Dịch vụ Giám sát An Toàn Thông Tin (X-SOC)

Dịch vụ Giám sát An Toàn Thông Tin (X-SOC)

Dịch vụ Giám sát An toàn Thông tin X-SOC chính là lời giải cho bài toán đảm bảo an ninh mạng, giảm gánh nặng cho các doanh nghiệp, tổ chức. Với chi phí đầu tư thấp, lực lượng vận hành là những chuyên gia an ninh mạng hàng đầu tại Việt Nam, X-SOC giúp đẩy lùi các nguy cơ tấn công mạng, cải thiện quy trình ứng phó các sự cố, giúp cho doanh nghiệp, tổ chức yên tâm kinh doanh, sản xuất.

X-SOC là mô hình cung cấp dịch vụ bảo đảm an toàn thông tin dựa trên nền tảng điện toán đám mây cao cấp. Trung tâm điều hành bảo mật (Security Operations Center) sẽ đặt trên đám mây và kết nối tới hệ thống quan trắc (Máy chủ Collector) đặt tại doanh nghiệp. Hoạt động giám sát, bảo vệ an toàn thông tin sẽ được thực hiện từ xa 24/7 bởi các chuyên gia của X-SOC. Tất cả dữ liệu Logs đều được đóng gói, mã hóa trước khi gửi đến nhà cung cấp dịch vụ thông qua kênh truyền bảo mật.

1. Giới thiệu dịch vụ

Một số khó khăn các doanh nghiệp đang gặp phải trong quá trình triển khai giám sát và vận hành an toàn thông tin:

  • Nguồn lực vận hành an toàn thông tin tại các đơn vị đang có sự thiếu hụt.
  • Nhân viên vận hành an toàn thông tin phải kiêm nhiệm nhiều vai trò khác nhau và chưa được đào tạo chuyên sâu.
  • Các cuộc tấn công an toàn thông tin có thể diễn ra bất cứ khung thời gian nào, tuy nhiên các đơn vị chưa có nguồn lực giám sát an toàn thông tin 24/7.
  • Các đơn vị vẫn thường phản ứng thụ động trước các cuộc tấn công và thiếu hụt khả năng phân tích, điều tra nguồn gốc các cuộc tấn công

Dịch vụ Giám sát An toàn Thông tin X-SOC chính là lời giải cho bài toán đảm bảo an ninh mạng, giảm gánh nặng cho các doanh nghiệp, tổ chức. Với chi phí đầu tư thấp, lực lượng vận hành là những chuyên gia an ninh mạng hàng đầu tại Việt Nam, X-SOC giúp đẩy lùi các nguy cơ tấn công mạng, cải thiện quy trình ứng phó các sự cố, giúp cho doanh nghiệp, tổ chức yên tâm kinh doanh, sản xuất.

X-SOC là mô hình cung cấp dịch vụ bảo đảm an toàn thông tin dựa trên nền tảng điện toán đám mây cao cấp. Trung tâm điều hành bảo mật (Security Operations Center) sẽ đặt trên đám mây và kết nối tới hệ thống quan trắc (Máy chủ Collector) đặt tại doanh nghiệp. Hoạt động giám sát, bảo vệ an toàn thông tin sẽ được thực hiện từ xa 24/7 bởi các chuyên gia của X-SOC. Tất cả dữ liệu Logs đều được đóng gói, mã hóa trước khi gửi đến nhà cung cấp dịch vụ thông qua kênh truyền bảo mật.

2. Phạm vi Cung cấp và Tính năng

a. Giám sát An toàn thông tin tổng thể

  • X-SOC triển khai công nghệ thu thập toàn bộ log/event ATTT trên hệ thống CNTT được giám sát của khách hàng, và gửi lên nền tảng công nghệ SOC tập trung trên Cloud để thực hiện lưu trữ, phân tích, phát hiện, cảnh báo, quản lý và điều tra sự cố. 
  • Đội ngũ giám sát ATTT của X-SOC thực hiện giám sát trực tiếp trên nền tảng công nghệ SOC với các quy trình đã được chuẩn hoá  tuân thủ theo các quy định của khách hàng.

b. Giám sát An toàn thông tin trên hệ thống SIEM

  • Dịch vụ giám sát ATTT được cung cấp trên cơ sở hệ thống SIEM đã có của khách hàng, thực hiện quản trị hệ thống SIEM đã có, với toàn bộ log được lưu trữ trên hệ thống SIEM, không gửi ra bên ngoài.
  • X-SOC sẽ cung cấp nhân sự Tier 1,2,3 tùy theo nhu cầu của KH để quản trị hệ thống SIEM của KH. Phạm vi công việc có thể bao gồm: theo dõi và phối hợp với KH xử lý các cảnh báo, thực hiện tối ưu tập luật giám sát liên tục trong quá trình giảm sát.

c. Cung cấp dữ liệu tri thức về An toàn thông tin

Dịch vụ cung cấp dữ liệu tri thức, dữ liệu tình báo về ATTT, bao gồm 2 hạng mục chính:

  • External Threat Protection: Thực hiện thu thập, giám sát các dữ liệu từ Internet, Dark Web, Dark Forum, Social Network, … để đưa ra các cảnh báo về các mối đe dọa tới doanh nghiệp/tổ chức như sự cố lộ lọt dữ liệu, các chiến dịch tấn công có chủ đích, các hoạt động giả mạo website, …
  • Threat Intelligence Platform: dịch vụ chia sẻ dữ liệu tri thức, dữ liệu tình báo về ATTT theo yêu cầu của doanh nghiệp/tổ chức thông qua việc tích hợp theo các tiêu chuẩn như STIX/TAXII, API với các hệ thống ATTT của doanh nghiệp/tổ chức như SIEM, SOAR, …

d. Quản trị An toàn thông tin trên Máy trạm và Máy chủ

Dịch vụ cung cấp, triển khai giải pháp EDR (Endpoint Detection and Response) tập trung giám sát, phát hiện và phản ứng các sự kiện ATTT tại các Endpoint – các máy trạm được chỉ định và giám sát từ xa bởi SOC của X-SOC

  • Theo dõi và phân tích sự cố 24/7 bởi các chuyên gia X-SOC
  • Thực hiện cách ly máy trạm ngay khi xảy ra sự cố
  • Báo cáo định kỳ hàng tháng
  • Cung cấp giao diện web tập trung để khách hàng tương tác, quản lý và giám sát dịch vụ trong suốt thời gian hợp đồng

e. Rà Quét định kỳ và phát hiện lỗ hổng

Dịch vụ rà quét định kỳ nhằm phát hiện các lỗ hổng, điểm yếu trên các hệ thống CNTT đang được giám sát. 

X-SOC cũng cung cấp đội ngũ chuyên gia săn tìm các lỗ hổng, nguy cơ an toàn thông tin (Threat Hunting).

f. Tư vấn Ứng cứu sự cố về an toàn thông tin

Ứng cứu sự cố là một cách tiếp cận để xử lý vi phạm bảo mật. 

Mục đích của ứng cứu sự cố là xác định một cuộc tấn công, ngăn chặn thiệt hại và loại bỏ nguyên nhân của sự cố. 

Sự cố có thể được định nghĩa là bất cứ hành vi vi phạm pháp luật, chính sách hay hành động không được phép liên quan đến tài sản thông tin.

3. Mô hình triển khai Dịch vụ

 

 

4. Ưu điểm và Lợi Ích Dịch vụ mang lại

a. Ưu điểm

  • Sử dụng các Giải pháp SIEM, SOAR, TI, EDR, VM…của các Hãng hàng đầu thế giới như Arcsight/Opentext, Kaspersky…
  • Nền tảng mở cung cấp API và SDKs để kết nối đến và đi từ các hệ thống khác.
  • Dễ dàng thay đổi và mở rộng dashboard, alert, report,… theo nhu cầu thực tế nhằm phục vụ báo cáo.
  • Phản ứng sự cố và cung cấp dịch vụ (auto response) theo yêu cầu thực tế của khách hàng
  • Áp dụng AI, tích hợp sẵn các ứng dụng hỗ trợ ứng dụng các giải thuyết AI và mô hình ngôn ngữ lớn vào các bài toán thực tế
  • Sử dụng nền tảng Bigdata với khả năng giám sát và phân tích sự kiện theo thời gian thực từ không giới hạn nguồn dữ liệu, đảm bảo hiệu năng cao.

b. Lợi ích Dịch vụ mang lại

  • Không mất chi phí Đầu tư bản quyền phần mềm Giám sát An ninh mạng và các loại bản quyền SOC 
  • Tiết kiệm chi phí đầu tư ban đầu với mô hình trả chi phí theo nhu cầu thực tế và không cần đầu tư Hạ tầng cho SOC
  • Bảo vệ toàn diện Hệ thống thông tin của Doanh nghiệp 24/7, chống lại các cuộc tấn công tinh vi phức tạp và các cuộc tấn công có chủ đích khác…
  • Sử dụng đội ngũ chuyên gia bảo mật chất lượng cao cho doanh nghiệp với một chi phí hợp lý
  • Giúp Tuân thủ các quy định về Luật, Ngành và Quy định của Chính phủ về An ninh mạng
sonic technology solution
ưu điểm nổi bật
Đưa ra giải pháp tổng thể nhằm nâng cao bảo mật
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
Đưa ra giải pháp tổng thể nhằm nâng cao bảo mật
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
sonic technology solution
thông tin chi tiết dịch vụ
Điều khiển từ xa
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
Tương tác với Manager
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
Quét lỗ hổng
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
Cài đặt nhanh chóng
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
sonic technology solution
tính năng chính
Báo cáo
Thành phần cảm biến có thể gửi báo cáo về Manager
Cách thức rà quét
Thành phần cảm biến có thể gửi báo cáo về Manager
Rà quét
Thành phần cảm biến có thể gửi báo cáo về Manager
Quản lý sensor
Thành phần cảm biến có thể gửi báo cáo về Manager
Quản lý lỗ hổng
Thành phần cảm biến có thể gửi báo cáo về Manager
Quản lý đối tượng rà quét
Thành phần cảm biến có thể gửi báo cáo về Manager
sonic technology solution
tài nguyên liên quan
đăng ký trải nghiệm dịch vụ TƯ VẤN AN TOÀN THÔNG TIN
liên hệ ngay
trò chuyện chuyên gia
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic
đăng ký dùng thử