Dự án SOC / SIEM / SASE

Dự án

Mô tả chung dự án

Dự án SOC / SIEM / SASE với công ty hàn quốc
Dự án SOC / SIEM / SASE với công ty hàn quốc

Một công ty bảo mật hàng đầu tại Hàn Quốc đang mở rộng danh mục sản phẩm để tiến vào các thị trường mới và mở rộng kinh doanh ở nước ngoài. Họ quyết định cung cấp dịch vụ SOC thế hệ tiếp theo kèm theo các sản phẩm SIEM, SASE, UEBA, XDR – tất cả đều cần được phát triển bên trong công ty. Sản phẩm SIEM phải có khả năng thay thế giải pháp SIEM hiện có, đang triển khai cho một số khách hàng. Chúng tôi được tham gia vào việc cộng tác thiết kế, tạo mẫu và phát triển các sản phẩm được đề cập trên.

Thách thức

Vượt trội hơn giải pháp hiện tại: Để vượt qua giải pháp hiện tại từ nhà cung cấp đã được công nhận, chúng tôi đã tập trung vào việc hiểu rõ yêu cầu của khách hàng và nhu cầu của thị trường. Chúng tôi đã cộng tác chặt chẽ với đội ngũ công ty để tìm hiểu về vấn đề cốt lõi mà họ đang gặp phải với giải pháp hiện tại. Điều này giúp chúng tôi xác định cách chúng tôi có thể cải thiện trải nghiệm người dùng và giảm chi phí. Chúng tôi cũng đã thực hiện các kiểm thử hiệu suất kỹ lưỡng để đảm bảo rằng các sản phẩm mới có hiệu suất tốt nhất.

Tái sử dụng thành phần: Để tạo ra một hệ thống có thể tái sử dụng thành phần, chúng tôi đã tiếp cận theo phong cách lập trình hướng đối tượng và sử dụng các công nghệ cloud. Điều này cho phép chúng tôi tạo ra các module độc lập có thể được tái sử dụng trong nhiều ứng dụng khác nhau. Điều này không chỉ giảm thiểu thời gian và nguồn lực cần thiết để phát triển các sản phẩm mới, mà còn giúp đảm bảo tính nhất quán và chất lượng trên toàn bộ dịch vụ của chúng tôi.

Đơn giản hóa hoạt động của trung tâm giám sát bảo mật: Để đơn giản hóa hoạt động, chúng tôi đã xây dựng các sản phẩm với giao diện người dùng thân thiện và dễ sử dụng. Đồng thời, chúng tôi cũng đã tập trung vào việc tự động hóa nhiều quy trình công việc nhất có thể, giảm bớt sự phức tạp và nâng cao hiệu quả làm việc.

Sẵn sàng cho việc di chuyển sang môi trường cloud: Chúng tôi đã sử dụng các công nghệ và nền tảng cloud để phát triển các sản phẩm, giúp chúng dễ dàng mở rộng và di chuyển đến môi trường cloud. Chúng tôi cũng đã xem xét các vấn đề an ninh liên quan đến việc chuyển đổi sang môi trường cloud và đã triển khai các biện pháp phù hợp để đảm bảo an toàn dữ liệu và thông tin của khách hàng.

Giải pháp của chúng tôi

  • Sử dụng Security Data Lake và tận dụng các công nghệ dữ liệu hiện đại làm lớp dữ liệu cơ bản cho các sản phẩm.
  • Thiết kế các module và API để hỗ trợ kiến trúc lắp ghép được của SIEM, SOC, SASE.
  • Tăng năng suất của việc phân tích bảo mật với bảng điều khiển tích hợp sẵn, tự động hóa trong xử lý dữ liệu, điều tra mối đe dọa.

Kết quả

  • Nhà cung cấp có thể cung cấp một gói giải pháp bảo mật toàn diện đến khách hàng.
  • Việc thống nhất dữ liệu và tự động hóa giúp tăng cường điều tra mối đe dọa.
  • Đã đạt được khả năng phát hiện trên quy mô lớn với chi phí thấp. Kế hoạch thay thế hoàn toàn giải pháp hiện có đã được lên kế hoạch. Phát hiện dựa trên Học máy (Machine Learning) được đặt hàng trong giai đoạn dự án tiếp theo.