您现在的位置是:NEWS > Công nghệ
Yêu cầu với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng
NEWS2025-01-24 09:37:17【Công nghệ】6人已围观
简介Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trlich âmlich âm、、
Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng (User and Entity Behavior Analytics - UEBA) vừa được Bộ TT&TT ban hành.
Theêucầuvớisảnphẩmphântíchvàpháthiệnhànhvibấtthườngcủangườidùngtrênmạlich âmo đó, Bộ TT&TT khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm UEBA khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 8 nhóm yêu cầu kỹ thuật cơ bản, gồm: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log; yêu cầu về hiệu năng xử lý; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng giám sát, phân tích sự kiện và đánh giá mức độ rủi ro an toàn thông tin; yêu cầu về chức năng cảnh báo.
 |
| Sản phẩm UEBA hiện đã được nhiều doanh nghiệp tích hợp vào giải pháp Trung tâm giám sát, điều hành an toàn thông tin mạng. |
Với mỗi nhóm yêu cầu, Bộ TT&TT cũng đưa ra các tiêu chí, điều kiện mà sản phẩm UEBA cần đáp ứng để đảm bảo chất lượng.
Cụ thể, về quản trị hệ thống, UEBA cần cho phép quản lý vận hành đáp ứng các yêu cầu như cho phép thiết lập, thay đổi, áp dụng và hoàn tác sự thay đổi trong cấu hình hệ thống, cấu hình quản trị từ xa, cấu hình tài khoản xác thực và phân quyền người dùng cũng như cấu hình tập luật bảo vệ; cho phép thay đổi thời gian hệ thống; cho phép đăng xuất tài khoản người dùng có phiên kết nối còn hiệu lực…
UEBA còn được yêu cầu cho phép quản lý tập nguồn gửi dữ liệu gồm các thao tác thêm nguồn mới, sửa thông tin nguồn, tìm kiếm nguồn, xóa nguồn; quản lý tập đích nhận cảnh báo với các thao tác thêm đích mới, sửa thông tin đích, tìm kiếm đích và xóa đích.
Đồng thời, sản phẩm cũng cho phép kết nối, chia sẻ dữ liệu với các loại hệ thống: quản lý và phân tích sự kiện an toàn thông tin - SIEM; điều phối, tự động hóa và phản ứng an toàn thông tin - SOAR; nền tảng tri thức môi đe dọa an toàn thông tin - TIP.
Về yêu cầu với chức năng tự bảo vệ, UEBA cần có khả năng tự bảo vệ, ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của hệ thống; đồng thời cho phép cập nhật bản vá để xử lý các điểm yếu, lỗ hổng bảo mật của hệ thống đã được công bố.
Đối với yêu cầu về hiệu năng xử lý, UEBA được triển khai thỏa mãn cấu hình tối thiểu theo hướng dẫn cài đặt và thiết lập cấu hình của nhà sản xuất phải đảm bảo đáp ứng các yêu cầu: cho phép xử lý và lưu trữ dữ liệu đồng thời tối thiểu 10.000 sự kiện trong khoảng thời gian là 1 giây; cho phép phân tích và lưu trữ các mô hình hành vi của ít nhất 10.000 đối tượng trong hệ thống được giám sát trong khoảng thời gian tối thiểu 30 ngày; tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn…
Việc Bộ TT&TT xây dựng và ban hành yêu cầu kỹ thuật cơ bản cho sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng - UEBA là nhằm khuyến nghị các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển, lựa chọn, sử dụng sản phẩm an toàn thông tin trong nước áp dụng các yêu cầu kỹ thuật cơ bản cho sản phẩm này.
Đồng thời, tạo chuẩn mực chung với các sản phẩm an toàn thông tin trong nước, hướng tới chuẩn mực quốc tế; thí điểm, đánh giá thực tế việc áp dụng yêu cầu kỹ thuật làm cơ sở xây dựng, ban hành tiêu chuẩn, quy chuẩn kỹ thuật cho từng sản phẩm trong giai đoạn tiếp theo.
Bộ TT&TT giao Cục An toàn thông tin chủ trì, phối hợp với các cơ quan, tổ chức liên quan hướng dẫn việc áp dụng các yêu cầu kỹ thuật cơ bản đối với sản phẩm UEBA.
Liên quan đến việc phát triển hệ sinh thái các sản phẩm an toàn thông tin mạng Việt Nam, từ cuối năm ngoái, đại diện Cục An toàn thông tin, Bộ TT&TT đã cho biết, Việt Nam hiện đã có hệ sinh thái đa dạng, đầy đủ các chủng loại sản phẩm an toàn thông tin mạng.
Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 cũng đã khẳng định quan điểm phát triển đội ngũ chuyên gia và tự chủ về công nghệ, sản phẩm, phổ cập dịch vụ là giải pháp căn cơ để đưa Việt Nam trở thành quốc gia có năng lực cao về bảo đảm an toàn, an ninh mạng. Một mục tiêu được đặt ra đến năm 2025 là phát triển từ 3 - 5 sản phẩm, dịch vụ an toàn thông tin trọng điểm, chiếm lĩnh thị trường trong nước và có khả năng cạnh tranh quốc tế.
Vân Anh
Việt Nam đã có hệ sinh thái sản phẩm an toàn thông tin mạng đa dạng
Theo đại diện Cục An toàn thông tin, Việt Nam đã có hệ sinh thái đa dạng, đầy đủ các chủng loại sản phẩm an toàn thông tin mạng, với chất lượng tương đương sản phẩm nước ngoài. Một số sản phẩm đã được trao giải thưởng ở nước ngoài.
很赞哦!(964)
相关文章
- Nhận định, soi kèo Shabab Al Ahli vs Al Jazira, 20h05 ngày 21/1: Đối thủ yêu thích
- Nếu iPad hỏng pin, bạn sẽ được thay một iPad mới
- 7 sản phẩm hứa hẹn sẽ 'hot' trong năm 2010
- Ổ cứng cắm ngoài cho Xbox 360 có mặt trên thị trường
- Nhận định, soi kèo Al Tai vs Al Najma, 19h50 ngày 21/1: Khách thất thế
- Sharp giới thiệu điện thoại năng lượng Mặt Trời
- “Dế” nhái lấn lướt “dế” xịn
- Sony Walkman phiên bản Disney rực rỡ màu sắc
- Nhận định, soi kèo Celtic vs Young Boys, 3h00 ngày 23/1: Mệnh lệnh phải thắng
- USB chìa khóa của LaCie
热门文章
站长推荐
Nhận định, soi kèo Nữ Deportivo Toluca vs Nữ Queretaro, 08h00 ngày 21/01: Bệ phóng sân nhà
SP-i150 trông rất độc đáo với thiết kế khối cầu cách điệu. Nắm bắt được nhu cầu sử dụng laptop ngày càng tăng cao của người dùng, đặc biệt là trong năm 2010 được dự đoán là năm của laptop tại thị trường Việt Nam, hãng Genius đã mang đến một bộ loa di động có kiểu dáng độc đáo cùng chất lượng âm thanh khá tốt, mang tên SP-i150.
SP-i150 trông khá độc đáo và sang trọng với thiết kế khối cầu cách điệu, màng loa kim loại đen cùng màu đen bóng của vỏ ngoài. Sản phẩm sử dụng loa kim loại 1,25 inch có công suất 2W, trở kháng 4 ohm, dải tần âm 80Hz - 23kHz cùng độ ồn 80 dB không chỉ có âm thanh sâu mà còn trải rộng ra mọi hướng.
">Loa hay cho netbook
Mẫu smartbook Skylight của Lenovo. Loại máy tính siêu nhỏ này được gọi là smartbook, phần nào để phân biệt với dòng máy tính xách tay giá rẻ netbook. Nó được thiết kế luôn ở trong trạng thái kết nối Internet thông qua mạng di động 3G để người sử dụng lúc nào cũng có thể truy cập web hoặc đưa thông tin lên dịch vụ blog ngắn gọn Twitter.
Dù vậy, vẫn có nhiều câu hỏi về tính năng và giá cả của smartbook chưa có giải đáp, khiến người tiêu dùng có thể lẫn lộn giữa dòng thiết bị này và netbook.
Chân dung smartbook
Smartbook được kỳ vọng là sẽ có giá thấp hơn netbook – một số mẫu netbook hiện có giá chỉ khoảng 250 đô-la Mỹ. Ngoài ra, hầu hết smartbook được tích hợp kết nối di động, vì thế có nhiều khả năng chúng sẽ được các nhà cung cấp dịch vụ di động trợ giá kèm theo hợp đồng sử dụng dịch vụ của họ. Nhưng những công ty ủng hộ smartbook cho rằng dù có giá thấp hơn, thiết bị này có thể mang lại nhiều lợi nhuận hơn do không tốn nhiều chi phí cho chip và hệ điều hành.
Không như netbook và hầu hết máy tính xách tay khác, smartbook không sử dụng bộ vi xử lý x86 của Intel Corp. hoặc Advanced Micro Devices Inc. (AMD), cũng như các phiên bản phổ biến của hệ điều hành Windows. Thay vào đó, smartbook sử dụng chip dựa trên thiết kế vi xử lý của ARM Holdings PLC.
Thật dễ hiểu khi các nhà sản xuất chip điện thoại di động, như Qualcomm Inc., Nvidia Corp, Freescale Semiconductor Inc, Marvel Technology Ltd…, là những công ty hậu thuẫn mạnh mẽ nhất cho smartbook. Họ hy vọng có thể tìm thêm thị trường mới cho các sản phẩm chip vốn kết hợp công nghệ của riêng họ và những thiết kế vi xử lý của ARM.
So với chip x86, chip dựa trên thiết kế của ARM có giá thành rẻ hơn và tiêu thụ năng lượng ít hơn, từ đó giúp kéo dài thời gian hoạt động của pin. Về phần hệ điều hành, hầu hết smartbook sẽ chạy các phiên bản của Linux hoặc Android nên không thể chạy được những ứng dụng phổ biến như Microsoft Office hoặc iTunes (của Apple). Bên cạnh đó, smartbook được dự báo sẽ có thiết kế đa dạng hơn, có kiểu dáng khác với phần lớn máy tính xách tay truyền thống hiện nay.
">Tương lai nào cho smartbook?
Ba mẫu tai nghe của Sony. Ảnh: Akihabaranews. Sony Insider cho biết, Sony sẽ phát hành 3 mẫu tai nghe PC mới là DR-350 USB, DR-320DPV và DR-310DPV trong tháng tới tại khu vực châu Á-Thái Bình Dương. Tuy nhiên, cả ba mẫu tai nghe mới đều chưa có giá bán chính thức.
">Tai nghe Sony cao cấp mới
Nhận định, soi kèo Bologna vs Dortmund, 3h00 ngày 22/1: Vẫn chưa thể thắng
Bộ sạc pin Rubik’s Cube đa năng
Những khối rubik có thể làm rất nhiều thứ, nào là phát nhạc mp3, mã khóa bảo mật hoặc phiên bản chữ nổi cho người khiến thị. Và giờ đây, Rubik’s Cube tu luyện thành công tuyệt kỹ sạc pin cho các thiết bị di động nữa !
Bộ sạc pin Rubik’s Cube đa năng
Hướng tới nhu cầu doanh nghiệp, Z-Drive sử dụng giao diện PCIe x8, mô-đun nhớ MLC NAND cấu hình RAID0, dung lượng từ 512 GB tới 2 TB, tốc độ đọc ghi lên tới 1,4 GB/giây.
">OCZ sản xuất đại trà ổ SSD 2 TB
Philips SBD7000 Philips SBD7000
Với thiết kế hình tròn khá lạ mắt và cực kỳ nhỏ gọn, bạn hoàn toàn có thể cầm bằng một tay để tung tăng dạo phố cùng với chiếc iPod, iPhone của mình. Là một model dock di động nên SBD7000 hoàn toàn có thể sử dụng bằng 4 pin AA trong vòng 10 giờ.
Philips cũng không quên trang bị thêm rất nhiều giá đỡ có kích cỡ khác nhau để bạn có thể sử dụng SBD7000 với nhiều loại iPod, iPhone khác nhau.
Philips SBD8100
Được đánh giá là một sản phẩm chất lượng dành cho iPod và iPhone, SBD8100 vừa có thể sử dụng bằng 8 pin AA trong thời gian 10 giờ, vừa có giắc để cắm nguồn điện khi không phải đi ra ngoài.
Đặc biệt, với thiết kế dạng thanh cùng với 2 tay cầm được bố trí 2 bên, bạn có tới 2 sự lựa chọn, hoặc cầm SBD8100 theo phương thẳng đứng hoặc nằm ngang. Đặc biệt, SBD8100 được trang bị thêm điều khiển từ xa rất phong cách.
Nhảy cùng Philips