PC Bình Định: Sử dụng API Sophos để quản lý và tự động cảnh báo máy tính nhiễm vius qua CPC e-Chat 7.0

Với mục tiêu tự động hóa hoạt động giám sát và cảnh báo an toàn thông tin đến người dùng, vừa qua PC Bình Định đã triển khai xây dựng và đưa vào vận hành công cụ: “ứng dụng tự động phát hiện và thông báo thiết bị nhiễm virus từ Sophos Central đến hệ thống e-Chat 7.0 bằng việc sử dụng các hàm API Sophos”


Giao diện ứng dụng Sophos Central dành cho người quản lý

API là viết tắt của Application Programming Interface – phương thức trung gian kết nối các ứng dụng và thư viện của các hệ thống khác nhau.

Là một nhà cung cấp dịch vụ diệt virus chuyên nghiệp, Sophos cung cấp đầy đủ thư viện các hàm API cho các khách hàng là đối tác và cơ quan thông qua hình thức Web API.  Với các tính năng này, nếu khai thác tốt chúng ta sẽ tận dụng được tối đa tính năng của sản phẩm đồng thời dễ dàng tích hợp với các phần mềm hiện có.

 Ứng dụng thông báo cảnh báo của PC Bình Định xây dựng gồm các chức năng sau:

-  Định kỳ đọc thông tin cảnh báo từ hệ thống Sophos Central qua hàm API và lưu trữ vào dữ liệu nội bộ.

- Phân loại các lỗi hệ thống để gửi cảnh báo cho người quản trị.

- Phân loại các lỗi liên quan đến người dùng và thông báo cho người dùng.

 

Thông tin dữ liệu đọc từ các hàm API Sophos phục vụ nhắn tin cảnh báo

Các thông báo gửi đến người quản trị là các lỗi hệ thống có mức cảnh báo từ Medium (trung bình) đến Hight (cao). Thông tin thông báo gồm: Tên thiết bị, địa chỉ IP, mức  độ cảnh báo, mô tả lỗi. Khi nhận được thông báo, người quản trị có thể tiếp nhận và xử lý lỗi thông qua liên kết gửi kèm.

Thông báo gửi cho người quản trị hệ thống qua e-chat 7.0

Các thông báo gửi đến người dùng là các lỗi liên quan đến việc cài đặt các ứng dụng nhiễm mã độc hay việc truy cập các liên kết không an toàn. Từ đó giúp người sử dụng nhận biết được nguy cơ và cách phòng tránh.

Thông báo cảnh báo gửi cho người dùng qua e-chat 7.0

Ngoài các tính năng cảnh báo, ứng dụng còn cho phép người quản trị hệ thống có thể thực hiện các lệnh lên máy trạm để bảo đảm an toàn thông tin trong khi xử lý lỗi như: cô lập máy trạm, khóa ứng dụng gây nhiễm virus.

Việc áp dụng phần mềm vào hoạt động sản xuất kinh doanh thời gian qua, đã góp phần phát hiện sớm các nguy cơ mất an toàn thông tin tại đơn vị, đồng thời góp phần nâng cao nhận thức của người dùng về bảo đảm an toàn thông tin.

 

Châu Công Huyền – Phòng CNTT

Chia sẻ :

Các tin khác