Security Operation Center
SOC – Trung tâm giám sát và vận hành an toàn thông tin là một giải pháp kết hợp hoàn hảo giữa 3 yếu tố chính trong bảo mật là Con người – Công nghệ – Quy trình, giúp giám sát tập trung các mối đe dọa liên tục; phân tích, giảm thiểu và phòng ngừa các sự cố an ninh mạng
Dịch vụ
SOC chính là tấm khiên chắn vững chắc cho tổ chức trước các mối đe dọa khi hoạt động kinh doanh trên không gian mạng có quy mô ngày một lớn hơn.
VSEC triển khai công nghệ thu thập toàn bộ log/event ATTT trên hệ thống CNTT được giám sát của khách hàng, và gửi lên nền tảng công nghệ SOC tập trung trên Cloud để thực hiện lưu trữ, phân tích, phát hiện, cảnh báo, quản lý và điều tra sự cố.
Đội ngũ giám sát ATTT của VSEC thực hiện giám sát trực tiếp trên nền tảng công nghệ SOC với các quy trình đã được chuẩn hoá tuân thủ theo các quy định của khách hàng.
Dịch vụ giám sát ATTT được cung cấp trên cơ sở hệ thống SIEM đã có của khách hàng, thực hiện quản trị hệ thống SIEM đã có, với toàn bộ log được lưu trữ trên hệ thống SIEM, không gửi ra bên ngoài.
VSEC sẽ cung cấp nhân sự Tier 1,2,3 tùy theo nhu cầu của KH để quản trị hệ thống SIEM của KH. Phạm vi công việc có thể bao gồm: theo dõi và phối hợp với KH xử lý các cảnh báo, thực hiện tối ưu tập luật giám sát liên tục trong quá trình giảm sát.
Dịch vụ cung cấp dữ liệu tri thức, dữ liệu tình báo về ATTT, bao gồm 2 hạng mục chính:
- External Threat Protection: Thực hiện thu thập, giám sát các dữ liệu từ Internet, Dark Web, Dark Forum, Social Network, … để đưa ra các cảnh báo về các mối đe dọa tới doanh nghiệp/tổ chức như sự cố lộ lọt dữ liệu, các chiến dịch tấn công có chủ đích, các hoạt động giả mạo website, …
- Threat Intelligence Platform: dịch vụ chia sẻ dữ liệu tri thức, dữ liệu tình báo về ATTT theo yêu cầu của doanh nghiệp/tổ chức thông qua việc tích hợp theo các tiêu chuẩn như STIX/TAXII, API với các hệ thống ATTT của doanh nghiệp/tổ chức như SIEM, SOAR, …
Dịch vụ cung cấp, triển khai giải pháp EDR (Endpoint Detection and Response) tập trung giám sát, phát hiện và phản ứng các sự kiện ATTT tại các Endpoint – các máy trạm được chỉ định và giám sát từ xa bởi SOC của VSEC
- Theo dõi và phân tích sự cố 24/7 bởi các chuyên gia VSEC
- Thực hiện cách ly máy trạm ngay khi xảy ra sự cố
- Báo cáo định kỳ hàng tháng
- Cung cấp giao diện web tập trung để khách hàng tương tác, quản lý và giám sát dịch vụ trong suốt thời gian hợp đồng
Dịch vụ rà quét định kỳ nhằm phát hiện các lỗ hổng, điểm yếu trên các hệ thống CNTT đang được giám sát.
VSEC cũng cung cấp đội ngũ chuyên gia săn tìm các lỗ hổng, nguy cơ an toàn thông tin (Threat Hunting).
Ứng cứu sự cố là một cách tiếp cận để xử lý vi phạm bảo mật.
Mục đích của ứng cứu sự cố là xác định một cuộc tấn công, ngăn chặn thiệt hại và loại bỏ nguyên nhân của sự cố.
Sự cố có thể được định nghĩa là bất cứ hành vi vi phạm pháp luật, chính sách hay hành động không được phép liên quan đến tài sản thông tin.
Nổi bật
VSEC là Nhà cung cấp dịch vụ quản trị An toàn thông tin đầu tiên tại Việt Nam đạt được cả 2 chứng nhận quan trọng CREST cho dịch vụ Đánh giá An toàn thông tin Pentest và Trung tâm giám sát – Vận hành An toàn thông tin SOC
CREST cung cấp các chứng chỉ được quốc tế công nhận cho các tổ chức cung cấp dịch vụ bảo mật thông tin và chứng nhận chuyên nghiệp cho các cá nhân/tổ chức cung cấp dịch vụ đánh giá lỗ hổng bảo mật, kiểm thử xâm nhập, ứng phó sự cố mạng, thông tin mối đe dọa an ninh mạng, trung tâm bảo mật SOC, …
Hiện CREST đã công nhận gần 300 doanh nghiệp hoạt động ở hạng chục quốc gia và hàng nghìn chuyên gia bảo mật trên toàn cầu như NTT Security, NCC Group, PWC, …
Lợi ích đem lại
Tối ưu chi phí quản lý và khắc phục sự cố An toàn thông tin
Tài nguyên liên quan
Điền thông tin bên dưới để nhận ngay tài liệu
