Tính năng nổi bật
🔐 Xác thực và phân quyền người dùng theo ngữ cảnh:
- Xác thực đa yếu tố (MFA), SSO
- Phân quyền truy cập theo vai trò, nhóm, thời gian, vị trí, thiết bị
- Hạn chế truy cập ngoài giờ hành chính, từ mạng không đáng tin cậy
🖥 Kiểm soát thiết bị truy cập (Device Trust):
- Chỉ cho phép thiết bị đạt chuẩn bảo mật (cài antivirus, hệ điều hành cập nhật, mã hóa ổ đĩa...) truy cập hệ thống
- Phát hiện và ngăn chặn thiết bị không xác thực hoặc thiết bị di động lạ
🌐 Kiểm soát truy cập mạng (NAC):
- Xác định thiết bị kết nối vào mạng nội bộ và cấp quyền tương ứng
- Tự động cách ly thiết bị lạ, nghi nhiễm hoặc chưa được đăng ký
🧩 Tích hợp với hạ tầng hiện có:
- Kết nối LDAP/AD, tích hợp với firewall, VPN, switch, Wi-Fi, hệ thống SIEM, SOAR
- Áp dụng chính sách truy cập theo thời gian thực
📊 Giám sát và ghi nhật ký truy cập:
- Theo dõi ai – truy cập từ đâu – lúc nào – đến hệ thống gì
- Hỗ trợ báo cáo tuân thủ và điều tra sự cố
🚨 Phản ứng tự động với hành vi truy cập bất thường:
- Phát hiện truy cập vượt quyền, dùng trái phép tài khoản, thiết bị lạ
- Tự động khóa tài khoản, ngắt kết nối thiết bị, gửi cảnh báo cho SOC
Lợi ích cho tổ chức
✅ Ngăn chặn truy cập trái phép từ bên ngoài và bên trong tổ chức
✅ Tăng cường kiểm soát truy cập đồng bộ giữa người dùng – thiết bị – mạng
✅ Giảm nguy cơ rò rỉ dữ liệu do sai phạm hoặc tấn công nội gián
✅ Tăng khả năng tuân thủ các tiêu chuẩn bảo mật (ISO 27001, NIST 800-53, QCVN 63)
✅ Hỗ trợ triển khai mô hình bảo mật Zero Trust hiệu quả
Mô hình triển khai linh hoạt
Triển khai on-premise hoặc hybrid cloud
Quản lý người dùng truy cập từ LAN, VPN, Wi-Fi, Internet
Hỗ trợ nhiều giao thức: 802.1x, RADIUS, TACACS+, LDAP, SAML, OpenID...
Tích hợp hệ sinh thái VNCyberS
VNCYBERS UAC hoạt động chặt chẽ với:
- IAM & PAM: Quản lý danh tính và truy cập đặc quyền
- SIEM: Gửi log truy cập để phân tích hành vi
- SOAR: Tự động phản ứng nếu phát hiện truy cập bất thường
- NIPS/WAF: Phối hợp theo dõi và ngăn chặn theo chính sách truy cập