PowerPoint Presentation CƠ SỞ AN TOÀN THÔNG TIN 1 KHOA AN TOÀN THÔNG TIN Đề tài 13 Tìm hiểu các thành phần trong mô hình trung tâm giám sát an ninh mạng SOC Tấn công phần mềm giả mạo Tấn công từ chối.
KHOA AN TỒN THƠNG TIN CƠ SỞ AN TỒN THƠNG TIN Đề tài 13: Tìm hiểu thành phần mơ hình trung tâm giám sát an ninh mạng SOC Tấn công phần mềm giả mạo Tấn công sở liệu Tấn công khai thác lỗ hổng ZERO DAY Tấn công từ chối dịch vụ Tấn công trung gian Là đơn vị gồm chuyên gia bảo mật chịu trách nhiệm theo dõi phân tích bảo mật hệ thống Chức năng, nhiệm vụ Chủ động giám sát trạng thái an ninh toàn hệ thống Quản lý nhật ký phản hồi Định kì rà quét, tự động kiểm tra an ninh toàn hệ thống Xếp hạng cảnh báo bất thường Phát lỗ hổng, điểm yếu Gửi báo cáo định Hỗ trợ ứng cứu kỳ (theo ngày, xử lí cố tuần, tháng, quý, an ninh mạng năm) Cảnh báo sớm điểm yếu, nguy an ninh Tự động tối đa qui trình nghiệp vụ, tối ưu nhân lực Các thành phần hệ thống SOC Giám sát Soc Phân tích Sửa lại Lợi ích hệ thống SOC mang lại Cải thiện việc phát cố bảo mật thơng qua giám sát phân tích liên tục hoạt động liệu Đảm bảo phát ứng phó kịp thời cố bảo mật Bảo vệ chống lại cố xâm nhập, nguồn gốc, thời gian loại công Cách triển khai Trung tâm Điều hành Bảo mật Tạo chiến lược SOC Thiết kế xây dựng giải pháp SOC Xác định quy trình đào tạo SOC So sánh hệ thống SIEM SOC Systems Security Operations Center SIEM SIEM Logs Alerts Con người Security Information and Event Management SOC SOC Tiến trình Cơng nghệ 10 11 CÁC LOẠI TẤN CÔNG PHỔ BIẾN CÁC LOẠI TẤN CƠNG PHỔ BIẾN Tấn cơng phần mềm giả mạo Tấn công sở liệu Tấn công khai thác lỗ hổng ZERO DAY Tấn công từ chối dịch vụ Tấn công trung gian