BÁO CÁO THỰC TẬP TỐT NGHIỆP TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI KHOA: CÔNG NGHỆ THÔNG TIN - BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: NGHIÊN CỨU CÔNG CỤ GIÁM SÁT KIBANA XÂY DỰNG MƠ HÌNH GIÁM SÁT MẠNG TẠI TRUNG TÂM GIÁM SÁT NGÂN HÀNG TMCP TIÊN PHONG LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP LỜI CẢM ƠN Trong trình thực tập tốt nghiệp, em nhận giúp đỡ nhiệt tình Trường Đại học Giao thông vận tải, Ngân hàng TMCP Tiên Phong, thầy giáo Ts Bùi Ngọc Dũng hướng dẫn trực tiếp Để hồn thành tốt đợt thực tập tốt nghiệp, em xin gửi lời cảm ơn chân thành đến thầy cô khoa Công nghệ thông tin, trường Đại học Giao thơng vận tải, anh/chị phịng An ninh thơng tin Tn thủ, tận tình giảng dạy, hướng dẫn kiến thức cần thiết để em hồn thành tốt q trình học tập thực tập Em xin chân thành cảm ơn chân thành đến Ngân hàng TMCP Tiên Phong (TPbank)- Phòng An ninh thông tin Tuân thủ tạo điều kiện thuận lợi để em có hội tìm hiểu thực tập Doanh nghiệp Em xin gửi lời cảm ơn chân thành đến Thầy Bùi Ngọc Dũng trực tiếp hướng dẫn, truyền đạt nhiều kiến thức, kinh nghiệm trình học tập thời gian thực tập Và em xin gửi lời cảm ơn chân thành đến anh Nguyễn Văn Quyết- Trưởng nhóm An ninh thong tin hỗ trợ, giúp đỡ em suốt thời gian thực tập Công ty Em xin chân thành cảm ơn! Sinh viên thực LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… …………………………………………………………………………………………… Giáo viên hướng dẫn (Ký ghi họ tên) LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP LỜI MỞ ĐẦU Ngành công nghệ thông tin ngành khoa học đà phát triển mạnh ứng dụng rộng rãi nhiều lĩnh vực Các website, cổng thông tin điện tử, nhu cầu trao đổi thông tin qua mạng, loại hình dịch vụ tốn online, nhằm nâng cao đời sống, phát triển kinh tế cho người xã hội Đi liền với tiện ích rủi ro tiềm tàng tham gia vào giới công nghệ số, thông tin cá nhân, tài khoản ngân hàng… luôn “miếng mồi ngon” cho kẻ cơng mạng Vì cần phải có hiểu biết để tự bảo vệ khỏi nguy Từ lý trên, An ninh mạng trở thành phần thiếu ngành công nghệ thông tin, giúp cho cá nhân, doanh nghiệp phịng bảo vệ trước công mạng ngày tinh vi có quy mơ lớn Với mục đích làm rõ vấn đề nâng cao kiến thức cho thân, đồng thời làm quen với công việc thực tiễn nhằm phục vụ cho công việc sau này, em chọn đề tài “Tìm hiểu phương pháp cơng mạng cách phịng chống” Ứng dụng xây dựng mơ hình giám sát an ninh mạng Ngân hàng TMCP Tiên Phong Đề tài bao gồm phần sau: - Phần 1: Giới thiệu Ngân hàng TMCP Tiên Phong - Phần 2: Giới thiệu mơ hình, quy trình vận hành Trung tâm giám sát an ninh mạng (SOC) Ngân hàng TMCP Tiên Phong - Phần 3: Nội dung tiến độ thực tập - Phần 4: Kết đạt - Phần 5: Đề xuất hướng phát triển - Phần 6: Đánh giá Giáo viên hướng dẫn LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank 1.1.1 Về TPBank Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt “TPBank”) thành lập từ ngày 05/05/2008 với khát vọng trở thành tổ chức tài minh bạch, hiệu quả, bền vững, mang lại lợi ích tốt cho cổ đơng khách hàng Các cổ đơng bao gồm: Tập đồn đá q DOJI, Tập đồn cơng nghệ FPT, Cơng ty tài quốc tế IFC, Vinare, Tập đồn Tài SBI Ven Holding Pte Ltd.,Singapore 1.2 Giá trị cốt lõi giá trị cốt lõi tảng để TPBank xây dựng thương hiệu, xứng đáng với tin tưởng khách hàng, cổ đông điều kiện cần để TPBank đạt mục tiêu chiến lược tương lai: LIÊM CHÍNH- SÁNG TẠO- CẦU TIẾN- HỢP LỰC- BỀN BỈ 1.2.1 Sứ mệnh, tầm nhìn Sứ mệnh: - TPBank cung cấp sản phẩm/ dịch vụ tài hồn hảo cho Khách hàng Đối tác dựa tảng công nghệ đại, tiên tiến hiệu cao - TPBank tổ chức kinh tế hoạt động minh bạch, an toàn, hiệu bền vững, mang lại lợi ích tốt cho Cổ đông - TPBank tạo điều kiện tối ưu để Cán Nhân viên có sống đầy đủ kinh tế, phát huy lực sáng tạo phát triển nghiệp thân - TPBank tổ chức có trách nhiệm xã hội cao, tích cực tham gia hoạt động cộng đồng với mục tiêu CON NGƯỜI HƯNG THỊNH QUỐC GIA Tầm nhìn: - Trở thành ngân hàng hàng đầu Việt Nam với sản phẩm, dịch vụ tài tảng cơng nghệ đại, tiên tiến LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP góp phần xây dựng đất nước giàu mạnh Giới thiệu Phòng An ninh thơng tin Tn thủ 2.1.1 Giới thiệu Phịng An ninh thông tin Tuân thủ thuộc Khối Công nghệ thông tin, Ngân hàng TMCP Tiên Phong Đảm bảo an tồn an ninh mạng cho Ngân hàng, đưa chính sách tuân thủ, đánh giá hệ thống dịch vụ, giám sát an ninh mạng, kịp thời cảnh báo bất thường từ bên bên ngồi 2.1.2 Mơ hình quy trình vận hành Mơ hình: Nhóm An ninh thơng tin Nhóm Giám sát an ninh LÊ VĂN HƯỞNG LỚP CNTT – K23 Nhóm An ninh thơng tin Nhóm Kiểm sốt tn thủ Page BÁO CÁO THỰC TẬP TỐT NGHIỆP Quy trình vận hành: Phịng Dịch vụ hạ tầng Bộ phận Giám sát hệ thống Phòng Phân tích nghiệp vụ & Kiểm thử LÊ VĂN HƯỞNG LỚP CNTT – K23 Phịng An ninh thơng tin & Tn thủ Phòng Vận hành ứng dụng Phòng phần mềm trực tuyến- Ebank Các phòng ban khác Page BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) 2.1 Giới thiệu Trung tâm điều hành An ninh mạng (Security Operations Center, viết tắt: SOC) đơn vị bao gồm người có kinh nghiệm, sử dụng quy trình đánh giá, cảnh báo hệ thống giám sát tập trung nhằm xử lý toàn vấn đề an ninh Hệ thống liên tục rà sốt, phân tích, báo cáo ngăn chặn mối đe dọa an ninh mạng, đồng thời ứng phó với cố xảy với máy tính, máy chủ mạng mà giám sát 2.2 Tại Tổ chức, Doanh nghiệp cần hệ thống SOC Trong tháng đầu năm 2019, Việt Nam đứng thứ 11 danh sách quốc gia bị hack nhiều giới đứng thứ khu vực Đông Nam Á (sau Indonesia Singapore) với tổng số website bị xâm phạm 8,406 Dù hình thức cơng trực tuyến hay ngoại tuyến cá nhân, tổ chức phải chịu thiệt hại nặng nề tài lẫn uy tín doanh nghiệp nhiều thời gian để khắc phục hậu sau công Thiết lập trung tâm điều hành an ninh mạng cải thiện khả phát cố bảo mật thông qua giám sát phân tích liên tục hoạt động liệu Hệ thống SOC phân tích hoạt động tồn tổ chức, mạng, điểm cuối, máy chủ sở liệu để đảm bảo phát ứng phó kịp thời cố bảo mật Nhờ vòng tròn khép kín hỗ trợ lẫn yếu tố kể trên, SOC rà sốt phản ứng với mối nguy hại tiềm ẩn 27/4, điều giúp thu hẹp khoảng cách thời gian xâm nhập thời gian phát đồng thời giúp tổ chức chủ động việc đối phó với mối đe dọa 2.3 Chức năng, nhiệm vụ SOC Để đóng góp vào an tồn chung tất thiết bị, liệu tổ chức chuyên gia SOC phải đảm bảo đầu việc sau: - Chủ động giám sát trạng thái an ninh toàn hệ thống theo thời gian thực giao diện quản lí tập trung Định kì rà quét, tự động kiểm tra an ninh toàn hệ thống Quản lý nhật ký phản hồi (cung cấp cho quan chức thơng tin xác trường hợp cần đến điều tra) Phát lỗ hổng, điểm yếu hệ thống mạng đề xuất biện pháp xử lí LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP - Xếp hạng cảnh báo bất thường nút mạng thiết bị, mức độ nghiêm trọng tỉ lệ thuận với mức độ khẩn trương loại bỏ mối đe dọa Cảnh báo sớm điểm yếu, nguy an ninh xảy điều chỉnh phịng thủ Hỗ trợ ứng cứu xử lí cố an ninh mạng Quản lí, điều khiển lệnh từ xa Tự động tối đa qui trình nghiệp vụ, tối ưu nhân lực vận hành hệ thống Gửi báo cáo định kỳ (theo ngày, tuần, tháng, quí, năm) theo thời gian thực Mỗi nhiệm vụ chức quan trọng SOC nhằm giữ cho toàn tổ chức bảo vệ tốt Bằng cách kết hợp tất nội dung trên, SOC trì ổn định hệ thống đưa hành động phù hợp, khơn ngoan có xâm nhập xảy đến 2.4 Xây dựng điều hành SOC Cơ quan Doanh nghiệp SOC xây dựng dựa thành phần bao gồm: Con người, Quy trình Cơng nghệ Hiện mơ hình SOC dần chuyển trọng tâm vào yếu tố người yếu tố công nghệ để đánh giá giảm thiểu mối đe dọa trực tiếp thay dựa vào kịch SOC liên tục quản lý mối đe dọa biết có làm LÊ VĂN HƯỞNG LỚP CNTT – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP việc để xác định rủi ro Họ đáp ứng nhu cầu công ty khách hàng làm việc mức độ chấp nhận rủi ro họ Để có kết tốt nhất, SOC phải theo kịp thông tin mối đe dọa tận dụng thông tin để cải thiện chế phát phòng thủ nội Nhân viên SOC phải liên tục cung cấp thông tin mối đe dọa vào công cụ giám sát SOC để cập nhật mối đe dọa SOC phải có quy trình để phân biệt mối đe dọa thực không đe dọa 2.5 Ứng dụng mơ hình SOC Ngân hàng TMCP Tiên Phong TPBank ứng dụng xây dựng mơ hình hệ thống giám sát An ninh mạng để phát sớm nguy cơng từ bên bên ngồi Một số chức mà SOC vận hành hệ thống giám sát sau: - - - Theo dõi, giám sát cảnh báo từ hệ thống giám sát FireEye, Kibana, Solarwinds, Web Application Firewall, DDoS, phân tích đánh giá hành vi gây ảnh hưởng hệ thống, xử lý chuyển yêu cầu tới đầu mối Rà sốt máy tính có cảnh báo nhiễm malware, chưa đạt tiêu chuẩn hệ thống, gửi thơng tin máy tới Phịng Dịch vụ hạ tầng Thu thập thông tin gửi khuyến cáo nâng cấp lỗ hổng bảo mật liên quan đến hệ thống ngân hàng sử dụng Windows, Microsoft Office, Solarwinds, Citrix… Phối hợp Phòng/ban khác kiểm tra nguyên nhân hệ thống, ứng dụng xảy cố Phối hợp Phòng ban kiểm tra Khách hàng có hành vi lợi dụng Ngân hàng để giao dịch bất Hiện SOC đóng góp có vai trị định hệ thống sơ đồ vận hành khối Cơng nghệ thơng tin 2.6 Quy trình giám sát xử lý cố Trung tâm giám sát An ninh mạng TPBank 2.6.1 Quy trình giám sát xử lý cố LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 10 BÁO CÁO THỰC TẬP TỐT NGHIỆP QUY TRÌNH GIÁM SÁT VÀ XỬ LÝ SỰ CỐ CNTT NOC/SOC/Đơn vị nghiệp vụ HTPM/VHUD/HTCN/ANBM VHT/TT TN/TTQT/ EB.RB/EB.CB/NVKQ ORM CC/PRM/CLDVKH I Bắt đầu 1.1 Phát lỗi hệ thống 1.2.Thực thơng báo 2.1.Tiếp nhận kiểm tra thơng tin Có phải gián đoạn giao dịch? Y 2.3 Gửi thông báo gián đoạn 2.4 Các đơn vị phản hồi lại thông tin 2.5 Các đơn vị truyền thông gửi thông báo tới khách hàng N 2.7 Quy trình quản lý cố QT10/CNTT 2.6 Giám sát cảnh báo 2.2 Quy trình hỗ trợ NSD 2.9 Các đơn vị truyền thông thực kịch sau cố 2.8 Thông báo hệ thống khôi phục III Kiểm tra kết thúc II.Tiếp nhận xử lý 2.10 Các đơn vị nghiệp vụ hỗ trợ, tra soát, xử lý giao dịch cho khách hàng 2.11 Thông báo nguyên nhân gốc, đưa phương án xử lý 3.2 Kết thúc 2.12 Đánh giá rủi ro, ảnh hưởng 3.1 Lưu hồ sơ 2.6.2 Diễn giải bước thực - Phát lỗi hệ thống: Dựa vào quy trình giám sát ngưỡng cảnh báo, phát cố, SOC thực gửi cảnh báo đến đầu mối IT liên quan Nếu cố ảnh hưởng tới hệ thống, trả lời lại phận giám sát LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 11 BÁO CÁO THỰC TẬP TỐT NGHIỆP - - - Đầu mối IT sau tiếp nhận cố, kiểm tra gửi thông báo tới Group Gián đoạn giao dịch Các đầu Group Gián đoạn Giao dịch tiến hành kiểm tra xử lý cố Sau cố xử lý, đầu mối IT cần phản hồi lại vào Group mail GiandoanGD Các phận TTTN, TTQT, VHT, eBank.RB/CB, CallCenter… vào phản hồi đầu mối IT từ Group GiandoanGD để thực xử lý sau cố như: hỗ trợ, tra soát, xử lý giao dịch cho khách hàng theo nghiệp vụ đơn vị liên quan IT thực hỗ trợ tối đa đơn vị để hỗ trợ Khách hàng IT thực hồ sơ báo cáo cố (Nội dung lỗi, ảnh hưởng, nguyên nhân gốc (nếu có), phương án xử lý, trạng thái xử lý) cho ORM sau ngày kể từ sau dịch vụ khôi phục Đối với cố có ảnh hưởng lớn, IT cần gửi tóm tắt cho Phịng Nghiệp vụ đánh giá rủi ro (ORM) ORM chịu trách nhiệm đánh giá rủi ro, ảnh hưởng phối hợp IT để tìm hiểu nguyên nhân, đưa phương án phòng ngừa cố lặp lại IThelpdesk chịu trách nhiệm lưu lại hồ sơ hệ thống phần mềm bao gồm: Loại cố, Dịch vụ ảnh hưởng, Hệ thống bị ảnh hưởng, Downtime dịch vụ, phận gây cố, nguyên nhân, mức độ… LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 12 BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 3.1 Nội dung Trong trình thực tập, em thực cơng việc liên qua đến đề tài sau: - Tìm hiểu Ngân hàng TMCP Tiên phong hệ thống Phòng An ninh bảo mật - Tìm hiểu Trung tâm giám sát An ninh mạng- SOC mơ hình SOC Ngân hàng - Tìm hiểu công cụ giám sát ứng dụng Trung tâm giám sát - Tìm hiểu quy trình xử lý cố ngăn chặn hành vi công 3.2 Tiến độ thực tập Căn vào khối lượng công việc, em chia mốc thời gian để thực công việc sau: Thời gian Cơng việc Tiến độ 25/01/2021 – Tìm hiểu Ngân hàng TMCP Tiên phong Hồn thành 05/02/2021 hệ thống Phịng An ninh bảo mật 05/02/2021 12/02/2021 - Tìm hiểu Trung tâm giám sát An ninh Hồn thành mạng- SOC mơ hình SOC Ngân hàng 12/02/2021 25/02/2021 - Tìm hiểu cơng cụ giám sát Hoàn thành ứng dụng Trung tâm giám sát 25/02/2021 05/03/2021 – Tìm hiểu quy trình xử lý cố ngăn Hồn thành chặn hành vi công LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 13 BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN KẾT QUẢ ĐẠT ĐƯỢC 4.1 Các kết đạt Trong gần tháng thực tập Ngân hàng, từ ngày 25/01/2021 đến 05/03/2021, em tìm hiểu rõ Ngân hàng TPBank, lịch sử phát triển, quy mơ, sứ mệnh tầm nhìn Ngân hàng, nắm mơ hình hoạt động Phịng An ninh bảo mật Ngoài em hiểu rõ Trung tâm giám sát An ninh mạng SOC, hiểu mơ hình hoạt động, quy trình xử lý có cố hành vi công qua công cụ giám sát Nắm hành vi, phương thức công mạng qua công cụ giám sát như: - Công cụ giám sát Kibana: Giám sát lượng truy vấn, giao dịch ứng dụng hệ thống Ebank, tpb.vn, mpos.tpb.vn, qua mốc thời gian, từ đưa nhận định bất thường ngăn chặn hành vi công kịp thời LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 14 BÁO CÁO THỰC TẬP TỐT NGHIỆP - Công cụ giám sát công DDoS APT: Hệ thống giám sát đưa cảnh báo công DDoS, có cảnh báo, SOC cần kiểm tra gửi cảnh báo tới đầu mối IT xử lý, đồng thời liên hệ phía đối tác cung cấp dịch vụ để kiểm tra nguyên nhân khắc phục cố LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 15 BÁO CÁO THỰC TẬP TỐT NGHIỆP - Công cụ giám sát hệ thống Network, Database, Performance: tại, SOCTPBank sử dụng công cụ giám sát Solarwinds để giám sát cố liên quan đến hệ thống, Khi hình giám sát đưa cảnh báo, SOC cần kiểm tra phân loại cảnh báo, đồng thời gửi cảnh báo đến đầu mối liên quan Phịng Vận hành ứng dụng, Phịng Hạ tầng cơng nghệ để phối hợp xử lý - Công cụ lấy logsource hệ thống QRadar SIEM: QRadar SIEM thu thập log tất server, lượng traffic truy cập, hành vi IP request, hành vi máy trạm… Từ đưa nhận định xác LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 16 BÁO CÁO THỰC TẬP TỐT NGHIỆP - Công cụ kiểm sốt rà qt cơng Resilient SOAR: Công cụ kiểm tra phát bất thường từ bên bên ngoài, đưa cảnh báo nhanh tới người giám sát Đồng thời Resilient SOAR tích hợp đồng với hệ thống FireWall để chặn IP, domain có hành vi công kịp thời 4.2 Những hạn chế chưa đạt Trong q trình thực tập, bên cạnh cơng việc đạt được, cịn số cơng việc mà em chưa đạt như: Với lượng kiến thức thân hạn chế nên việc giám sát phân tích hành vi cơng đơi lúc cịn chưa kịp thời Ngoài em chưa nắm rõ sơ đồ hệ thống Ngân Hàng 4.3 Bài học rút Qua đợt thực tập này, em thấy rõ tầm quan trọng ngành Công nghệ thông tin, đặc biệt An ninh thông tin quan, doanh nghiệp Qua đợt thực tập, em thích nghi với cơng việc, có lịng đam mê với An ninh thơng tin, có tinh thần trách nhiệm việc, qua giúp em tự tin công việc tới 4.4 Đề xuất Trong trình thực tập Ngân hàng, em làm quen với môi trường làm việc chuyên nghiệp, đồng thời tiếp xúc với hệ thống công nghệ cao tiên tiến Tuy nhiên, trình thực tập, em thấy vài bất cập sau: LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 17 BÁO CÁO THỰC TẬP TỐT NGHIỆP - - Còn nhiều máy trạm sử dụng Hệ điều hành Windows 7, HĐH Windows khơng cịn Microsoft hỗ trợ nên nguy bị công cao Trung tâm giám sát An ninh mạng TPBank thành lập, nên thiếu hụt mặt nhân sự, cần tang cường nhân để đạt hiệu giám sát tốt Các hình giám sát tích hợp thêm hệ thống âm vào có cảnh báo để kịp thời phát xử lý LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 18 BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 5.1 Kết luận An ninh mạng vấn đề cấp thiết quan, doanh nghiệp Vì việc thành lập Trung tâm giám sát an ninh – SOC quan trọng Hệ thống giám sát kịp thời đưa cảnh báo ngăn chặn hành vi công từ bên bên 5.2 Hướng phát triển  Tiếp thu ý kiến chỉnh lý Giáo viên hướng dẫn, đồng thời lắng nghe ý kiến phản biện bạn sinh viên nhằm khắc phục mặt chưa báo cáo nhằm làm cho đề tài phong phú tối ưu  Tiếp tục học tập trau dồi kiến thức thể tham gia vào Trung tâm giám sát An ninh mạng, đồng thời tích lũy kinh nghiệm để phát triển thân lĩnh vụ An ninh thông tin sau Trên báo cáo kết thúc đợt thực hành nghề Công Ty TNHHTM DV Hoa Hồng , khép lại chặng đường sinh viên em Một lần em xin gửi lời cám ơn chân thành, sâu sắc tới thầy giáo, cô giáo, anh chị em Công Ty quan tâm, giúp đỡ tạo điều kiện thuận lợi để em hoàn thành tốt đợt thực tập Em xin chân thành cảm ơn! LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 19 BÁO CÁO THỰC TẬP TỐT NGHIỆP Mục lục LỜI CẢM ƠN NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN LỜI MỞ ĐẦU PHẦN GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank Giới thiệu Phịng An ninh thơng tin Tn thủ PHẦN 2: GIỚI THIỆU TRUNG TÂM GIÁM SÁT AN NINH MẠNG (SOC) 2.1 Giới thiệu 2.2 Tại Tổ chức, Doanh nghiệp cần hệ thống SOC 2.3 Chức năng, nhiệm vụ SOC 2.4 Xây dựng điều hành SOC Cơ quan Doanh nghiệp 2.5 Ứng dụng mơ hình SOC Ngân hàng TMCP Tiên Phong 10 2.6 Quy trình giám sát xử lý cố Trung tâm giám sát An ninh mạng TPBank 10 2.6.1 Quy trình giám sát xử lý cố 10 2.6.2 Diễn giải bước thực 11 PHẦN NỘI DUNG VÀ TIẾN ĐỘ THỰC TẬP 13 3.1 Nội dung 13 3.2 Tiến độ thực tập 13 PHẦN KẾT QUẢ ĐẠT ĐƯỢC 14 4.1 Các kết đạt 14 4.2 Những hạn chế chưa đạt 17 4.3 Bài học rút 17 4.4 Đề xuất 17 PHẦN KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 19 5.1 Kết luận 19 5.2 Hướng phát triển 19 LÊ VĂN HƯỞNG LỚP CNTT – K23 Page 20 ... hiểu Trung tâm giám sát An ninh mạng- SOC mơ hình SOC Ngân hàng - Tìm hiểu công cụ giám sát ứng dụng Trung tâm giám sát - Tìm hiểu quy trình xử lý cố ngăn chặn hành vi công 3.2 Tiến độ thực tập. .. – K23 Page BÁO CÁO THỰC TẬP TỐT NGHIỆP PHẦN GIỚI THIỆU VỀ NGÂN HÀNG TMCP TIÊN PHONG Giới thiệu Ngân hàng TMCP Tiên Phong- TPBank 1.1.1 Về TPBank Ngân hàng Thương mại Cổ phần Tiên Phong (gọi tắt... động, quy trình xử lý có cố hành vi công qua công cụ giám sát Nắm hành vi, phương thức công mạng qua công cụ giám sát như: - Công cụ giám sát Kibana: Giám sát lượng truy vấn, giao dịch ứng dụng