GIỚI THIỆU CHUNG
Hiện nay, sự gia tăng nhanh chóng của các
dịch vụ dựa trên Cloud và các ứng dụng IoT
khiến nhu cầu về tính khả dụng và khả năng
tiếp cận tốt hơn giữa các nút internet cũng
tăng lên. Đồng thời, điều này cũng làm tăng
bề mặt tấn công của hệ thống, do các lỗ hổng
của cơ sở hạ tầng hoặc phần mềm tạo ra. Để
ngăn chặn những tình huống như vậy, cần có
thiết bị phần cứng và công cụ phần mềm có
khả năng phát hiện các mối đe dọa trong thời
gian thực [1]. Vì vậy, bài báo này nghiên cứu
các công cụ bảo mật phổ biến và cách chúng
tích hợp với nhau để xây dựng hệ thống thu
thập, phân tích, xử lý và hiển thị log phục vụ
cho giám sát an ninh mạng.