Tính năng nổi bật của VNCYBERS SIEM
✅ Thu thập log đa nguồn:
- Hỗ trợ hàng trăm loại thiết bị, phần mềm: Firewall, IDS/IPS, hệ điều hành, ứng dụng, cloud, IoT, endpoint,...
- Chuẩn log hỗ trợ: Syslog, JSON, CEF, WMI, REST API,...
✅ Tương quan sự kiện thông minh:
- Phân tích hàng triệu log/s, xây dựng ngữ cảnh từ nhiều nguồn dữ liệu.
- Áp dụng các luật tương quan tùy biến theo kịch bản thực tế (rule-based, risk-based).
✅ Phát hiện bất thường:
- Kết hợp AI/UEBA để phát hiện các hành vi bất thường, không thể nhận diện bằng rule truyền thống.
- Tự học và thích nghi theo hành vi người dùng.
✅ Tìm kiếm & điều tra mạnh mẽ:
- Giao diện tìm kiếm log trực quan, tốc độ cao.
- Truy vết (forensic) theo chuỗi thời gian, IP, người dùng, dịch vụ…
✅ Dashboard trực quan:
- Biểu đồ động, báo cáo đa chiều theo bộ phận, loại sự kiện, mức độ rủi ro,...
- Tùy biến theo vai trò người dùng (SOC Analyst, Admin, CISO,...)
✅ Cảnh báo tức thời:
- Hệ thống cảnh báo đa kênh: Email, Telegram, Slack, Zalo, Webhook,…
- Hỗ trợ tích hợp với SOAR để tự động hóa phản ứng.
✅ Hỗ trợ điều tra – tuân thủ:
- Lưu trữ log lâu dài theo chuẩn (1–5 năm)
- Hỗ trợ audit, kiểm toán và tuân thủ ISO 27001, NIST, QCVN 63:2012, Nghị định 53/2022/NĐ-CP,…
Lợi ích cho tổ chức
✅ Phát hiện tấn công sớm, bao gồm APT, brute force, nội gián và các mối đe dọa phức tạp.
✅ Giảm khối lượng công việc SOC thủ công nhờ tự động hóa cảnh báo.
✅ Nâng cao hiệu quả phối hợp giữa các nhóm IT – An ninh – Lãnh đạo.
✅ Tăng khả năng kiểm soát rủi ro và tuân thủ pháp lý.
Tích hợp & mở rộng
Dễ dàng tích hợp với các thành phần khác như:
✅ SOAR – Điều phối và tự động hóa xử lý.
✅ Threat Intelligence – Nhận diện IOC/TTP theo thời gian thực.
✅ EDR/NDR – Tăng độ sâu dữ liệu phân tích.
Mô hình triển khai linh hoạt
✅ Triển khai on-premise, trong mạng nội bộ cơ quan, tổ chức.
✅ Hỗ trợ giám sát phân tán nhiều site (branch, datacenter,...).
✅ Phù hợp cho cả cơ quan nhà nước, ngân hàng, doanh nghiệp, trường học, bệnh viện,...