BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHỔNG VĂN HIẾU
NGHIÊN CỨU TÍCH HỢP
EDR CHO HỆ THỐNG SIEM NHẰM
NÂNG CAO HIỆU QUẢ GIÁM SÁT
AN TOÀN THÔNG TIN CHO TỔ CHỨC
ĐỀ ÁN THẠC SĨ
HÀ NỘI - 2025
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
KHỔNG VĂN HIẾU
NGHIÊN CỨU TÍCH HỢP
EDR CHO HỆ THỐNG SIEM NHẰM
NÂNG CAO HIỆU QUẢ GIÁM SÁT
AN TOÀN THÔNG TIN CHO TỔ CHỨC
Chuyên ngành: An toàn thông tin
Mã số: 8480202
Khóa: CHAT10
ĐỀ ÁN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Lại Minh Tuấn - Khoa An toàn thông tin - Học viện Kỹ thuật Mật Mã
HÀ NỘI - 2025
i
LỜI CAM ĐOAN
Tôi xin cam đoan các nghiên cứu trong đề án này là công trình nghiên cứu
của cá nhân tôi, được thực hiện dưới sự hướng dẫn khoa học của thầy TS. Lại
Minh Tuấn, các số liệu và những kết luận nghiên cứu được trình bày trong đề án
này là hoàn toàn trung thực, do tôi nghiên cứu hoặc được tổng hợp từ nhiều
nguồn tài liệu khác nhau. Các tài liệu tham chiếu có xuất xứ rõ ràng và được
trích dẫn đầy đủ, hợp pháp.
Tôi xin hoàn toàn chịu trách nhiệm về lời cam đoan này.
Hà Nội, ngày tháng năm 2025
Học viên
Khổng Văn Hiếu
ii
LỜI CẢM ƠN
Trước tiên, tôi xin trân trọng cảm ơn các thầy cô giáo công tác trong Học
viện Kỹ thuật Mật Mã, nhất là Quý thầy cô, cán bộ, giảng viên Khoa An toàn
thông tin đã truyền đạt cho tôi những kiến thức bổ ích trong suốt hai năm học
vừa qua, giúp đỡ và tạo điều kiện cho tôi hoàn thành đề án này.
Đặc biệt, tôi xin gửi lời cảm ơn tới TS. Lại Minh Tuấn – Giảng viên Khoa
An toàn thông tin, Học viện Kỹ thuật Mật Mã đã giúp đỡ tận tình trong quá trình
hướng dẫn, định hướng, nghiên cứu đề án này.
Bên cạnh đó, tôi xin gửi lời cảm tới Công ty Cổ phần Công nghệ SOTA
Việt Nam đặc biệt là các cán bộ, đồng nghiệp Trung tâm Kỹ thuật - Công nghệ
đã tạo điều kiện để tôi hoàn thành khoá học và đề án này.
Cuối cùng, xin cảm ơn gia đình, bạn bè và tất cả mọi người đã quan tâm,
giúp đỡ, tạo điều kiện trong suốt quá trình học tập và thực hiện đề án.
Xin trân trọng cảm ơn!
iii
MỤC LỤC
DANH MỤC CÁC TỪ VIẾT TẮT ........................................................................ vi
DANH MỤC CÁC HÌNH VẼ ............................................................................... viii
DANH MỤC CÁC BẢNG BIỂU .......................................................................... xii
MỞ ĐẦU ................................................................................................................... 1
CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG SIEM VÀ EDR .......................... 5
1.1. Tổng quan về giám sát an toàn thông tin ................................................ 5
1.2. Tổng quan về các giải pháp SIEM và EDR ............................................ 6
1.2.1. Giải pháp SIEM ................................................................................ 6
1.2.1.1. Khái niệm giải pháp SIEM ........................................................ 6
1.2.1.2. Kiến trúc và quy trình hoạt động của giải pháp SIEM ............. 6
1.2.1.3. Một số giải pháp SIEM hiện nay ............................................... 8
a. Splunk ............................................................................................... 8
b. Qradar ............................................................................................. 15
c. ELK ................................................................................................. 18
1.2.2. Giải pháp EDR ............................................................................... 22
1.2.2.1. Khái niệm giải pháp EDR ........................................................ 23
1.2.2.2. Kiến trúc và quy trình hoạt động của giải pháp EDR ............. 24
1.3. Sự cần thiết của việc tích hợp EDR với SIEM ...................................... 27
1.4. Kết luận chương 1 ................................................................................. 29
CHƯƠNG 2. NGHIÊN CỨU ĐỀ XUẤT MÔ HÌNH TÍCH HỢP EDR CHO
HỆ THỐNG SIEM TẠI CÔNG TY CỔ PHẦN CÔNG NGHỆ SOTA
VIỆT NAM.........................................................................................................30
2.1. Phân tích mô hình hạ tầng triển khai SIEM tại đơn vị Công ty Cổ phần
Công nghệ SOTA Việt Nam ............................................................................. 30
2.1.1. Mô hình hiện trạng hệ thống mạng tại Công ty Cổ phần Công nghệ
SOTA Việt Nam ............................................................................................. 30
2.1.2. Mô hình hiện trạng hệ thống SIEM tại đơn vị Công ty Cổ phần Công
nghệ SOTA Việt Nam .................................................................................... 32
2.1.3. Đánh giá mô hình hệ thống SIEM tại Công ty Cổ phần Công nghệ
SOTA Việt Nam ............................................................................................. 35
