Tính năng nổi bật của VNCYBERS UEBA
🧠 Phân tích hành vi người dùng (UBA):
- Theo dõi các hoạt động: đăng nhập, truy cập file, di chuyển nội bộ, truy vấn cơ sở dữ liệu, dùng VPN,...
- Phát hiện dấu hiệu bất thường như: đăng nhập trái múi giờ, tải lượng dữ liệu bất thường, thay đổi hành vi đột ngột,...
📡 Phân tích hành vi thực thể (EBA):
- Giám sát thiết bị đầu cuối, máy chủ, tài khoản hệ thống, ứng dụng, IP, thiết bị IoT,...
- Cảnh báo khi có kết nối lạ, gửi dữ liệu ra ngoài, hoặc sử dụng sai mục đích
📊 Mô hình rủi ro động (Risk Scoring):
- Gán điểm rủi ro cho từng người dùng/thực thể theo thời gian thực
- Ưu tiên xử lý các hành vi có điểm rủi ro cao, hỗ trợ SOAR tự động phản ứng
🔍 Phát hiện nội gián & tấn công APT:
- Phát hiện hành vi leo thang quyền, trích xuất dữ liệu, cấy mã độc ngầm
- Nhận diện chuỗi tấn công âm thầm, chậm rãi (low-and-slow attack)
📈 Giao diện giám sát trực quan:
- Hiển thị bản đồ hành vi, biểu đồ hành vi so sánh theo ngày/giờ/nhóm
-
Dashboard động, drill-down đến từng thao tác cụ thể
Lợi ích cho tổ chức
✅ Phát hiện các mối đe dọa ngầm mà firewall/IPS không thấy
✅ Bảo vệ khỏi tấn công từ bên trong hoặc tài khoản bị chiếm quyền
✅ Giảm cảnh báo giả (false positive) so với rule truyền thống
✅ Tăng hiệu quả điều phối xử lý khi kết hợp với SOAR, SIEM
✅ Tăng khả năng tuân thủ với kiểm soát hành vi người dùng
Tích hợp chặt chẽ trong hệ sinh thái VNCyberS
SIEM: UEBA sử dụng log thu thập từ SIEM làm dữ liệu đầu vào
SOAR: Khi điểm rủi ro vượt ngưỡng, UEBA kích hoạt playbook phản ứng
IAM/PAM: Giao diện người dùng nghi ngờ có thể bị khóa tạm thời, yêu cầu xác minh lại
TIP: So sánh hành vi với nhóm tấn công đã biết (TTP theo MITRE ATT&CK)