Ra mắt dịch vụ giám sát website trực tuyến đầu tiên tại Việt Nam
Khổng Huy Hùng, Phó Tổng giám đốc VNCS (VNCS Tech, thành viên Hanoi Telecom) cho biết, dịch vụ giám sát website trực tuyến VNCS Web Monitoring hoàn toàn do chuyên gia, kỹ sư về an ninh mạng thuộc Công ty VNCS Tech (Hanoi Telecom) nghiên cứu. Sản phẩm này được phát triển xuất phát từ thực tế các cuộc tấn công mạng nhằm vào các website tại Việt Nam đang ngày càng gia tăng, đặc biệt trong nửa đầu năm 2014 vừa qua.
“Xuất phát từ tình hình nhiều website Việt Nam bị tin tặc nước ngoài tấn công thay đổi nội dung, VNCS Web Monitoring là sản phẩm đầu tiên trên thế giới cung cấp tính năng phát hiện tấn công thay đổi giao diện. Các tổ chức, doanh nghiệp có thể sử dụng tính năng này để theo dõi từ xa và dễ dàng nhận được cảnh báo khi website bị tin tặc thay đổi. Không chỉ có thế, VNCS Web Monitoring cũng cung cấp cho quản trị viên một bộ các tính năng để giám sát, phân tích phát hiện tấn công trong nhật ký hệ thống và bảo mật website tốt hơn".
Theo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), trong tháng 5 vừa qua có gần 1.000 vụ hacker nước ngoài tấn công vào website Việt Nam, tăng gấp 1,5 lần so với tháng trước đó. Điều này đặt ra yêu cầu cấp thiết cần có những giải pháp giúp giám sát các website 24/7, tăng cường tính bảo mật và cập nhật nhanh về trạng thái website của mình, tránh mọi ảnh hưởng tiêu cực đến hoạt động của doanh nghiệp và tổ chức, cơ quan Nhà nước, đặc biệt là các tấn công thay đổi giao diện website mà ít khi được phát hiện kịp thời, dù hạ tầng CNTT của cơ quan tổ chức đã được trang bị đầy đủ các hệ thống an ninh thông tin tối tân (Firewall, IPS,…).
Với phiên bản này, người sử dụng có thể sử dụng các tính năng của sản phẩm VNCS Web Monitoring mà không cần bất kỳ sự cài đặt, cấu hình hay tác động nào đến website nhưng vẫn đảm bảo về tính bảo mật và hiệu năng hoạt động của các website cần giám sát.
Với việc tích hợp tất cả các tính năng của VNCS Web Monitoring, phiên bản dịch vụ giám sát website có khả năng giám sát webstie 24/7 theo thời gian thực và gửi các cảnh báo tức thời qua email hoặc SMS, phát hiện tấn công thay đổi nội dung (Deface), phân tích nhật ký để tìm ra các tấn công (Log Attack Analysis), phát hiện mã độc trên website (Malware Detect), giám sát trạng thái webstie (Up/Down). Những tính năng này đã xuất hiện rải rác trong nhiều giải pháp bảo mật trên thế giới nhưng đây là lần đầu tiên tất cả các giải pháp này tích hợp trong một sản phẩm chuyên giám sát website.
Thêm vào đó, giao diện web của dịch vụ đơn giản cùng các biểu đồ trực quan hỗ trợ tối đa người sử dụng trong việc nắm bắt tình trạng website cần theo dõi mà không cần bất cứ thao tác phức tạp nào.
So với phiên bản đi kèm phần cứng (Appliance) đã được VNCS Tech chính thức ra mắt từ tháng 5/2013 dành cho các hệ thống website có lượng truy cập lớn và có thể quản lý giám sát tập trung nhiều website cùng một lúc, phiên bản dịch vụ có thể đáp ứng nhu cầu quản trị các website có lượng truy cập thấp như website của các tổ chức, doanh nghiệp có quy mô vừa và nhỏ.
Các tính năng chính của Dịch vụ VNCS Web Monitoring: Giám sát trạng thái website (UP/DOWN) Tính năng này cho phép theo dõi trạng thái up/down website 24/7, giúp doanh nghiệp, tổ chức, cá nhân kịp thời phát hiện sự cố xảy ra đối với website của mình, từ đó có thể ngay lập tức khắc phục và hoạt động trở lại, đảm bảo sự hoạt động liên tục. Bên cạnh đó, nó còn hỗ trợ việc thống kê thời gian đáp ứng của website, giúp quản trị viên có thể theo dõi được tốc độ truy cập tới website của mình, từ đó phát hiện vấn đề về đường truyền cũng như kịp thời điều chỉnh lại đường truyền của mình. Phát hiện tấn công thay đổi nội dung (DEFACE) Deface Monitor là tính năng phát hiện website bị tấn công thay đổi nội dung hay không. Trên thị trường hiện nay, rất ít các sản phẩm có tính năng này hoặc có nhưng cũng chưa được tối ưu hoặc tiện lợi cho người sử dụng. Với tính năng phát hiện tấn công deface website, người quản trị hệ thống sẽ được VNCS Web Monitoring ngay lập tức gửi cảnh báo qua email hoặc SMS kèm theo ảnh chụp để xác minh. Hệ thống được thiết kế để nhận biết sự thay đổi giao diện do người quản trị thay đổi hay do hacker tấn công. Cùng với các tương tác tự động và bằng tay, hệ thống này còn có khả năng phân biệt được các thay đổi giao diện do người quản trị haydo tin tặc. Đây là thuật toán lần đầu tiên được áp dụng trong lĩnh vực này. Phân tích nhật ký tấn công (Log Attack Analysis) Sử dụng những thuật toán khác nhau cùng sở dữ liệu lớn về các mẫu tấn công (trong và ngoài nước) thường xuyên được cập nhật, hệ thống có khả năng phát hiện hầu hết các tấn công với các kiểu tấn công mới nhất. Tính năng này giúp người quản trị giảm thời gian, công sức cho việc quản lý và điều tra các cuộc tấn công vào website khi không phải mất hàng giờ đọc nhật ký hoạt động hệ thống (log) để lọc những thông tin bất thường. |