1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo thực tập tốt nghiệp nghiên cứu công cụ giám sát kibana xây dựng mô hình giám sát mạng tại trung tâm giám sát ngân hàng tmcp tiên phong

20 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 20
Dung lượng 1,18 MB

Nội dung

BÁO CÁO THỰC TẬP TỐT NGHIỆP TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI KHOA: CÔNG NGHỆ THÔNG TIN - Bá o BÁO CÁO THỰC TẬP TỐT NGHIỆP o cá ôn m ĐỀ TÀI: NGHIÊN CỨU CÔNG CỤ GIÁM SÁT KIBANA XÂY DỰNG MƠ HÌNH GIÁM SÁT MẠNG TẠI TRUNG TÂM GIÁM SÁT c họ NGÂN HÀNG TMCP TIÊN PHONG GIÁO VIÊN HƯỚNG DẪN: SINH VIÊN: MSSV: LỚP: LÊ VĂN HƯỞNG LỚP CNTT – K23 BÙI NGỌC DŨNG LÊ VĂN HƯỞNG 5191918 LIÊN THÔNG CNTT Page BÁO CÁO THỰC TẬP TỐT NGHIỆP LỜI CẢM ƠN Trong trình thực tập tốt nghiệp, em nhận giúp đỡ nhiệt tình Trường Đại học Giao thơng vận tải, Ngân hàng TMCP Tiên Phong, thầy giáo Ts Bùi Ngọc Dũng hướng dẫn trực tiếp Để hồn thành tốt đợt thực tập tốt nghiệp, em xin gửi lời cảm ơn chân thành đến thầy cô khoa Công nghệ thông tin, trường Đại học Giao thông vận tải, anh/chị phịng An ninh thơng tin Tuân thủ, tận tình giảng dạy, hướng dẫn kiến thức cần thiết để em hồn thành tốt trình học tập thực tập Bá Em xin chân thành cảm ơn chân thành đến Ngân hàng TMCP Tiên Phong (TPbank)- Phịng An ninh thơng tin Tuân thủ tạo điều kiện thuận lợi để em có hội tìm hiểu thực tập Doanh nghiệp o Em xin gửi lời cảm ơn chân thành đến Thầy Bùi Ngọc Dũng trực tiếp hướng dẫn, truyền đạt nhiều kiến thức, kinh nghiệm quá trình học tập thời gian thực tập o cá ôn m Và em xin gửi lời cảm ơn chân thành đến anh Nguyễn Văn Quyết- Trưởng nhóm An ninh thong tin hỗ trợ, giúp đỡ  em suốt thời gian thực tập Công ty c họ Em xin chân thành cảm ơn! Hà Nội, Ngày 04, tháng 03, năm 2021 Sinh viên thực Lê Văn Hưởng LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP o Bá NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… o cá ôn m c họ Giáo viên hướng dẫn (Ký ghi họ tên) LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP LỜI MỞ ĐẦU Ngành công nghệ thông tin ngành khoa học đà phát triển mạnh ứng dụng rộng rãi nhiều lĩnh vực Các website, cổng thông tin điện tử, nhu cầu trao đổi thông tin qua mạng, loại hình dịch vụ tốn online, nhằm nâng cao đời sống, phát triển kinh tế cho người xã hội Đi liền với tiện ích rủi ro tiềm tàng tham gia vào giới công nghệ số, thông tin cá nhân, tài khoản ngân hàng… luôn “miếng mồi ngon” cho kẻ cơng mạng Vì cần phải có hiểu biết để tự bảo vệ khỏi nguy Từ lý trên, An ninh mạng trở thành phần Bá thiếu ngành công nghệ thông tin, giúp cho cá nhân, doanh nghiệp cá mơ lớn o phịng bảo vệ trước công mạng ngày tinh vi có quy o Với mục đích làm rõ vấn đề nâng cao kiến thức cho m thân, đồng thời làm quen với công việc thực tiễn nhằm phục vụ cho cơng việc ơn sau này, em chọn đề tài “Tìm hiểu phương pháp cơng mạng cách phịng chống” Ứng dụng xây dựng mơ hình giám sát an ninh mạng họ Ngân hàng TMCP Tiên Phong c Đề tài bao gồm phần sau: - Phần 1: Giới thiệu Ngân hàng TMCP Tiên Phong - Phần 2: Giới thiệu mơ hình, quy trình vận hành Trung tâm giám sát an ninh mạng (SOC) Ngân hàng TMCP Tiên Phong - Phần 3: Nội dung tiến độ thực tập - Phần 4: Kết đạt - Phần 5: Đề xuất hướng phát triển - Phần 6: Đánh giá Giáo viên hướng dẫn LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank 1.1.1 Về TPBank Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt “TPBank”) thành lập từ ngày 05/05/2008 với khát vọng trở thành tổ chức tài minh bạch, hiệu quả, bền vững, mang lại lợi ích tốt cho cổ đông khách hàng Các cổ đông bao gồm: Tập đồn đá q DOJI, Tập đồn cơng nghệ FPT, Cơng ty tài quốc tế IFC, Vinare, Tập đồn Tài SBI Ven Holding Pte Ltd.,Singapore 1.2 Giá trị cốt lõi Bá giá trị cốt lõi tảng để TPBank xây dựng thương hiệu, xứng o đáng với tin tưởng khách hàng, cổ đông điều kiện cần để TPBank cá đạt mục tiêu chiến lược tương lai: TPBank cung cấp sản phẩm/ dịch vụ tài hồn hảo cho Khách họ - ơn Sứ mệnh: m 1.2.1 Sứ mệnh, tầm nhìn o LIÊM CHÍNH- SÁNG TẠO- CẦU TIẾN- HỢP LỰC- BỀN BỈ hàng Đối tác dựa tảng công nghệ đại, tiên tiến hiệu - c cao TPBank tổ chức kinh tế hoạt động minh bạch, an tồn, hiệu bền vững, mang lại lợi ích tốt cho Cổ đông - TPBank tạo điều kiện tối ưu để Cán Nhân viên có sống đầy đủ kinh tế, phát huy lực sáng tạo phát triển nghiệp thân - TPBank tổ chức có trách nhiệm xã hội cao, tích cực tham gia hoạt động cộng đồng với mục tiêu CON NGƯỜI HƯNG THỊNH QUỐC GIA Tầm nhìn: - Trở thành ngân hàng hàng đầu Việt Nam với LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP sản phẩm, dịch vụ tài tảng cơng nghệ đại, tiên tiến góp phần xây dựng đất nước giàu mạnh Giới thiệu Phịng An ninh thơng tin Tn thủ 2.1.1 Giới thiệu Phịng An ninh thơng tin Tn thủ thuộc Khối Công nghệ thông tin, Ngân hàng TMCP Tiên Phong Đảm bảo an toàn an ninh mạng cho Ngân hàng, đưa chính sách tuân thủ, đánh giá hệ thống dịch vụ, giám sát an ninh mạng, kịp thời cảnh báo bất thường từ bên bên ngồi 2.1.2 Mơ hình quy trình vận hành Mơ hình: o Bá Nhóm An ninh thơng tin o cá Nhóm An ninh thơng tin ơn m Nhóm Giám sát an ninh c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page Nhóm Kiểm sốt tn thủ BÁO CÁO THỰC TẬP TỐT NGHIỆP Quy trình vận hành: Phịng Dịch vụ hạ tầng Bộ phận Giám sát hệ thống Phòng Vận hành ứng dụng Phịng An ninh thơng tin & Tuân thủ Phòng phần mềm trực tuyến- Ebank Bá o Phịng Phân tích nghiệp vụ & Kiểm thử cá o Các phịng ban khác ơn m c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) 2.1 Giới thiệu Trung tâm điều hành An ninh mạng (Security Operations Center, viết tắt: SOC) đơn vị bao gồm người có kinh nghiệm, sử dụng quy trình đánh giá, cảnh báo hệ thống giám sát tập trung nhằm xử lý toàn vấn đề an ninh Hệ thống liên tục rà sốt, phân tích, báo cáo ngăn chặn mối đe dọa an ninh mạng, đồng thời ứng phó với cố xảy với máy tính, máy chủ mạng mà giám sát 2.2 Tại Tổ chức, Doanh nghiệp cần hệ thống SOC o Bá Trong tháng đầu năm 2019, Việt Nam đứng thứ 11 danh sách quốc gia bị hack nhiều giới đứng thứ khu vực Đông Nam Á (sau Indonesia Singapore) với tổng số website bị xâm phạm 8,406 Dù hình thức cơng trực tuyến hay ngoại tuyến cá nhân, tổ chức phải chịu thiệt hại nặng nề tài lẫn uy tín doanh nghiệp nhiều thời gian để khắc phục hậu sau công o cá m ôn Thiết lập trung tâm điều hành an ninh mạng cải thiện khả phát cố bảo mật thông qua giám sát phân tích liên tục hoạt động liệu Hệ thống SOC phân tích hoạt động toàn tổ chức, mạng, điểm cuối, máy chủ sở liệu để đảm bảo phát ứng phó kịp thời cố bảo mật Nhờ vịng trịn khép kín hỗ trợ lẫn yếu tố kể trên, SOC rà sốt phản ứng với mối nguy hại tiềm ẩn 27/4, điều giúp thu hẹp khoảng cách thời gian xâm nhập thời gian phát đồng thời giúp tổ chức chủ động việc đối phó với mối đe dọa c họ 2.3 Chức năng, nhiệm vụ SOC Để đóng góp vào an tồn chung tất thiết bị, liệu tổ chức chuyên gia SOC phải đảm bảo đầu việc sau: - Chủ động giám sát trạng thái an ninh toàn hệ thống theo thời gian thực giao diện quản lí tập trung Định kì rà qt, tự động kiểm tra an ninh tồn hệ thống Quản lý nhật ký phản hồi (cung cấp cho quan chức thông tin xác trường hợp cần đến điều tra) LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP - Phát lỗ hổng, điểm yếu hệ thống mạng đề xuất biện pháp xử lí Xếp hạng cảnh báo bất thường nút mạng thiết bị, mức độ nghiêm trọng tỉ lệ thuận với mức độ khẩn trương loại bỏ mối đe dọa Cảnh báo sớm điểm yếu, nguy an ninh xảy điều chỉnh phòng thủ Hỗ trợ ứng cứu xử lí cố an ninh mạng Quản lí, điều khiển lệnh từ xa Tự động tối đa qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống Gửi báo cáo định kỳ (theo ngày, tuần, tháng, quí, năm) theo thời gian thực o Bá Mỗi nhiệm vụ chức quan trọng SOC nhằm giữ cho toàn tổ chức bảo vệ tốt Bằng cách kết hợp tất nội dung trên, SOC trì ổn định hệ thống đưa hành động phù hợp, khơn ngoan có xâm nhập xảy đến cá 2.4 Xây dựng điều hành SOC Cơ quan Doanh nghiệp o SOC xây dựng dựa thành phần bao gồm: Con người, Quy trình Cơng nghệ ơn m c họ Hiện mơ hình SOC dần chuyển trọng tâm vào yếu tố người yếu tố công nghệ để đánh giá giảm thiểu mối đe dọa trực tiếp thay dựa LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP vào kịch SOC liên tục quản lý mối đe dọa biết có làm việc để xác định rủi ro Họ đáp ứng nhu cầu công ty khách hàng làm việc mức độ chấp nhận rủi ro họ Để có kết tốt nhất, SOC phải theo kịp thông tin mối đe dọa tận dụng thông tin để cải thiện chế phát phòng thủ nội Nhân viên SOC phải liên tục cung cấp thông tin mối đe dọa vào công cụ giám sát SOC để cập nhật mối đe dọa SOC phải có quy trình để phân biệt mối đe dọa thực khơng đe dọa 2.5 Ứng dụng mơ hình SOC Ngân hàng TMCP Tiên Phong TPBank ứng dụng xây dựng mơ hình hệ thống giám sát An ninh mạng để phát sớm nguy công từ bên bên ngồi Một số chức mà SOC vận hành hệ thống giám sát sau: Bá - o Theo dõi, giám sát cảnh báo từ hệ thống giám sát FireEye, Kibana, Solarwinds, Web Application Firewall, DDoS, phân tích đánh giá hành vi gây ảnh hưởng hệ thống, xử lý chuyển yêu cầu tới đầu mối Rà sốt máy tính có cảnh báo nhiễm malware, chưa đạt tiêu chuẩn hệ thống, gửi thông tin máy tới Phòng Dịch vụ hạ tầng Thu thập thông tin gửi khuyến cáo nâng cấp lỗ hổng bảo mật liên quan đến hệ thống ngân hàng sử dụng Windows, Microsoft Office, Solarwinds, Citrix… Phối hợp Phòng/ban khác kiểm tra nguyên nhân hệ thống, ứng dụng xảy cố Phối hợp Phòng ban kiểm tra Khách hàng có hành vi lợi dụng Ngân hàng để giao dịch bất o ơn m - cá - c họ - Hiện SOC đóng góp có vai trò định hệ thống sơ đồ vận hành khối Công nghệ thông tin 2.6 Quy trình giám sát xử lý cố Trung tâm giám sát An ninh mạng TPBank 2.6.1 Quy trình giám sát xử lý cố LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 10 BÁO CÁO THỰC TẬP TỐT NGHIỆP o Bá o cá ôn m c họ 2.6.2 Diễn giải bước thực - Phát lỗi hệ thống: Dựa vào quy trình giám sát ngưỡng cảnh báo, phát cố, SOC thực gửi cảnh báo đến đầu mối IT liên quan Nếu cố ảnh hưởng tới hệ thống, trả lời lại phận giám sát LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 11 BÁO CÁO THỰC TẬP TỐT NGHIỆP - - o o cá - Bá - Đầu mối IT sau tiếp nhận cố, kiểm tra gửi thông báo tới Group Gián đoạn giao dịch Các đầu Group Gián đoạn Giao dịch tiến hành kiểm tra xử lý cố Sau cố xử lý, đầu mối IT cần phản hồi lại vào Group mail GiandoanGD Các phận TTTN, TTQT, VHT, eBank.RB/CB, CallCenter… vào phản hồi đầu mối IT từ Group GiandoanGD để thực xử lý sau cố như: hỗ trợ, tra soát, xử lý giao dịch cho khách hàng theo nghiệp vụ đơn vị liên quan IT thực hỗ trợ tối đa đơn vị để hỗ trợ Khách hàng IT thực hồ sơ báo cáo cố (Nội dung lỗi, ảnh hưởng, nguyên nhân gốc (nếu có), phương án xử lý, trạng thái xử lý) cho ORM sau ngày kể từ sau dịch vụ khơi phục Đối với cố có ảnh hưởng lớn, IT cần gửi tóm tắt cho Phòng Nghiệp vụ đánh giá rủi ro (ORM) ORM chịu trách nhiệm đánh giá rủi ro, ảnh hưởng phối hợp IT để tìm hiểu nguyên nhân, đưa phương án phòng ngừa cố lặp lại IThelpdesk chịu trách nhiệm lưu lại hồ sơ hệ thống phần mềm bao gồm: Loại cố, Dịch vụ ảnh hưởng, Hệ thống bị ảnh hưởng, Downtime dịch vụ, phận gây cố, nguyên nhân, mức độ… ôn m c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 12 BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 3.1 Nội dung Trong trình thực tập, em thực cơng việc liên qua đến đề tài sau: - Tìm hiểu Ngân hàng TMCP Tiên phong hệ thống Phịng An ninh bảo mật - Tìm hiểu Trung tâm giám sát An ninh mạng- SOC mơ hình SOC Ngân hàng - Tìm hiểu công cụ giám sát ứng dụng Trung tâm giám sát - Tìm hiểu quy trình xử lý cố ngăn chặn hành vi công o Bá 3.2 Tiến độ thực tập Căn vào khối lượng công việc, em chia mốc thời gian để thực công việc sau: Cơng việc Tiến độ – Tìm hiểu Ngân hàng TMCP Tiên phong Hoàn thành hệ thống Phòng An ninh bảo mật 05/02/2021 12/02/2021 - Tìm hiểu Trung tâm giám sát An ninh Hồn thành mạng- SOC mơ hình SOC Ngân hàng 12/02/2021 25/02/2021 - Tìm hiểu cơng cụ giám sát Hoàn thành ứng dụng Trung tâm giám sát 25/02/2021 05/03/2021 – Tìm hiểu quy trình xử lý cố ngăn Hoàn thành chặn hành vi công o ôn m c họ LÊ VĂN HƯỞNG cá Thời gian 25/01/2021 05/02/2021 LỚP CNTT – K23 Page 13 BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN KẾT QUẢ ĐẠT ĐƯỢC 4.1 Các kết đạt Trong gần tháng thực tập Ngân hàng, từ ngày 25/01/2021 đến 05/03/2021, em tìm hiểu rõ Ngân hàng TPBank, lịch sử phát triển, quy mơ, sứ mệnh tầm nhìn Ngân hàng, nắm mơ hình hoạt động Phịng An ninh bảo mật Ngoài em hiểu rõ Trung tâm giám sát An ninh mạng SOC, hiểu mô hình hoạt động, quy trình xử lý có cố hành vi công qua công cụ giám sát Nắm hành vi, phương thức công mạng qua công cụ giám sát như: Công cụ giám sát Kibana: Giám sát lượng truy vấn, giao dịch ứng dụng hệ thống Ebank, tpb.vn, mpos.tpb.vn, qua mốc thời gian, từ đưa nhận định bất thường ngăn chặn hành vi công kịp thời o Bá - o cá ôn m c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 14 BÁO CÁO THỰC TẬP TỐT NGHIỆP Công cụ giám sát công DDoS APT: Hệ thống giám sát đưa cảnh báo cơng DDoS, có cảnh báo, SOC cần kiểm tra gửi cảnh báo tới đầu mối IT xử lý, đồng thời liên hệ phía đối tác cung cấp dịch vụ để kiểm tra nguyên nhân khắc phục cố o Bá - o cá ôn m c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 15 BÁO CÁO THỰC TẬP TỐT NGHIỆP Công cụ giám sát hệ thống Network, Database, Performance: tại, SOCTPBank sử dụng công cụ giám sát Solarwinds để giám sát cố liên quan đến hệ thống, Khi hình giám sát đưa cảnh báo, SOC cần kiểm tra phân loại cảnh báo, đồng thời gửi cảnh báo đến đầu mối liên quan Phòng Vận hành ứng dụng, Phòng Hạ tầng công nghệ để phối hợp xử lý - Công cụ lấy logsource hệ thống QRadar SIEM: QRadar SIEM thu thập log tất server, lượng traffic truy cập, hành vi IP request, hành vi máy trạm… Từ đưa nhận định xác o Bá - o cá ôn m c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 16 BÁO CÁO THỰC TẬP TỐT NGHIỆP Công cụ kiểm sốt rà qt cơng Resilient SOAR: Công cụ kiểm tra phát bất thường từ bên bên ngoài, đưa cảnh báo nhanh tới người giám sát Đồng thời Resilient SOAR tích hợp đồng với hệ thống FireWall để chặn IP, domain có hành vi công kịp thời o Bá - o cá ôn m 4.2 Những hạn chế chưa đạt Trong trình thực tập, bên cạnh công việc đạt được, cịn số cơng việc mà em cịn chưa đạt như: Với lượng kiến thức thân cịn hạn chế nên việc giám sát phân tích hành vi cơng đơi lúc cịn chưa kịp thời Ngoài em chưa nắm rõ sơ đồ hệ thống Ngân Hàng c họ 4.3 Bài học rút Qua đợt thực tập này, em thấy rõ tầm quan trọng ngành Công nghệ thông tin, đặc biệt An ninh thông tin quan, doanh nghiệp Qua đợt thực tập, em thích nghi với cơng việc, có lịng đam mê với An ninh thơng tin, có tinh thần trách nhiệm việc, qua giúp em tự tin cơng việc tới 4.4 Đề xuất Trong q trình thực tập Ngân hàng, em làm quen với môi trường làm việc chuyên nghiệp, đồng thời tiếp xúc với hệ thống công nghệ cao tiên tiến Tuy nhiên, trình thực tập, em thấy vài bất cập sau: LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 17 BÁO CÁO THỰC TẬP TỐT NGHIỆP - - Còn nhiều máy trạm sử dụng Hệ điều hành Windows 7, HĐH Windows khơng cịn Microsoft hỗ trợ nên nguy bị công cao Trung tâm giám sát An ninh mạng TPBank thành lập, nên thiếu hụt mặt nhân sự, cần tang cường nhân để đạt hiệu giám sát tốt Các hình giám sát tích hợp thêm hệ thống âm vào có cảnh báo để kịp thời phát xử lý o Bá o cá ôn m c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 18 BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 5.1 Kết luận An ninh mạng vấn đề cấp thiết quan, doanh nghiệp Vì việc thành lập Trung tâm giám sát an ninh – SOC quan trọng Hệ thống giám sát kịp thời đưa cảnh báo ngăn chặn hành vi cơng từ bên bên ngồi 5.2 Hướng phát triển  Tiếp thu ý kiến chỉnh lý Giáo viên hướng dẫn, đồng thời lắng nghe ý kiến phản biện bạn sinh viên nhằm khắc phục mặt chưa báo cáo nhằm làm cho đề tài phong phú tối ưu  Tiếp tục học tập trau dồi kiến thức thể tham gia vào Trung tâm giám sát An ninh mạng, đồng thời tích lũy kinh nghiệm để phát triển thân lĩnh vụ An ninh thông tin sau Bá o Trên báo cáo kết thúc đợt thực hành nghề Công Ty TNHHTM DV Hoa Hồng , khép lại chặng đường sinh viên em o cá ôn m Một lần em xin gửi lời cám ơn chân thành, sâu sắc tới thầy giáo, cô giáo, anh chị em Công Ty quan tâm, giúp đỡ tạo điều kiện thuận lợi để em hoàn thành tốt đợt thực tập Em xin chân thành cảm ơn! c họ LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 19 BÁO CÁO THỰC TẬP TỐT NGHIỆP Mục lục LỜI CẢM ƠN NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LỜI MỞ ĐẦU PHẦN GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank .5 Giới thiệu Phịng An ninh thơng tin Tn thủ PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) Giới thiệu 2.2 Tại Tổ chức, Doanh nghiệp cần hệ thống SOC 2.3 Chức năng, nhiệm vụ SOC 2.4 Xây dựng điều hành SOC Cơ quan Doanh nghiệp .9 2.5 Ứng dụng mơ hình SOC Ngân hàng TMCP Tiên Phong .10 2.6 Quy trình giám sát xử lý cố Trung tâm giám sát An ninh mạng TPBank 10 o Bá 2.1 o cá Quy trình giám sát xử lý cố 10 2.6.2 Diễn giải bước thực .11 ôn m 2.6.1 họ PHẦN NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 13 Nội dung 13 3.2 Tiến độ thực tập 13 c 3.1 PHẦN KẾT QUẢ ĐẠT ĐƯỢC 14 4.1 Các kết đạt 14 4.2 Những hạn chế chưa đạt 17 4.3 Bài học rút 17 4.4 Đề xuất 17 PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 19 5.1 Kết luận 19 5.2 Hướng phát triển 19 LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 20

Ngày đăng: 02/10/2023, 14:52

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w