Dashboard

Chức năng cung cấp cho người dùng khả năng giám sát tổng quan hệ thống thông qua việc mô hình hóa dữ liệu được thể hiện dưới dạng biểu đồ.

Dashboard là tập hợp các biểu đồ (Widget) khác nhau, mỗi widget có thể được thống kê từ một trong hai loại dữ liệu bao gồm:

Sự kiện
Cảnh báo

Đồng thời, chức năng hỗ trợ các dạng biểu đồ:

Biểu đồ cột
Biểu đồ cột ngang
Biểu đồ tròn
Biểu đồ đường
Bảng dữ liệu

Hệ thống cung cấp sẵn các Widget, Dashboard. Ngoài ra, người dùng có thể tự tạo các Widget, Dashboard theo nhu cầu.
Danh sách các Widget có sẵn:
Event Management

Event Histogram: Mô hình hóa số lượng sự kiện qua thời gian
Top Categories by Events: Liệt kê các loại sự kiện hàng đầu
Top Device Products by Events: Thống kê các thiết bị có nhiều sự kiện nhất
Top Sources by Events: Thống kê các nguồn có nhiều sự kiện nhất

Security Monitoring

Alert Summary by Category: Tổng hợp và phân loại các cảnh báo
Alert Summary by RuleID: Thống kê những ruleID sinh ra nhiều cảnh báo nhất
Alert Summary by Severity: Tổng hợp phân loại các cảnh báo theo mức độ nghiêm trọng
Alert Summary by Status: Tổng hợp các cảnh báo theo trạng thái xử lý
Top RuleIDs by False Positive Alert: Thống kê các ruleID có nhiều cảnh báo sai
Alert by Countries over time: Thống kê các cảnh báo theo quốc gia
Network Alerts By Attack Country & Service: Thống kê các cảnh báo trên lớp mạng theo quốc gia và cổng dịch vụ
Top Attackers: Thống kê các đối tượng thực hiện tấn công
Top Targets: Thống kê các đối tượng bị tấn công
Top Virus Sources: Thống kê các địa chỉ nguồn của các cảnh báo từ virus
Top Virus Destinations: Thống kê các địa chỉ đích của các cảnh báo từ virus

Network Management

Firewall Allow by Device (Log source): Thống kê các sự kiên tường lửa cho phép thiết bị kết nối ra mạng internet theo thiết bị, ứng dụng
Firewall Allow by Source IP: Thống kê các sự kiên tường lửa cho phép thiết bị kết nối ra mạng internet theo địa chỉ IP nguồn
Firewall Deny by Destination IP: Thống kê các sự kiên tường lửa từ chối thiết bị kết nối ra mạng internet theo địa chỉ IP đích
Firewall Deny by Source IP: Thống kê các sự kiên tường lửa từ chối thiết bị kết nối ra mạng internet theo địa chỉ IP nguồn
Inbound Allowed Traffic: Thống kê lưu lượng inbound được cho phép
Outbound Allowed Traffic: Thống kê lưu lượng outbound được cho phép
Top Destination IPs by Alert: Thống kê địa chỉ IP đích có nhiều cảnh báo nhất
Top Source IPs by Alert: Thống kê địa chỉ IP nguồn có nhiều cảnh báo nhất

Endpoint Attack

Top Endpoint Attack Types by Infected Client: Thống kê các phương thức tấn công điểm cuối, số lượng client đã bị ảnh hường
Top Endpoint Attack Types by Infected Server: Thống kê các client bị cảnh báo tấn công điểm cuối nhiều nhất
Top Infected Clients by Endpoint Alert: Thống kê các phương thức tấn công điểm cuối, số lượng server đã bị ảnh hường
Top Infected Servers by Endpoint Alert: Thống kê các server bị cảnh báo tấn công điểm cuối nhiều nhất

Threat Intelligence

Alert by IOCs Over time: Thống kê số lượng cảnh báo từ IOC theo thời gian
Alert Categories by Destination IPs (IOCs): Phân loại cảnh báo từ IOC theo số lượng IP nguồn
Alert Categories By Source IPs (IOCs): Phân loại cảnh báo từ IOC theo số lượng IP đích
Top Destination IPs by Alert (IOCs): Thống kê các IP nguồn có nhiều cảnh báo từ IOC nhất
Top Source IPs by Alert (IOCs): Thống kê các IP đích có nhiều cảnh báo từ IOC nhất

Protocol Center

Events by Destination Port Over time: Tỉ lệ các sự kiện trên các cổng đích theo thời gian
Events by Source Port Over time: Tỉ lệ các sự kiện trên các cổng nguồn theo thời gian
Network Events by Protocol: Tổng hợp các sự kiện mạng trên từng giao thức
DNS Event Histogram: Thống kê số lượng các sự kiện về DNS theo thời gian
Top Destinations by DNS Events: Thống kê các điểm truy cập đến nhiều nhất theo các sự kiện DNS
Top Destinations by FTP Events: Thống kê các điểm truy cập đến nhiều nhất theo các sự kiện FTP
Top Destinations by HTTP 4xx Client Error Events: Thống kê các điểm truy cập đến khả nghi từ client
Top Destinations by HTTP 5xx Server Error Events: Thống kê các điểm truy cập đến khả nghi từ server
Top Destination by HTTP Errors Event: Thống kê các điểm truy cập đến khả nghi qua giao thức HTTP
Top Destination by UDP: Thống kê các điểm truy cập đến nhiều nhất qua giao thức UDP
Top Sources by DNS Events: Thống kê các địa chỉ IP nguồn có nhiều sự kiện DNS nhất
Top Sources by FTP Events: Thống kê các địa chỉ IP nguồn có nhiều sự kiện FTP nhất
Top Sources by HTTP 4xx Client Error Events: Thống kê các địa chỉ IP nguồn khả nghi từ client
Top Sources by HTTP 5xx Server Error Events: Thống kê các địa chỉ IP nguồn khả nghi từ server
Top Sources by HTTP Errors Event: Thống kê các địa chỉ IP nguồn khả nghi qua giao thức HTTP
Top Sources by UDP: Thống kê các địa chỉ IP nguồn có nhiều sự kiện UDP nhất

Application Server

FTP Server Event Histogram: Thống kê các sự kiện trên FTP Server theo thời gian
DNS Server Event Histogram: Thống kê các sự kiện trên DNS Server theo thời gian
Top Web Servers by Event: Thống kê các web server có nhiều sự kiện nhất
Top Sources by Web Server Event: Thống kê các địa chỉ nguồn có nhiều sự kiện trên web server
Top Destinations by Web Server Event: Thống kê các địa chỉ đích có nhiều sự kiện trên web server
Proxy Server Event Histogram: Thống kê các sự kiện trên Proxy Server theo thời gian
Web Server Event Histogram: Thống kê các sự kiện trên Web Server theo thời gian
VPN Server Event Histogram: Thống kê các sự kiện trên VPN Server theo thời gian
DHCP Server Event Histogram: Thống kê các sự kiện trên DHCP Server theo thời gian

Identity Management

Failed Logon Event Histogram: Thống kê các sự kiện đăng nhập thất bại theo thời gian
Top Users by Failed Log On Attempt: Thống kê các sự kiện đăng nhập thất bại theo người dùng
Logon Event Over time: Thống kê các sự kiện đăng nhập theo thời gian
Top Users by Logon Attempt: Thống kê người dùng thực hiện đăng nhập nhiều nhất
Source of IP Login Deny: Thống kê các địa chỉ IP thực hiện đăng nhập bị từ chối nhiều nhất
VPN Logon Events by Status Over time: Thống kê các sự kiện đăng nhập qua VPN theo thời gian
Top Users by Failed VPN Log On Attempt: Thống kê các sự kiện đăng nhập thất bại trên VPN theo người dùng
VPN Failed Logon Events Over time: Thống kê các sự kiện đăng nhập thất bại qua VPN theo thời gian
Top Users by VPN Logon Attempt: Thống kê người dùng thực hiện đăng nhập trên VPN nhiều nhất
Authentication Successful by Username: Thống kê người dùng xác thực thành công nhiều nhất
Authentication Failed by Username: Thống kê người dùng xác thực thất bại nhiều nhất

File Access Control

File Event Histogram by Sub-Category: Thống kê và phân loại các sự kiện giám sát thư mục theo thời gian
Top Server Create File: Thống kê các máy chủ có các sự kiện tạo file nhiều nhất
Top Server Add/Change File: Thống kê các máy chủ có các sự kiện thay đổi file nhiều nhất

Danh sách các Dashboard có sẵn:
Overview Event
Cung cấp cho người dùng góc nhìn tổng thể về số lượng event theo các khoảng thời gian, tỉ lệ event theo ngữ cảnh, dạng event, các hoạt động của event.
Overview Alert
Cung cấp cho người dùng thông tin về số lượng cảnh báo theo các dạng tấn công, tình hình xử lý các cảnh báo, tỉ lệ mức độ nghiêm trọng của các cảnh báo, các ruleID sinh ra nhiều cảnh báo nhất và số lượng cảnh báo sai
Securitiy Monitoring
Giúp người dùng theo dõi tình hình an toàn thông tin của tổ chức, giám sát các cảnh báo tấn công trên lớp mạng, cảnh báo tấn công điểm cuối
Threat Intelligence
Cung cấp cho người dùng góc nhìn để đánh giá cảnh báo, các sự kiện khả nghi từ các "Indicator of compromise" được lấy từ Threat Intelligence
Network Event
Giúp người dùng theo dõi các sự kiện trên lớp mạng thông qua các giao thức FTP, UDP, các sự kiện khả nghi trên lớp mạng
Application Server
Giúp người dùng theo dõi các sự kiện về ứng dụng máy chủ, cung cấp góc nhìn tổng quan về các thành phần sự kiện theo dạng ứng dụng máy chủ
Identity Management
Giúp người dùng theo dõi các sự kiện về truy cập và xác thực
File Access Control
Giúp người dùng theo dõi các sự kiện liên quan đến truy cập tệp, các server có nhiều sự kiện về chỉnh sửa tệp nhất
Hướng dẫn chi tiết các chức năng