TỔNG QUAN VỀ G-BLACKHOLE
Giới thiệu
G-BlackHole là giải pháp quản lý và phân tích sự kiện an ninh mạng (Security Information and Event Management - SIEM). Giải pháp được thiết kế để giúp các tổ chức phát hiện, cảnh báo và phản ứng sớm với các mối đe doạ an ninh mạng trên toàn hệ thống thông qua khả năng thu thập, lưu trữ và phân tích dữ liệu theo thời gian thực. Khác với các giải pháp SIEM truyền thống chỉ hiển thị dữ liệu, G-BlackHole mang lại năng lực quan sát toàn diện - giúp đội ngũ an ninh nhìn sâu vào hoạt động nội tại của hạ tầng CNTT, phát hiện bất thường từ những tín hiệu nhỏ nhất, và hành động nhanh chóng trước khi sự cố lan rộng. Với triết lý “Tầm nhìn sâu - Cảnh báo sớm - Hành động nhanh”, G-BlackHole là công cụ trung tâm trong hệ sinh thái giám sát an ninh của doanh nghiệp, được phát triển phù hợp với môi trường và yêu cầu tuân thủ trong nước, đồng thời tương thích tiêu chuẩn quốc tế như MITRE ATT&CK và OWASP Top 10.Kiến trúc nền tảng
- Manager node: Thành phần trung tâm quản lý cấu hình, người dùng và thực hiện các chính sách tới các node.
- Data node: Lưu trữ toàn bộ dữ liệu và sự kiện để phục vụ tìm kiếm và phân tích. Hệ thống có thể mở rộng số lượng data node để xử lý khối lượng dữ liệu lớn. Có các cơ chế lưu trữ theo trạng thái, thời gian đảm bảo hiệu năng phân tích cao.
- Gateway node: Điều phối truy vấn từ người dùng và phân phối dữ liệu tới các node. Từ đó đảm bảo cân bằng tải và khả năng tích hợp cao với các giải pháp.
- Search node: Thực hiện phân tích, truy vấn tương quan dữ liệu, giúp người dùng tương tác, trực quan hoá dữ liệu với dashboard.
- Devices Management: Triển khai, quản lý tập trung cấu hình đối với các thiết bị thông qua agent hoặc forwarder, từ đó giúp tự động hoá quá trình triển khai, nâng cấp hệ thống thu thập dữ liệu.
- Forwarder: Đóng vai trò chuyển tiếp dữ liệu từ Agent, thiết bị mạng và giải pháp bảo mật về hệ thống lưu trữ và quản lý tập trung của G-BlackHole. Hỗ trợ tính năng chuẩn hoá dữ liệu, làm giàu và xử lý các dữ liệu nhạy cảm trước khi chuyển về hệ thống lưu trữ tập trung.
- Agent: Phần mềm thu thập dữ liệu cài đặt tại các máy chủ hoặc máy trạm thu thập dữ liệu; hỗ trợ khả năng tiền xử lý, chuẩn hoá dữ liệu.
Giá trị nổi bật
- Phát hiện sớm, phản ứng nhanh: Phân tích thời gian thực và cảnh báo tự động dựa trên trí tuệ nhân tạo (AI), giúp giảm thời gian phát hiện và phản ứng sự cố.
- Hiệu năng vượt trội: Có khả năng xử lý hơn 500.000 sự kiện mỗi giây (EPS) và truyền dữ liệu nhanh gấp 200 lần so với các giải pháp thông thường.
- Mở rộng linh hoạt: Hỗ trợ triển khai on-premise hoặc hybrid cloud.
- Dữ liệu tập trung - bảo mật tuyệt đối: Tất cả dữ liệu an ninh được lưu trữ và phân tích tại chỗ, đảm bảo tính riêng tư và đáp ứng yêu cầu pháp lý về bảo vệ dữ liệu trong nước.
- Hỗ trợ kỹ thuật nhanh chóng, phù hợp với hạ tầng và chính sách an toàn thông tin trong nước.
Mục tiêu
G-BlackHole hướng tới việc chuẩn hoá và tự động hoá quy trình giám sát an ninh mạng, giúp tổ chức:- Tập trung hóa dữ liệu an ninh từ nhiều nguồn khác nhau.
- Phát hiện sớm các mối đe doạ và hành vi bất thường.
- Giảm tải cho đội ngũ SOC thông qua hệ thống cảnh báo thông minh.
- Nâng cao năng lực ứng phó, giảm thiểu rủi ro và tổn thất do sự cố bảo mật.
- Đáp ứng yêu cầu giám sát, lưu trữ và tuân thủ an toàn thông tin của các tổ chức, cơ quan quản lý nhà nước và doanh nghiệp lớn.