G-BLACKHOLE Q&A
G-BlackHole là gì và khác gì so với các giải pháp SIEM khác?
- Xử lý dữ liệu thời gian thực với tốc độ cao (hơn 500.000 EPS).
- Ứng dụng AI để phát hiện hành vi bất thường, tương quan tấn công tự động.
- Hỗ trợ triển khai linh hoạt (on-premise hoặc hybrid cloud) phù hợp với yêu cầu tuân thủ trong nước. So với các giải pháp thương mại khác, G-BlackHole có lợi thế về chi phí, khả năng tùy biến và tốc độ hỗ trợ kỹ thuật nội địa.
G-BlackHole có thể thu thập dữ liệu từ những nguồn nào?
Hệ thống có thể thu thập dữ liệu hầu hết ở các nguồn phổ biến- Thiết bị mạng (Firewall, Router, Switch, IDS/IPS…).
- Máy chủ (Linux, Windows, Database…).
- Ứng dụng (Web, Cloud Service…).
- Các giải pháp bảo mật khác (EDR, WAF, DLP, SOAR, TIP…). Dữ liệu được thu thập thông qua Agent, Forwarder, sau đó chuẩn hoá để phân tích thống nhất trong hệ thống.
Dung lượng dữ liệu được tính như thế nào trong license?
- License của G-BlackHole được tính theo tổng dung lượng dữ liệu ingest mỗi ngày (tính bằng GB hoặc TB).
- Bất kỳ log, sự kiện hay dữ liệu nào được gửi vào hệ thống qua các kênh thu thập đều tính vào giới hạn này.
- Khi vượt ngưỡng, hệ thống sẽ cảnh báo để người quản trị cân nhắc nâng cấp license hoặc điều chỉnh tần suất thu thập.
Khi hết hạn license, hệ thống có ngừng hoạt động không?
Không. Khi license hết hạn hoặc vượt giới hạn ingest:- Dữ liệu đã được lưu trữ vẫn có thể truy vấn và phân tích.
- Tuy nhiên, các tính năng nâng cao (AI correlation, cảnh báo tự động, dashboard động…) có thể tạm ngưng.
- Quản trị viên có thể nạp license mới mà không cần khởi động lại hệ thống.
G-BlackHole có thể triển khai trên môi trường nào?
G-BlackHole hỗ trợ triển khai linh hoạt:- On-premise: dành cho tổ chức muốn kiểm soát toàn bộ dữ liệu trong nội bộ.
- Private Cloud / Hybrid: phù hợp với các tổ chức có hạ tầng đám mây riêng.
G-BlackHole có hỗ trợ multi-tenant không?
Có. Hệ thống hỗ trợ multi-tenant, cho phép:- Quản lý nhiều đơn vị hoặc khách hàng trên cùng một nền tảng.
- Phân quyền chi tiết theo từng tenant, nhóm và người dùng.
- Đảm bảo dữ liệu và cảnh báo của mỗi tenant được tách biệt hoàn toàn, giúp triển khai hiệu quả tại các trung tâm SOC hoặc MSSP.
Hệ thống có cơ chế sao lưu và phục hồi dữ liệu không?
Có. G-BlackHole hỗ trợ:- Backup tự động dữ liệu định kỳ theo lịch (ngày/tuần/tháng).
- Restore nhanh chóng cho toàn bộ hoặc từng chỉ mục (index).
4.8 G-BlackHole có thể tích hợp với các nền tảng an ninh khác không?
Có. G-BlackHole dễ dàng tích hợp với:- Threat Intelligence Platform (TIP) để đồng bộ IOC.
- SOAR để tự động hóa quy trình phản ứng.
- EDR / WAF / DLP / Firewall để thu thập log và phản hồi lệnh hành động. Điều này giúp hình thành chu trình giám sát – phát hiện – phản ứng khép kín trong hệ sinh thái an ninh mạng.
G-BlackHole có hỗ trợ tiếng Việt không?
Hiện tại, G-BlackHole mới hỗ trợ giao diện và tài liệu sử dụng bằng tiếng Anh, đảm bảo tương thích với các công cụ tích hợp quốc tế. Tuy nhiên, trong các phiên bản sắp tới, đội ngũ phát triển đang lên kế hoạch bổ sung gói ngôn ngữ tiếng Việt bao gồm:- Giao diện quản trị song ngữ Anh – Việt.
- Dashboard, cảnh báo và báo cáo hỗ trợ hiển thị tiếng Việt.
- Tài liệu hướng dẫn cài đặt và vận hành bằng tiếng Việt.
Làm thế nào để thử nghiệm BlackHole?
Bạn có thể đăng ký bản Free Edition để trải nghiệm toàn bộ tính năng cơ bản của hệ thống:- Dung lượng ingest tối đa 1 GB/ngày.
- Bao gồm giao diện quản lý, tìm kiếm, dashboard và cảnh báo cơ bản. Liên hệ bộ phận hỗ trợ kỹ thuật để được cung cấp license miễn phí, tài liệu cài đặt và hướng dẫn khởi động nhanh.
BlackHole có kế hoạch phát triển trong tương lai như thế nào?
Trong các phiên bản tiếp theo, BlackHole dự kiến sẽ:- Nâng cấp mô hình AI để phân tích hành vi bất thường theo ngữ cảnh.
- Bổ sung module Threat Hunting và SOAR built-in.
- Mở rộng hệ sinh thái plugin và API cho bên thứ ba.