Đời sống

Sẽ có sản phẩm phát hiện hành vi bất thường của người dùng trên mạng

Hà Linh
ANTD.VN -  Theo yêu cầu của Bộ Thông tin và Truyền thông (TT-TT), sản phẩm phát hiện và phân tích hành vi bất thường của người dùng trên mạng phải tích hợp sẵn ít nhất 500 kịch bản.
Sẽ có sản phẩm phát hiện hành vi bất thường của người dùng trên mạng ảnh 1

Sẽ có sản phẩm phát hiện và phân tích hành vi bất thường của người dùng trên mạng

Bộ TT-TT vừa ban hành yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng (User and Entity Behavior Analytics - UEBA).

Theo đó, các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm UEBA khi đưa vào sử dụng trong các hệ thống thông tin, cần áp dụng 8 nhóm yêu cầu kỹ thuật cơ bản, gồm: yêu cầu về tài liệu; yêu cầu về quản trị hệ thống; yêu cầu về kiểm soát lỗi; yêu cầu về log; yêu cầu về hiệu năng xử lý; yêu cầu về chức năng tự bảo vệ; yêu cầu về chức năng giám sát, phân tích sự kiện và đánh giá mức độ rủi ro an toàn thông tin; yêu cầu về chức năng cảnh báo.

Với mỗi nhóm yêu cầu, Bộ TT-TT cũng đưa ra các tiêu chí, điều kiện mà sản phẩm UEBA cần đáp ứng để đảm bảo chất lượng. Trong đó, với yêu cầu về hiệu năng xử lý, UEBA được triển khai thỏa mãn cấu hình tối thiểu theo hướng dẫn cài đặt và thiết lập cấu hình của nhà sản xuất phải đảm bảo đáp ứng các yêu cầu: cho phép xử lý và lưu trữ dữ liệu đồng thời tối thiểu 10.000 sự kiện trong khoảng thời gian là 1 giây;

Cho phép phân tích và lưu trữ các mô hình hành vi của ít nhất 10.000 đối tượng trong hệ thống được giám sát trong khoảng thời gian tối thiểu 30 ngày; tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn…

Bên cạnh đó, sản phẩm cũng cần có khả năng tự bảo vệ, ngăn chặn các dạng tấn công phổ biến vào giao diện bên ngoài của hệ thống; đồng thời cho phép cập nhật bản vá để xử lý các điểm yếu, lỗ hổng bảo mật của hệ thống đã được công bố…

TIN CÙNG CHUYÊN MỤC