ShieldNet Defense Getting Started

Security Made Simple

a part of ShieldNet 360

Tài liệu này cung cấp hướng dẫn đầy đủ cho khách hàng sử dụng ShieldNet Defense. Nội dung bao gồm các bước thiết yếu để onboard tổ chức của bạn, cấu hình nền tảng, cài đặt agent và giám sát hiệu quả các cảnh báo bảo mật.

 Cách onboard tổ chức của bạn lên ShieldNet Defense (Trial Registration)

Các bước cấu hình bắt buộc trước khi sử dụng nền tảng

Cách sử dụng nền tảng và xem lại các cảnh báo bảo mật

Thông tin liên hệ và hỗ trợ

Cách Onboard Tổ Chức/Công ty (Trial Registration)

Thực hiện các bước sau để đăng ký dùng thử và onboard tổ chức của bạn lên ShieldNet Defense:

Start the Trial: Truy cập https://shieldnet360.com/ và nhấp vào button "Free trial".

Provide IT Manager Email: Nhập địa chỉ email của IT Manager sẽ quản trị tài khoản.

Verify Email (OTP): Kiểm tra email để lấy One-Time Password (OTP) và nhập mã để xác minh danh tính.

Completion Email: Sau khi xác minh thành công, bạn sẽ nhận được một email để hoàn tất quá trình đăng ký.

 Complete Registration: Mở email và nhấp vào button "Complete Registration". Làm theo hướng dẫn trên màn hình để hoàn tất thiết lập tài khoản.

Required Configuration Steps

Trước khi sử dụng đầy đủ nền tảng, cần thực hiện một số bước cấu hình để bảo đảm quản lý tài sản và giám sát bảo mật đúng cách.

Initial Setup

 Đăng nhập vào Portal. Bạn sẽ thấy hướng dẫn tfing bước ở bảng điều khiển phía dưới bên trái có nhãn "Get started." Hãy làm theo các hướng dẫn ban đầu này để làm quen với môi trường.

Discover Features

Assets Management - Employees

 Mục đích: Thêm và quản lý danh sách nhân viên trong tổ chức.

 Người dùng có thể nhập thủ công từng nhân viên.

 Tải xuống mẫu Excel để điền dfi liệu và upload hàng loạt.

 Đồng bộ trực tiếp từ Microsoft Entra ID để thực hiện nhanh hơn.

Assets Management - Devices

 Mục đích: Quản lý thông tin về các thiết bị đã được cài đặt agent.

 Khi agent được cài đặt thành công, thông tin thiết bị – bao gồm OS, địa chỉ IP,

các ứng dụng đã cài đặt và các metadata khác  –  sẽ tự động hiển thị tại đây. (Xem phần "Install the Agent" bên dưới để biết chi tiết.)

 Nhấp vào nút info để hiển thị thông tin OS và phần cứng.

 Nhấp vào tên Device để drill down vào chi tiết.

Assets Management - Applications

 Applications: Cung cấp cái nhìn tập trung về các ứng dụng được cài đặt trên nhfing thiết bị đã cài agent. Thông tin này được đồng bộ tự động sau khi hoàn tất cài đặt agent. Bạn có thể xem số lượng version hiện đang tồn tại trong hệ thống.

Assets Management - Domain

Domain: Đăng ký các public domain của tổ chức.

 Currently: Được dùng để giám sát các public asset như chứng chỉ SSL và ngày hết hạn của chúng.

 Future Roadmap: Mục này sẽ trở thành trung tâm để xác định attack surface của tổ chức, bao gồm threat intelligence, domain vulnerabilities, hosted services (web services, APIs), các library đang sử dụng và các khả năng rò rỉ thông tin xác thực. (Tính năng đang được phát triển, dự kiến phát hành vào cuối năm nay.)

Install the Agent on an Endpoint

 Để bắt đầu giám sát, ShieldNet Agent phải được cài đặt trên các endpoint của bạn.

 Nhấp Start để mở bảng hướng dẫn cài đặt agent.

 Chọn loại OS, sau đó nhấp Continue.

 Làm theo hướng dẫn tfing bước được cung cấp trong Portal để cài đặt agent trên endpoint.

Agent Requirements 

Endpoint phải được kết nối Internet và cho phép lưu lượng đến các đích sau:

Integrate with SaaS/Cloud Services

Để tích hợp ShieldNet Defense với các nền tảng hiện có của tổ chức bạn:

 Nhấp vào biểu tượng người dùng ở góc trên bên phải của Portal.

 Chọn Organization Settings.

 Tại menu điều hướng bên trái, chọn Integrations.

 Chọn loại tích hợp mà tổ chức bạn hiện đang sử dụng và làm theo các bước cấu hình.

Available Integrations

 Import M365 Directory: Tự động import danh bạ người dùng tfi Microsoft Entra ID. Điều này cho phép tổ chức đồng bộ nhanh tài khoản nhân viên và đơn giản

hóa quá trình onboarding.

 Sync M365 Audit Log: Cấp quyền truy cập vào Microsoft 365 audit logs để giám sát các hoạt động liên quan đến bảo mật trên các ứng dụng được hỗ trợ như Exchange, SharePoint và các dịch vụ M365 khác.

 Sync GCP Audit Log: Cấp quyền truy cập vào Google Cloud audit logs để giám sát các security event và hoạt động trên các dịch vụ GCP.

 Connect AWS CloudTrail: Kết nối với AWS CloudTrail để theo dõi các hành động quan trọng và các sự kiện liên quan đến bảo mật trong môi trường AWS của bạn.

Cách Sử Dụng Nền Tảng Và Xem Các Cảnh Báo Bảo Mật

Sau khi hoàn tất các bước cấu hình – hoặc tối thiểu là cài đặt agent – hệ thống sẽ tự động quét các hoạt động trên thiết bị để phát hiện các rủi ro tiềm ẩn và các cuộc tấn công bảo mật. Các cảnh báo và phát hiện bảo mật này có thể được giám sát trực quan trên Portal.

Security Monitoring 

Nếu một server hoặc endpoint bị tấn công sau khi agent được cài đặt, hệ thống sẽ ghi nhận các security incident được phát hiện trong danh sách cảnh báo. Nhấp vào tên incident để xem thông tin chi tiết.

Key Alert Components:

Summary

Mô tả ngắn gọn nhất về cuộc tấn công bằng plain text, được thiết kế cho executives hoặc IT administrators có thể không có chuyên môn bảo mật chuyên sâu. Các cảnh báo này được tạo ra sau khi agent thực hiện behavioral analysis chi tiết và tổng hợp kết quả cho administrators, giúp loại bỏ nhu cầu phải có một đội ngũ giám sát bảo mật lớn.

Impact

Thông tin về các asset và user bị ảnh hưởng.

Activity Timeline

Dòng thời gian chi tiết của incident, bao gồm timestamp và kết quả của các giai đoạn khác nhau: Analyze, Investigate, Response, Assign, Conclusion và Close Reason.

Action Needed

Các hành động phản hồi nhanh có thể được thực hiện trực tiếp từ Portal, được AI Agent hỗ trợ. Các hành động bao gồm:

 Block IP

 Kill Process

 Quarantine File

 Isolate Host

Các hành động này sẽ ngay lập tức ngăn incident tiếp tục diễn ra. AI Agent cũng cung cấp thêm các khuyến nghị để administrators thực hiện các thao tác thủ công sau các bước phản hồi nhanh, giúp tăng cường bảo mật và giảm nguy cơ xảy ra các cuộc tấn công tương tự trong tương lai.

Thông Tin Liên Hệ Và Hỗ Trợ

Nếu bạn cần hỗ trợ hoặc muốn báo cáo các vấn đề liên quan đến security operations, vui lòng liên hệ với chúng tôi theo thông tin dưới đây.

Email Support: 

 General Support: [email protected]

Security Operations (SecOps): [email protected]

Instant Messaging:

 MSTeams / Google Chat available upon request.

 Quick Support (Zalo): +84 359.034.039

Thank You!

Learn more about us at www.shieldnet360.com