DỊCH VỤ TRUNG TÂM GIÁM SÁT VÀ VẬN HÀNH ATTT – SOC

Trung tâm giám sát và vận hành An toàn thông tin (ATTT) – SOC là một hệ thống giúp liên tục giám sát và cải thiện tình hình an ninh của tổ chức.
Trung tâm giám sát và điều hành An toàn thông tin (SOC) của VSEC là sự kết hợp của quy trình – công nghệ – con người, cho phép phát hiện, phân tích và ứng phó sự cố hiệu quả. Bao gồm một tập hợp các quy trình, công nghệ và một nhóm các nhà phân tích bảo mật chuyên sâu đáng tin cậy, SOC của chúng tôi cung cấp khả năng hiển thị và quản lý đầy đủ về toàn bộ hệ thống CNTT của doanh nghiệp và hệ thống bảo mật của nó.

“ Chúng tôi có khả năng quản lý tập trung toàn bộ hệ thống của tổ chức, điều này giúp giảm thời gian, chi phí và nguy cơ tấn công từ mọi phía.”

Ông Trương Đức Lượng – CEO

DỊCH VỤ SOC CUNG CẤP CON NGƯỜI, QUY TRÌNH VÀ CÔNG NGHỆ

SOC là sự kết hợp hoàn hảo của 3 giá trị cốt lõi trong lĩnh vực Công nghệ thông tin và An toàn thông tin, bao gồm: Con người – Công nghệ – Quy trình, đây luôn là bức tường phòng thủ vững chắc cho tổ chức trước các mối đe dọa trên không gian mạng.

    CON NGƯỜI: Các chuyên gia trong SOC, được giao nhiệm vụ rõ ràng để điều hành hệ thống. SOC bao gồm các nhà phân tích và kỹ sư bảo mật có chuyên môn cao, cùng với đội ngũ giám sát 24/7 giúp đảm bảo mọi thứ hoạt động trơn tru. Đây là những chuyên gia được đào tạo đặc biệt để giám sát và quản lý các mối đe dọa bảo mật. Họ không chỉ có kỹ năng sử dụng nhiều công cụ bảo mật khác nhau mà còn biết các quy trình cụ thể cần tuân theo trong trường hợp cơ sở hạ tầng bị vi phạm.

    CÔNG NGHỆ: Các giải pháp giám sát, phân tích, phát hiện vấn đề và điều tra theo dõi. SOC bao gồm một bộ công cụ trong một hệ thống công nghệ đa dạng để giúp các nhà phân tích an ninh mạng liên tục giám sát các hoạt động bảo mật trong cơ sở hạ tầng CNTT của tổ chức. Các thành viên của đội an ninh đóng tại Trung tâm Điều hành An ninh sử dụng các công cụ này để xác định, phân loại, phân tích các sự cố và sự kiện, và cuối cùng quyết định cách ứng phó với những sự kiện này.

    QUY TRÌNH: Các quy định, quy trình, chính sách bảo mật thông tin được triển khai trên hệ thống. Các tiêu chuẩn, quy trình được xây dựng nhằm thiết lập quy trình vận hành tối ưu trong các tình huống khẩn cấp. Các quy trình phải phù hợp với các tiêu chuẩn quốc tế nhưng được điều chỉnh cho phù hợp với nhu cầu của tổ chức. Các Quy trình Hoạt động Tiêu chuẩn, Kế hoạch Ứng phó Sự cố,…, ở các tình huống rủi ro và mức độ nghiêm trọng từ tối thiểu, trung bình đến cao.

CÁC DẠNG DỊCH VỤ CHÚNG TÔI CUNG CẤP

VSEC cung cấp nhiều gói dịch vụ khác nhau phù hợp với hiện trạng, nhu cầu và điều kiện khác nhau của khách hàng bao gồm:

Xây dựng hệ thống on-premise SOC cho khách hàng
Tư vấn, xây dựng, cung cấp và triển khai các quy trình, công nghệ, con người cho SOC tại trung tâm dữ liệu của khách hàng bao gồm các thành phần: SIEM, IMS, SOAR, TIP…
Dịch vụ quản trị SOC
Khách hàng đã đầu tư trung tâm SOC hoàn chỉnh bao gồm đầy đủ các công nghệ nhưng thiếu nhân sự và quy trình để vận hành hiệu quả, VSEC cung cấp dịch vụ quản trị – vận hành SOC từ xa
Dịch vụ quản trị SIEM
Dịch vụ quản trị cho tổ chức/doanh nghiệp đang sở hữu SIEM platform như: IBM QRADAR, Splunk, Log Rhythm… nhưng thiếu nhân sự và quy trình để vận hành hiệu quả.
Dịch vụ giám sát an toàn thông tin
Dịch vụ giám sát ATTT các thiết bị bảo mật, servers, network…bằng cách gửi log của các thiết bị về SOC của VSEC.
Dịch vụ quản trị an toàn thông tin máy trạm
Là dịch vụ giám sát các máy trạm được chỉ định bằng cách cài đặt EDR (Endpoint Detection and Response) và giám sát từ xa bởi SOC của VSEC
Dịch vụ giám sát các nguy cơ bên ngoài
VSEC SOC thực hiện theo dõi, giám sát và cảnh báo về các sự kiện xuất hiện liên quan tới dữ liệu khách hàng như customer data, Brand, VIP/Executive, source-code, … trên Internet như Deep Web, Dark Web, Social Network, Code Repositories

LỢI ÍCH

Hệ thống CNTT được bảo mật toàn diện

Tự động hóa quy trình ATTT

Quản lý hệ thống CNTT theo hướng tập trung

Tối ưu chi phí quản lý hệ thống

TẠI SAO NÊN CHỌN SOC CỦA CHÚNG TÔI

VẬN HÀNH TUÂN THEO CÁC QUY CHUẨN QUỐC TẾ VỀ HỆ THỐNG SOC NHƯ SANS, CREST

GIÁM SÁT TOÀN DIỆN (DỰA TRÊN PCI DSS, GDPR, CIS, HIPAA, NIST 800-53, MITRE ATT&CK FRAMEWORK, …)

TOÀN BỘ HỆ THỐNG GIÁM SÁT VÀ LƯU TRỮ DỮ LIỆU ĐƯỢC ĐẶT TẠI VNG CLOUD

TÍNH TÙY BIẾN CAO, TRIỂN KHAI VÀ MỞ RỘNG THEO NHU CẦU THỰC TẾ

GIÁM SÁT 24/7 BỞI ĐỘI NGŨ CHUYÊN GIA BẢO MẬT CHUYÊN NGHIỆP, BÁO CÁO ĐỊNH KỸ

HỆ THỐNG QUẢN LÝ SỰ CỐ CHUYÊN NGHIỆP, VỚI CAM KẾT SLA

KẾT NỐI VỚI HỆ THỐNG GIÁM SÁT CỦA CỤC ATTT, MITRE, … VÀ CÁC TỔ CHỨC QUỐC TẾ KHÁC ĐỂ CẬP NHẬT CÁC DỮ LIỆU VỀ ATTT

YÊU CẦU TƯ VẤN

Với gần 20 năm hoạt động trong lĩnh vực bảo mật, chúng tôi sở hữu đội ngũ kỹ sư tâm huyết và dày dặn kinh nghiệm, đã thực hiện rất nhiều dự án đánh giá bảo mật cho hàng loạt các tổ chức với những đặc thù hệ thống khác nhau. Doanh nghiệp sẽ luôn nhận được vấn đề chính xác cho hệ thống của mình và các đề xuất có thể hoàn thiện nó.