Overview

CMC Security Centernền tảng tập trung để quản lý và giám sát bảo mật cho hạ tầng cloud, giúp doanh nghiệp chủ động phát hiện, đánh giá và giảm thiểu rủi ro an ninh. Hệ thống cung cấp báo cáo về tình trạng bảo mật, theo dõi tài nguyên cloud, kiểm tra tuân thủ và quản lý cảnh báo từ nhiều nguồn khác nhau, giúp doanh nghiệp nâng cao mức độ an toàn thông tin và đáp ứng các tiêu chuẩn bảo mật.

Key features

1. Đánh giá mức độ bảo mật (Security Overview)

  • Cung cấp Security Score tổng quan về tình trạng an ninh của hệ thống, dựa trên các lỗ hổng bảo mật, cấu hình sai và cảnh báo an ninh.

  • Hiển thị cảnh báo quan trọng và đề xuất các biện pháp khắc phục để cải thiện điểm số bảo mật.

2. Quản lý và xử lý cảnh báo (Alerts)

  • Tổng hợp cảnh báo từ nhiều dịch vụ như WAF, CDN, DNS, VA, DDoS...

  • Phân loại cảnh báo theo mức độ nghiêm trọng (Critical, High, Medium, Low) và trạng thái xử lý (Mới, Đã thông báo, Đã đóng).

  • Cung cấp thông tin chi tiết để hỗ trợ nhóm bảo mật phân tích và xử lý kịp thời.

3. Giám sát tài nguyên (Assets)

  • Quản lý danh sách tài nguyên (Asset), bao gồm máy chủ, tên miền, cơ sở dữ liệu, VPC, S3 bucket với trạng thái bảo mật theo thời gian thực.

  • Phát hiện tài nguyên có nguy cơ bị tấn công và yêu cầu xử lý ngay lập tức.

4. Kiểm tra tuân thủ tiêu chuẩn bảo mật (Compliance)

  • Đánh giá mức độ tuân thủ với các tiêu chuẩn bảo mật phổ biến như ISO 27001, PCI DSS, SOC TSP, GDPR, HIPAA.

  • Hiển thị điểm tuân thủ, số lượng bài kiểm tra đạt/không đạt, và cung cấp hướng dẫn chi tiết để cải thiện.

  • Hỗ trợ bật/tắt kiểm tra tuân thủ theo nhu cầu doanh nghiệp.

5. Phân tích & báo cáo bảo mật

  • Cung cấp biểu đồ và báo cáo tổng quan về tổng số cảnh báo, loại hình tấn công phổ biến, nguồn gốc tấn công, trạng thái tài nguyên, mức độ tuân thủ.

  • Giúp nhóm bảo mật có cái nhìn toàn diện về tình trạng an ninh của hệ thống và đưa ra quyết định kịp thời.

PreviousAuthenticationNextInitial Setup

Last updated