I.GIỚI THIỆU

Ngân hàng TMCP Sài Gòn – Hà Nội (SHB) được thành lập năm 1993, trải qua gần 21 năm xây dựng và phát triển, SHB là một trong những ngân hàng thương mại có tốc độ phát triển mạnh mẽ qua từng năm, gặt hái nhiều thành công rực rỡ nhờ chiến lược phát triển toàn diện song hành với mục tiêu phát triển vì lợi ích của cộng đồng.

Sau khi nhận sáp nhập thành công Ngân hàng TMCP Nhà Hà Nội (Habubank), tính đến 31/12/2014, SHB trở thành một định chế tài chính có quy mô lớn của Việt Nam với tổng tài sản đạt gần 170.000 tỷ đồng, vốn điều lệ gần 9.000. tỷ đồng, hơn 2 triệu khách hàng tổ chức và cá nhân, trên 5.000 cán bộ nhân viên toàn hệ thống, mạng lưới kinh doanh rộng lớn với gần 400 chi nhánh và phòng giao dịch trải dài trên cả nước và 03 chi nhánh tại Lào, Campuchia.

Với những thành tích đã đạt được, SHB được đánh giá nằm trong Top 5 Ngân hàng thương mại lớn nhất Việt Nam.

II. THÁCH THỨC - YÊU CẦU DỰ ÁN

Với một tổ chức có quy mô lớn như SHB, hệ thống công nghệ thông tin (CNTT) bao gồm rất nhiều thành phần từ hạ tầng, mạng, bảo mật, đến ứng dụng, quản trị… Vì vậy, việc giám sát các sự kiện an ninh thông tin (event logs) sẽ rất phức tạp với những khó khăn sau:

- Phải giám sát một số lượng lớn sự kiện

- Các sự kiện đến từ nhiều nguồn khác nhau

- Mỗi nguồn sự kiện lại có các định dạng khác nhau

- Mỗi nguồn sự kiện có giao diện riêng để quản lý

- Thời gian phân tích, xử lý các sự kiện là rất lớn

- Khó khăn trong việc phân biệt các sự kiện gây ra cảnh báo giả

Và quan trọng hơn là cách thức phân tích, tổng hợp thông tin đánh giá chính xác về những rủi ro, lưu trữ cũng như tìm ra nguyên nhân cốt lõi của các sự cố an ninh thông tin.

III. GIẢI PHÁP

Sau khi khảo sát, phân tích và đánh giá yêu cầu của SHB, đội ngũ chuyên gia của HPT đề xuất giải pháp “Quản lý và phân tích sự kiện tập trung” với các phương án cụ thể như sau:Chuyển đổi tất cả người dùng sang O ce 365 – bao gồm hệ thống thư điện tử. III. GIẢI PHÁP

QFlow Collector thu thập gói tin mạng, theo cách thức sử dụng SPAN. Sau đó dữ liệu được chuẩn hóa thành các luồng với thông tin loại ứng dụng và dữ liệu ứng dụng(mặc định 64 bytes), gửi về SIEM phân tích.

Risk Manager thu thập cấu hình các thiết bị hạ tầng (mạng + bảo mật) thông qua telnet/ssh, phát hiện topo mạng, hiển thị hướng tấn công của các sự cố an toàn thông tin.

QRadar SIEM (All-in-One), quản lý cấu hình các thành phần QFlow và RM, thu thập sự kiên (logs), thiết bị trung tâm phân tích thông tin, phát hiện sự cố. Đồng thời hỗ trợ cảnh báo, báo cáo, điều tra xử lý sự cố an ninh.

QRadar SIEM tích hợp thành phần Vulnerability Manager (QVM), đóng vai trò quản lý, điều khiển QFlow, là thiết bị dò quét các lỗ hổng điểm yếu của hệ thống.

IV. LỢI ÍCH MANG LẠI

Bằng những nỗ lực không ngừng nghỉ và bề dày kinh nghiệm của mình, đội ngũ chuyên gia HPT đã hoàn thành dự án và đưa hệ thống “Quản lý và phân tích sự kiện tập trung” QRadar SIEM đi vào hoạt động ổn định, đáp ứng yêu cầu đặt ra ban đầu của Ban lãnh đạo và đội ngũ kỹ thuật của SHB:

Khả năng dự báo và phòng ngừa

- Cung cấp cái nhìn toàn diện về các mối đe dọa an ninh thông tin.

- Phát hiện các hành vi bất thường, cảnh báo sớm nguy cơ APTs (Advanced Persistent Threats).

- Phân loại các điểm yếu theo mức độ ưu tiên, xử lý trước khi bị khai thác.

Khả năng phản ứng và khắc phục

- Tự động phát hiện các mối đe dọa và phân tích ảnh hưởng.

- Đánh giá chính xác, đầy đủ về các tình huống thông qua phân tích tương quan và nâng cao về an ninh. Giảm thiểu thời gian tìm ra nguyên nhân và khắc phục sự cố.

- Bên cạnh đó, sau khi triển khai dự án, đội ngũ HPT đã chia sẻ, chuyển giao công nghệ, công cụ tiện ích cho đội ngũ quản trị vận hành hệ thống, giúp nâng cao khả năng quản trị và vận hành hệ thống.

V. NHẬN XÉT CỦA KHÁCH HÀNG

“Việc triển khai thành công dự án “Quản lý và phân tích sự kiện tập trung” đóng vai trò hết sức quan trọng trong việc giám sát an ninh thông tin doanh nghiệp, cũng như trong quá trình tuân thủ PCI-DSS. Đội ngũ chuyên viên tư vấn, thiết kế, triển khai của HPT rất chuyên nghiệp, thời gian thực hiện dự án đúng với tiến độ đề ra. Hiện nay,hệ thống hiện đang vận hành ổn định, đạt hiệu suất cao góp phần đảm bảo an toàn, an ninh thông tin tổ chức”.