Dịch vụ giám sát ATTT

Một số khó khăn các doanh nghiệp đang gặp phải trong quá trình triển khai giám sát và vận hành an toàn thông tin:

  • Nguồn lực vận hành an toàn thông tin tại các đơn vị đang có sự thiếu hụt.
  • Nhân viên vận hành an toàn thông tin phải kiêm nhiệm nhiều vai trò khác nhau và chưa được đào tạo chuyên sâu.
  • Các cuộc tấn công an toàn thông tin có thể diễn ra bất cứ khung thời gian nào, tuy nhiên các đơn vị chưa có nguồn lực giám sát an toàn thông tin 24/7.
  • Các đơn vị vẫn thường phản ứng thụ động trước các cuộc tấn công và thiếu hụt khả năng phân tích, điều tra nguồn gốc các cuộc tấn công.

Trước yêu cầu đó VNCS cho ra đời Dịch vụ giám sát và vận hành an toàn thông tin (VNCS SOC) nhằm hỗ trợ các đơn vị giám sát hiện trạng an toàn thông tin 24/7 và kịp thời phản ứng nhanh chóng với các nguy cơ ,các cuộc tấn công mạng.

VNCS SOC đã được Bộ truyền thông và thông tin chứng nhận đáp ứng đủ yêu cầu kết nối, chia sẻ thông tin. Giải pháp đạt giải Chuyển đổi số Digital Awards năm 2020 do Hội truyền thông số Việt Nam tổ chức; giải Chìa khóa vàng của Hiệp hội An toàn thông tin (VNISA).

PHẠM VI CUNG CẤP DỊCH VỤ

  • Giám sát hiện trạng bảo mật toàn bộ hệ thống (24/7).
  • Đáp ứng yêu cầu theo Thông tư 31/2017/TT-BTTT, Nghị định 85/2016/NĐ-CP, Chỉ thị 14/CT-TTg 2019 của Thủ tướng Chính phủ.
  • Cảnh báo xâm nhập, malware, nguy cơ tấn công mạng.
  • Cảnh báo traffic bất thường, hoạt động bất thường trên các hệ thống.
  • Rà soát lỗ hổng bảo mật trên các hệ thống.
  • Báo cáo định kỳ (hàng tháng) về hiện trạng bảo mật và các cuộc tấn công.
  • Hỗ trợ (hướng dẫn) xử lý các sự cố nghiêm trọng từ xa.
  • Vận hành các giải pháp an toàn thông tin (SIEM, Firewall, IPS, Endpoint Protection, DDoS Protection …).

ƯU ĐIỂM CỦA VNCS SOC

Sử dụng giải pháp SIEM số 1 thế giới Splunk – được VNCS độc quyền phân phối tại thị trường Việt Nam từ 2014. Ngoài ra còn có các giải pháp nổi tiếng thế giới như Splunk, Acunetix, Tenable,…
Nền tảng mở cung cấp API và SDKs để kết nối đến và đi từ các hệ thống khác.
Dễ dàng thay đổi mở rộng dashboard, alert, report,… theo nhu cầu thực tế nhằm phục vụ báo cáo.
Hỗ trợ nghiên cứu và áp dụng machine learning, tích hợp sẵn các ứng dụng hỗ trợ ứng dụng các giải thuyết machine learning vào các bài toán thực tế
Phản ứng sự cố và cung cấp dịch vụ (auto response) trong giai đoạn 02 theo yêu cầu của khách hàng
Sử dụng nền tảng Bigdata với khả năng giám sát và phân tích events real time từ không giới hạn nguồn dữ liệu, đảm bảo hiệu năng cao.

TÙY CHỌN MỨC ĐỘ CUNG CẤP DỊCH VỤ

Mức 1
Vận hành hạ tầng bảo mật
Dựa trên các phần mềm Firewall, IPS, DDOS Protection, SIEM…
Mức 2
Giám sát An toàn thông tin
Giám sát, đưa ra cảnh báo và hướng dẫn xử lý
Mức 3
Giám sát, đưa ra cảnh báo và hướng dẫn xử lý
Hỗ trợ và tham gia xử lý các sự cố an toàn thông tin (thủ công và hướng tới xử lý tự động)

NGUỒN THÔNG TIN PHỤC VỤ VNCS SOC

  • Cài đặt Agent (Forwarder) trên các máy chủ quan trọng và máy chủ dịch vụ như DNS, AD, Web, Mail, Cổng TTĐT, Dịch vụ công…
  • Thu thập log từ các thiết bị mạng và thiết bị bảo mật: Routers, Switch, Firewall, IPS, Endpoint protection,…
  • Thu thập Netflow từ Core Switch (SPAN Port).
  • Thông tin lỗ hổng thông qua việc quét lỗ hổng định kỳ.