Dịch vụ giám sát an toàn thông tin mạng là dịch vụ giám sát, phân tích lưu lượng dữ liệu truyền trên hệ thống thông tin; thu thập, phân tích dữ liệu nhật ký theo thời gian thực; phát hiện và đưa ra cảnh báo sự kiện bất thường, có nguy cơ gây mất an toàn thông tin;
Giám sát an toàn mạng:
– Phát hiện xâm nhập
– Giám sát an toàn mạng
– Phòng thủ theo lỗ hổng bảo mật và phòng thủ theo nguy cơ
– Chu trình giám sát an toàn mạng
– Thách thúc đối với hệ thống giám sát an toàn mạng
Thu thập dữ liệu:
– Cách thức thu thập dữ liệu
– Sử dụng các cảm biến thu thập
– Dữ liệu theo kết nối
– Dữ liệu gói tin đầy đủ
– Dữ liệu chuỗi trong gói tin
Phát hiện xâm nhập:
– Sử dụng các kỹ thuật phát hiện xâm nhập, dấu hiệu tấn công và chữ ký
– Phát hiện xâm nhập dự trên cơ sở dữ liệu có sẵn
– Phát hiện xâm nhập dựa trên bất thường với dữ liệu thống kê
Phân tích dữ liệu:
– Phân tích gói tin
– Phân tích về nguy cơ bảo mật và tài nguyên cần bảo vệ