thức mới nhờ vào việc cập nhật use-case mới hoặc kết hợp các use-case lại với nhau. Dưới đây là một số use-case điển hình nhằm phát hiện các dấu hiệu bất thường theo hành vi: 

1. Phát hiện hành vi truy cập vào webshell cài đặt trong hệ thống của tổ chức trên log access
2. Phát hiện IP trong hệ thống chưa cài đặt Agent giám sát
3. Use-case phát hiện kết nối C&C tới domain sinh bởi thuật toán sinh tên miền tự động (DGA)
4. Use-case phát hiện PC trong tổ chức vừa có kết nối Internet, vừa kết nối quản trị tới các máy chủ quan trọng
5. Use-case phát hiện kết nối quản trị vi phạm chính sách của tổ chức

ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM

• Thời gian lưu trữ dữ liệu lâu dài
• Khả năng xử lý lượng dữ liệu lớn
• Nên tảng Use-cases đa dạng
• Áp dụng các công nghệ học máy vào việc xử lý dữ liệu
• Công nghệ lưu trữ mới. Cơ chế dự phòng tối ưu đảm bảo lưu trữ an toàn
• Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL SECURITY DATA MINING VCS-SDM

 

CÁC DỊCH VỤ VIETTEL CUNG CẤP

Vietteltracking.vn giới thiệu một số dịch vụ Viettel cung cấp như sau:

Dịch vụ Internet cáp quang Viettel	Dịch vụ Internet Leased Line Viettel
Hóa đơn điện tử Viettel	Dịch vụ Trung kế E1 Viettel
Thiết bị phát Wifi di động Viettel	Dịch vụ Chữ ký Số Viettel CA
Sim 3G 4G Viettel	Thiết bị định vị xe máy Viettel
Sim trả sau Viettel	Thiết bị giám sát hành trình Viettel
Truyền hình số Viettel	Camera Viettel
Gói cước data viettel	Dịch vụ truyền Data M2M
Đăng ký gói cước 4G Viettel	DỊCH VỤ SIM DCOM VIETTEL
Chuyển sang trả sau	Thanh toán cước - Nạp tiền Viettel
Mua sim số	Ngân hàng số Viettel pay

 

 

VIETTEL SECURITY DATA MINING VCS-SDM

Security Data Mining (SDM) là giải pháp ứng dụng công nghệ Big data và Data Mining để phát hiện các hình thức tấn công, các bất thường. Giải pháp kết hợp khả năng lưu trữ phân tán và tính toán song song của các công nghệ Big data với các thuật toán học máy thông minh để phát hiện tấn công trên dữ liệu log hệ thống trong nhiều năm.

TÍNH NĂNG CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM

• NHỮNG TÍNH NĂNG CHÍNH LƯU TRỮ PHÂN TÁN: Khả năng lưu trữ log trong thời gian dài (vài năm) với những chủng loại dữ liệu phong phú như log phân giải tên miền, log kết nối http, traffic mạng, log ứng dụng, log xử lý của Anti Virus, proxy… cùng tính sẵn sàng cao, có thể tự sửa lỗi và dễ dàng mở rộng
• MACHINE LEARNING: Áp dụng các công nghệ học máy (Marchine Learning) và trí tuệ nhân tạo (Artificial Intelligence) trong quá trình điều tra, phân tích log để tối ưu hóa việc tương quan các sự kiện, cảnh báo và giảm thiểu các cảnh báo sai
• TÍNH TOÁN SONG SONG: Giải pháp sử dụng công nghệ tính toán song song cho phép chia nhỏ tác vụ lớn thành nhiều tác vụ nhỏ hơn để thực hiện chạy song song trên nhiều node. Kết hợp với khả năng lưu trữ phân tán, giải pháp mang lại nguồn dữ liệu đủ lớn, sẵn sàng cho việc áp dụng các thuật toán học máy phức tạp vào việc khai thác dữ liệu.
• THIẾT KẾ TRÊN NỀN TẢNG USE-CASE Toàn bộ giải pháp được cấu thành dựa trên các use-case, từ những usecase đơn lẻ nhằm phát hiện những những hành vi bất thường đơn giản đến những use-case tổng hợp liên kết các dấu hiệu bất thường để đưa ra những dự báo về tấn công vào hệ thống. Với thiết kế này, hệ thống dễ dàng được mở rộng thêm tri thức mới nhờ vào việc cập nhật use-case mới hoặc kết hợp các use-case lại với nhau. Dưới đây là một số use-case điển hình nhằm phát hiện các dấu hiệu bất thường theo hành vi: 

1. Phát hiện hành vi truy cập vào webshell cài đặt trong hệ thống của tổ chức trên log access
2. Phát hiện IP trong hệ thống chưa cài đặt Agent giám sát
3. Use-case phát hiện kết nối C&C tới domain sinh bởi thuật toán sinh tên miền tự động (DGA)
4. Use-case phát hiện PC trong tổ chức vừa có kết nối Internet, vừa kết nối quản trị tới các máy chủ quan trọng
5. Use-case phát hiện kết nối quản trị vi phạm chính sách của tổ chức

ƯU ĐIỂM CỦA DỊCH VỤ VIETTEL SECURITY DATA MINING VCS-SDM

• Thời gian lưu trữ dữ liệu lâu dài
• Khả năng xử lý lượng dữ liệu lớn
• Nên tảng Use-cases đa dạng
• Áp dụng các công nghệ học máy vào việc xử lý dữ liệu
• Công nghệ lưu trữ mới. Cơ chế dự phòng tối ưu đảm bảo lưu trữ an toàn
• Hỗ trợ 24/7, giúp các doanh nghiệp vận hành hệ thống liên tục

MÔ HÌNH TRIỂN KHAI GIẢI PHÁP VIETTEL SECURITY DATA MINING VCS-SDM

 [!post=1902!]