Overview

Giới thiệu dịch vụ Log Export

CMC Log Export là một dịch vụ thuộc hệ thống CCSP (CMC Cloud Security Platform), cho phép người dùng chuyển tiếp tự động toàn bộ log bảo mật được sinh ra từ các dịch vụ an ninh mạng trong hệ thống (như WAF, CDN, VA, DNS Security...) đến các hệ thống lưu trữ bên ngoài như S3 storage hoặc nền tảng phân tích log chuyên dụng như SIEM (Security Information and Event Management).

Lợi ích chính của Log Export

• Tập trung giám sát bảo mật: Giúp tổ chức thu thập và quản lý tất cả các log từ nhiều dịch vụ bảo mật khác nhau về một nơi duy nhất để dễ dàng theo dõi, phân tích và phản ứng nhanh khi có sự cố.

• Phân tích bảo mật chuyên sâu: Khi kết hợp với hệ thống SIEM, log có thể được phân tích theo thời gian thực để phát hiện các hành vi bất thường, tấn công có chủ đích (APT), hoặc các mối đe dọa nội bộ.

• Tuân thủ quy định và kiểm toán: Dịch vụ hỗ trợ lưu trữ log theo định dạng chuẩn và trong khoảng thời gian yêu cầu, đáp ứng các yêu cầu về tuân thủ bảo mật như ISO 27001, GDPR, hoặc các quy định của nhà nước.

• Tự động hóa và linh hoạt: Log được xuất định kỳ (5 - 30 phút/lần tùy số lượng logs), hỗ trợ nhiều giao thức đẩy log (SFTP, HTTPS...) và định dạng chuẩn như .json.gz.