GIẢI PHÁP GIÁM SÁT WEBSITES TẬP TRUNG

WEB MONITORING

Trong thời gian qua, hầu hết các cuộc tấn công mạng nhằm vào website của các tổ chức, đặc biệt là gần đây, đã có nhiều cuộc tấn công nhằm vào website các cơ quan nhà nước, các tổ chức doanh nghiệp Việt Nam, gây thiệt hại về mặt kinh tế và uy tín của các tổ chức.
Trong khi đó, hiện nay trên thị trường thế giới và Việt Nam lại chưa có giải pháp nào tập trung hỗ trợ việc giám sát nhiều website một lúc với các tính năng hỗ trợ chuyên biệt (mặc dù đã có các giải pháp của HP, IBM… để giám sát một cách tổng thể cả máy chủ, cả mạng với chi phí rất cao).
Để khắc phục thực trạng đó, giải pháp Web Monitoring đã được ra đời. Đây là giải pháp do ToànCầuJSC nghiên cứu và phát triển 100%, với đội ngũ chuyên gia kỹ thuật có kinh nghiệm và trình độ cao trong lĩnh vực An toàn thông tin. Web Monitoring sẽ là một trong những giải pháp an ninh hỗ trợ đắc lực cho các tổ chức, doanh nghiệp phải quản lý và đảm bảo bảo mật cho nhiều website cùng một lúc như Trung tâm CNTT các cơ quan nhà nước, các datacenter, các nhà cung cấp dịch vụ hosting, các tổ chức tài chính…
Với giải pháp Web Monitoring, ToànCầuJSC đã đạt được những giải thưởng, danh hiệu lớn trong nước cũng như trong khu vực Asean: Danh hiệu Sao Khuê, Giải thưởng Nhân tài đất Việt 2014 và là giải pháp duy nhất của Việt Nam đạt giải (Bạc) ICT ASEAN do hội đồng Bộ trưởng CNTT ASEAN trao tặng năm 2014, và trong năm 2015, giải pháp Web Monitoring đã được Hiệp hội An toàn thông tin Việt Nam (VNISA) trao tặng danh hiệu “Sản phẩm an toàn thông tin chất lượng cao 2015”.

Web Monitoring cung cấp một kiến trúc thống nhất, các công cụ cho việc thu thập lưu trữ, phân tích và truy vấn dữ liệu thời gian thực liên quan đến các cuộc tấn công, các mối đe dọa trên hệ thống Website và đưa ra các cảnh báo tức thời. Hệ thống Web Monitoring được cập nhật các Rule liên quan đến các cuộc tấn công mới nhất hiện có trên thế giới.
–    Giao diện thân thiện với người dùng, dễ quản lý người dùng có thể dễ dàng quản lý và thêm bớt các domain
–    Một nền tảng chung cho tất cả các tìm kiếm, bộ lọc.
–    Bộ quy tắc rule luôn được cập nhật dựa trên các cuộc tấn công mới nhất.
–    Đưa ra các báo cáo phân tích cho người quản trị cũng như các báo cáo lên cấp trên.

GIẢI PHÁP
Web Monitoring được thiết kế để phát hiện các tấn công Website theo thời gian thực, đồng thời là đầu mối để tìm kiếm thông tin các cuộc tấn công. Phân tích các nguồn Log từ các trang web để đưa ra các cảnh báo tức thời về các cuộc tấn công. Sản phẩm còn đưa ra thông tin việc sử dụng các tài nguyên mạng.
–    Phát hiện quét website
–    Các tấn công web như sql, xss…
–    Lọc log theo thời gian thực
–    Thông tin về hệ thống

1) Quản lý giám sát Log tập trung.
Hệ thống Web Monitoring theo dõi, giám sát tất cả các sự kiện an ninh diễn ra trên tất cả các website. Giải pháp đáp ứng các nhu cầu thực tế của người quản trị có thể quản lý được hệ thống website trên 1 giao diện đồng nhất. Giúp người quản trị có thể rút ngắn thời gian trong việc phân tích các Log có trên hệ thống.

2) Khả năng phân tích tự động và cảnh báo theo thời gian thực.
Sản phẩm cập nhật các công nghệ mới nhất, và các cuộc tấn công từ các hãng bảo mật trên thế giới. Đồng thời có 1 đội ngũ nghiên cứu và phát triển riêng cho sản phẩm Web Monitoring. Bằng các thuật toán thông minh mà đội R&D phát triển, hệ thống giám sát website có thể tự động phân tích các tình huống tấn công và sẽ gửi cảnh báo tức thời đến người quản trị khi phát hiện có tấn công vào website. Giải pháp này giúp người quản trị không cần can thiệp vào hệ thống Log mà vẫn nhận được các báo cáo tấn công.
Các hình thức tấn công mới luôn được đội R&D nghiên cứu và cập nhật sớm nhất để tích hợp vào hệ thống. Vì thế hệ thống có thể phát hiện chính xác và kịp thời các tấn công mới.

3) Hỗ trợ tối đa cho quản trị phân tích sự cố bằng tay.
Cung cấp cho người quản trị, công cụ để phân tích chi tiết các cuộc tấn công, người quản trị có thể xem và tùy biến các cảnh báo, đồng thời có thể phân tích chi tiết các cuộc tấn công. Người dùng có thể lọc các cuộc tấn công theo thời gian, domain, các IP liên quan đến các cuộc tấn công và các kiểu tấn công. Qua đó có thể truy tìm được kẻ tấn công vào hệ thống. Xuất ra các báo cáo theo ý muốn của mình.

4) Khả năng theo dõi và thống kê.
Với một giao diện thân thiện và trực quan. Web Monitoring đưa ra các thống kê của người dùng về các hình thức tấn công, các địa chỉ tấn công. Đưa ra cái nhìn tổng quan nhất về hệ thống cũng như các sự kiện mới, số log gửi về trên hệ thống. Thông qua các hình thức tấn công, người quản trị có thể lần ra các dấu vết tấn công, để đưa ra các hình thức xử lý thích hợp.

5) Khả năng giám sát hiện trạng website
Tình trạng website up/down được theo dõi thường xuyên, với giao diện biểu đồ trực quan, cho phép người quản trị theo dõi xem trong 1 khoảng thời gian (6h, 12h, 24h, 1 tuần, 2 tuần, 1 tháng, 2 tháng,…) website bị down bao nhiêu lần. Điều này cho phép đánh giá hiện trạng cũng như đường truyền các website.

Biểu đồ trạng thái up/down của website

6) Khả năng phát hiện tấn công thay đổi giao diện (deface)

Deface Monitor tính năng phát hiện website bị tấn công thay đổi nội dung (deface). Deface là hiện tượng tin tặc chiếm quyền trên website và tiến hành thay đổi các hình ảnh, thông tin trên website. Deface không chỉ gây thiệt hại về kinh tế, mà còn ảnh hưởng rất lớn uy tín và hình ảnh của các cơ quan, tổ chức khi tin tức đưa các hình ảnh, thông tin xấu lên website.
Đây là một tính năng thực sự rất hữu ích cho người quản trị hệ thống. Trên thị trường hiện nay, rất ít các sản phẩm có tính năng này, hoặc như có cũng chưa được tối ưu hoặc tiện lợi cho người sử dụng. Với tính năng phát hiện tấn công deface website, người quản trị hệ thống hoàn toàn có thể yên tâm khi có bất kì sự thay đổi nào bất thường trên hệ thống, 
Web Monitoring sẽ gửi ngay cảnh báo cho quản trị viên (Email, SMS) kèm với ảnh chụp website để xác minh.

7) Báo cáo về thực trạng hệ thống.
Hệ thống Web Monitoring đưa ra các cuộc tấn công, và cảnh báo đến người dùng, thông qua đó có cái nhìn tổng quan nhất về hệ thống. Xuất ra các báo cáo tổng quan nhất.

Hiện tại Web Monitoring có 3 dòng sản phẩm có khả năng xử lý lên tới :

– 500 Log trong 1 giây (500 Eps)

– 1000 Log trên 1 giây (1000 Eps)

– Trên 1000 Eps

(Theo thống kê, một website bình thường của một tổ chức, doanh nghiệp trung bình có khoảng 20 Log trên 1 giây tức 20 Eps)

Giới thiệu về Web Monitoring

Video demo Web Monitoring