Enter your keyword

Dịch vụ giám sát và vận hành an toàn thông tin

VNCS SOC

Trong quá trình tự triển khai giám sát và vận hành an toàn thông tin, các doanh nghiệp và tổ chức thường gặp rất nhiều khó khăn, có thể kể đến những vấn đề điển hình như:

  • Nguồn lực vận hành an toàn thông tin tại các đơn vị đang có sự thiếu hụt.
  • Nhân viên vận hành an toàn thông tin phải kiêm nhiệm nhiều vai trò khác nhau và chưa được đào tạo chuyên sâu.
  • Các cuộc tấn công an toàn thông tin có thể diễn ra bất cứ khung thời gian nào, tuy nhiên các đơn vị chưa có nguồn lực giám sát an toàn thông tin 24/7.
  • Các đơn vị vẫn thường phản ứng thụ động trước các cuộc tấn công và thiếu hụt khả năng phân tích, điều tra nguồn gốc các cuộc tấn công.

Trước yêu cầu đó, VNCS cho ra đời Dịch vụ giám sát và vận hành an toàn thông tin (VNCS SOC) nhằm hỗ trợ các đơn vị giám sát hiện trạng an toàn thông tin 24/7 và kịp thời phản ứng nhanh chóng với các nguy cơ ,các cuộc tấn công mạng.

VNCS SOC là dịch vụ an toàn thông tin giúp các tổ chức và doanh nghiệp giám sát hạ tầng công nghệ thông tin nhằm phát hiện, cảnh báo và phản ứng lại các cuộc tấn công theo thời gian thực.

SOC

Mô hình VNCS SOC

PHẠM VI CUNG CẤP DỊCH VỤ

  • Giám sát hiện trạng bảo mật toàn bộ hệ thống (24/7).
  • Đáp ứng yêu cầu theo Thông tư 31/2017/TT-BTTT, Nghị định 85/2016/NĐ-CP, Chỉ thị 14/CT-TTg 2019 của Thủ tướng Chính phủ.
  • Cảnh báo xâm nhập, malware, nguy cơ tấn công mạng.
  • Cảnh báo traffic bất thường, hoạt động bất thường trên các hệ thống.
  • Rà soát lỗ hổng bảo mật trên các hệ thống.
  • Báo cáo định kỳ (hàng tháng) về hiện trạng bảo mật và các cuộc tấn công.
  • Hỗ trợ (hướng dẫn) xử lý các sự cố nghiêm trọng từ xa.
  • Vận hành các giải pháp an toàn thông tin (SIEM, Firewall, IPS, Endpoint Protection, DDoS Protection …).

ƯU ĐIỂM CỦA VNCS SOC

  • Sử dụng giải pháp SIEM số 1 thế giới Splunk – được VNCS độc quyền phân phối tại thị trường Việt Nam từ 2014. Ngoài ra còn có các giải pháp nổi tiếng thế giới như Splunk, Acunetix, Tenable,…
  • Nền tảng mở cung cấp API và SDKs để kết nối đến và đi từ các hệ thống khác.
  • Dễ dàng thay đổi và mở rộng dashboard, alert, report,… theo nhu cầu thực tế nhằm phục vụ báo cáo.
  • Hỗ trợ nghiên cứu và áp dụng machine learning, tích hợp sẵn các ứng dụng hỗ trợ ứng dụng các giải thuyết machine learning vào các bài toán thực tế.
  • Phản ứng sự cố và cung cấp dịch vụ (auto response) trong giai đoạn 02 theo yêu cầu của khách hàng.
  • Sử dụng nền tảng Bigdata với khả năng giám sát và phân tích events real time từ không giới hạn nguồn dữ liệu, đảm bảo hiệu năng cao.

NGUỒN THÔNG TIN PHỤC VỤ VNCS SOC

  • Cài đặt Agent (Forwarder) trên các máy chủ quan trọng và máy chủ dịch vụ như DNS, AD, Web, Mail, Cổng TTĐT, Dịch vụ công…
  • Thu thập log từ các thiết bị mạng và thiết bị bảo mật: Routers, Switch, Firewall, IPS, Endpoint protection,…
  • Thu thập Netflow từ Core Switch (SPAN Port).
  • Thông tin lỗ hổng thông qua việc quét lỗ hổng định kỳ.

Tìm hiểu thêm: