Yêu cầu kỹ thuật cơ bản đối với sản phẩm Phân tích và phát hiện hành vi bất thường của người dùng trên mạng

Theo đó, đối tượng áp dụng là các cơ quan, tổ chức có liên quan đến hoạt động nghiên cứu, phát triển; đánh giá, lựa chọn sản phẩm UEBA khi đưa vào sử dụng trong các hệ thống thông tin.

Cụ thể, yêu cầu kỹ thuật cơ bản đối với sản phẩm Phân tích và phát hiện hành vi bất thường của người dùng trên mạng gồm các nhóm yêu cầu: Yêu cầu về tài liệu; Yêu cầu về quản trị hệ thống; Yêu cầu về kiểm soát lỗi; Yêu cầu về log; Yêu cầu về hiệu năng xử lý; Yêu cầu về chức năng tự bảo vệ; Yêu cầu về chức năng giám sát, phân tích sự kiện và đánh giá mức độ rủi ro an toàn thông tin; Yêu cầu về chức năng cảnh báo.

Đồng thời, việc đưa ra kết quả xử lý của một tác vụ cụ thể trong khoảng thời gian không quá 30 giây; sự kiện log UEBA thu thập được có nội dung ghi lại trạng thái hoạt động, có tương tác lẫn nhau giữa các đối tượng (người dùng, thiết bị đầu cuối,…) được giám sát bởi UEBA dùng để làm dữ liệu đầu vào cho các quá trình thực thi kịch bản phát hiện bất thường và phân tích, đánh giá điểm rủi ro của các đối tượng đó.

Quyết định có hiệu lực từ ngày ký.