Từ thời điểm đầu năm 2018 trở về trước, FPT IS sử dụng IDS để phát hiện ra những dấu hiệu vi phạm và hành vi bất thường đang diễn ra trên hệ thống của mình.
Trung tâm An ninh mạng FPT IS CSD sẽ là nơi tiếp nhận các cảnh báo về mã độc. Các kỹ sư theo dõi, cách ly máy tính bị tấn công sau đó thông báo cho nhân viên IT hệ thống đến khắc phục. Quá trình này diễn ra bị động và thủ công tốn nhiều thời gian và nguồn lực xử lý. Để cô lập một máy tính nhiễm mã độc cần 3-5 phút viết lệnh. Thời gian này đủ để nhiều mã độc nguy hiểm lây lan ra những máy xung quanh.
Hệ thống anh ninh khi đó cũng không có giao diện trực quan để kiểm tra tình trạng máy bị cách ly hay chưa, lịch sử của máy tính như nào hay vị trí máy tính này nằm ở đâu trong nội bộ FPT IS.
Do đó, nhóm tác giả Phạm Tùng Dương, Trần Trung Hiếu, Đinh Duy Phong đã xây dựng sản phẩm FPT EagleEye malBot nhằm giảm bớt gánh nặng cho quản trị viên, nhanh chóng phát hiện và xử lý ngay lập tức những dấu hiệu vi phạm trên hệ thống.
Mỗi ngày EagleEye malBOT thu nhận khoảng 5 triệu bản ghi thông tin hoạt động từ các máy tính trong hệ thống, thực hiện phân tích dữ liệu lớn (BigData) để tìm ra mã độc. Máy tính bị xác định đã bị mã độc tấn công ngay lập tức được tự động cách ly khỏi hệ thống giảm tối đa khả năng lây lan. Đồng thời hệ thống malBot sẽ gửi cảnh báo tới người quản trị để có phương án xử phù hợp. Sau khi đã được xử lý và xác nhận đủ an toàn, hệ thống sẽ tự động cấp phép cho máy tính bị cô lập quay trở lại làm việc.
Từ tháng 1-5/2018, mỗi tháng FPT IS có khoảng hơn 9.000 lượt cảnh báo, trong đó số lượng trường hợp được xử lý đạt khoảng 170. Từ tháng 6/2018, sau khi triển khai EagleEye malBot toàn FPT IS ở cả 2 đầu Hà Nội và TP HCM, số lượng cảnh báo ngay lập tức giảm xuống 1 nửa. Đến tháng 12/2018, toàn nhà Hệ thống chỉ ghi nhận 2.000 cảnh báo với số trường hợp được giải quyết lên tới 430.
FPT IS đã thực hiện đăng ký bản quyền và đóng gói sản phẩm để thương mại hóa. Hiện sản phẩm đang được triển khai dùng thử cho 2 khách hàng với khoảng 500 người dùng.
Là 1 trong 5 sáng tạo vào chung khảo giải iKhiến số 4 của mùa 3, akaBot (FPT Software) đọat giải Vàng; Hệ thống dự báo chất lượng Accu thông qua log cúp điện và Hệ thống điều khiển và giám sát trung tâm dữ liệu – DCMS (FPT Telecom), Hệ thống phát hiện xâm nhập EagleEye malBot (FPT IS) cùng đạt giải Bạc; FSOFT Mail Merge (FPT Software) đạt giải Đồng. Ngoài ra, giải Chuyển đổi số cũng được trao cho các Sáng tạo: Hệ thống phát hiện xâm nhập EagleEye malBot (FPT IS) và AkaBot (FPT Software).
| Khiến là giải thưởng thưởng Sáng tạo FPT nhằm tìm kiếm, tôn vinh những sáng tạo của người FPT. Giải thưởng tạo điều kiện thúc đẩy, mang lại cơ hội đầu tư (tiền bạc và nguồn lực) cho tác giả và mở ra hướng phát triển mới với sự tư vấn của các chuyên gia. Đồng thời giúp các tác giả quảng bá được sáng tạo, kết nối với cộng đồng sáng tạo. Tại iKhiến mùa 3, sẽ có giải Vàng, Bạc, Đồng và Khuyến Khích mỗi tháng, tương đương với giải thưởng trị giá 5 triệu đồng, 3 triệu đồng, 2 triệu đồng và 500.000 đồng mỗi giải. Đặc biệt, iKhiến 2019 có thêm một điểm mới hấp dẫn. Cụ thể, sáng tạo thuộc Chuyển đổi số sẽ nhận thêm phần thưởng 2 triệu đồng/giải. Giải Sáng tạo của năm trị giá 70 triệu đồng. |
Ngọc Thắng
Video: Tiến Rinh
Ý kiến
()