Login On Boarding

Getting Started

Giai đoạn 01: Thu thập và chuẩn hóa dữ liệu (Ingest Data)

Đây là bước nền tảng để hệ thống có "nguyên liệu" phân tích, nơi dữ liệu thô được biến đổi thành thông tin có giá trị.

  • Add Data (Thu thập dữ liệu): Đầu tiên, người dùng cần kết nối các nguồn dữ liệu từ hệ thống của mình (log từ server, firewall, ứng dụng...) vào SecOps. Đây là "đầu vào" duy nhất để các bước sau có thể hoạt động.

↳ Data Collection: Đọc chi tiết

  • Normalize Data (Chuẩn hóa dữ liệu): Ngay sau khi nạp, dữ liệu cần được ánh xạ sang định dạng chuẩn ECS. Việc chuẩn hóa này giúp các dữ liệu từ nhiều nguồn khác nhau (ví dụ: log từ Windows và log từ Firewall) có thể "nói chung một ngôn ngữ", tạo điều kiện cho bước phân tích tiếp theo.

↳ Parser: Đọc chi tiết

  • Search & Analyze Data (Tìm kiếm & Phân tích): Dựa trên dữ liệu đã được chuẩn hóa, người dùng có thể thực hiện truy vấn và trực quan hóa để hiểu rõ bức tranh toàn cảnh về hệ thống của mình trước khi thiết lập các quy tắc tự động.

↳ Search: Đọc chi tiết

↳ Dashboard: Đọc chi tiết

Giai đoạn 02: Thiết lập cơ chế phát hiện & cảnh báo (Detect and Alert)

Khi đã có dữ liệu chuẩn, hệ thống cần được dạy cách nhận diện nguy hiểm.

  • Create Rules (Tạo quy tắc): Người dùng sẽ thiết lập các quy tắc dựa trên dữ liệu đã phân tích ở bước trước. Ví dụ: Nếu dữ liệu chuẩn hóa cho thấy có nhiều lượt đăng nhập thất bại, quy tắc này sẽ tự động nhận diện đó là một cuộc tấn công.

↳ Rule: Đọc chi tiết

  • View Alerts Data (Theo dõi cảnh báo): Khi một quy tắc (Rule) bị vi phạm, hệ thống sẽ ngay lập tức bắn ra cảnh báo. Tại đây, người dùng có thể theo dõi và phân loại các cảnh báo này để biết đâu là vấn đề cần ưu tiên xử lý gấp.

↳ Alert: Đọc chi tiết

Giai đoạn 03: Phản ứng & Quản lý vụ việc (Respond & Manage Case)

Giai đoạn này giúp người dùng biến các cảnh báo đơn lẻ thành một quy trình xử lý ngăn chặn nguy hiểm.

  • Create Cases (Khởi tạo vụ việc): Chuyển đổi các cảnh báo nghiêm trọng thành các "Case" để tổ chức điều tra, lưu vết quá trình xử lý và phối hợp giữa các thành viên trong đội ngũ bảo mật.

↳ Case: Đọc chi tiết

  • Generate Reports (Xuất báo cáo): Sau khi xử lý xong các vụ việc, người dùng có thể xuất báo cáo. Tính năng này tổng hợp lại toàn bộ quá trình từ lúc nạp dữ liệu, phát hiện lỗi cho đến khi xử lý xong, giúp người dùng có cái nhìn tổng thể về hiệu quả bảo mật của hệ thống.

↳ Report: Đọc chi tiết

v1.0.0 - 31/03/2026

User Onboarding

logo
CMC Telecom
Aspire to Inspire the Digital World