GIÁM SÁT AN TOÀN THÔNG TIN

Viet Sunshine cung cấp dịch vụ Vận Hành Và Giám Sát An Toàn Thông Tin hoàn chỉnh cho khách hàng, giúp tổ chức của bạn giảm bớt áp lực cũng như giải phóng thời gian để tham gia vào các dự án khác nhằm đạt được các mục tiêu xa hơn của tổ chức.

Tier 1: Alert Analyst

Phù hợp với

  • Trực giám sát và vận hành hệ thống MS Sentinel SIEM theo yêu cầu khách hàng (24h/Ngày)
  • Ghi nhận, đăng ký xử lý các sự cố (qua hệ thống ticket)
  • Thực hiện việc liên hệ các đầu mối liên quan của khách hàng khi có sự cố
  • Thực hiện báo cáo liên quan tới quy trình xử lý sự cố
  • Ghi nhận, phản hồi các thắc mắc của khách hàng
  • Ghi nhận các yêu cầu của khách hàng
  • Hoạt động theo quy trình nội bộ SOC và tuân thủ các chuẩn bảo mật ISO 27001 và ISO 22301

Tier 2: Incident Response

Phù hợp với

  • Nhận yêu cầu và các ticket từ nhóm giám sát / vận hành / khách hàng
  • Phản hồi lại các sự cố theo quy trình và tuân thủ theo thời gian trong SLA kí với khách hàng
  • On-site tại hệ thống khách hàng
  • Chuẩn bị các báo cáo liên quan tới quá trình xử lý sự cố và quá trình khôi phục hệ thống
  • Hỗ trợ khách hàng trong công tác khôi phục lại hệ thống
  • Báo cáo, trình bày với khách hàng các kết quả của công việc xử lý các vấn đề trong ticket

Tier 3: Expert Security Analyst

Phù hợp với

  • Tiếp nhận yêu cầu từ nhóm ứng phó sự cố và nhóm giám sát / vận hành (từ Tier 1 & 2)
  • Phụ trách công tác điều tra, phân tích, nghiên cứu sâu vào một số sự cố nghiêm trọng
  • Thực hiện các công việc phân tích mã độc, dịch ngược, phân tích các lỗ hổng bảo mật, các payloads, mã khai thác tấn công thu thập được...
  • Theo dõi tình hình an ninh mạng thế giới, các tổ chức APT, các lỗ hổng mới được công bố, các dòng mã độc mới. Bao gồm: Mandiant Advantage, IBM... và các nguồn public khác
  • Trình bày với khách hàng các kết quả tìm được trong các vụ việc điều tra sâu, phân tích sâu sự cố

Tier 4: SOC Manager

Phù hợp với

  • Quản lý chung các hoạt động của nhóm SOC
  • Xây dựng và trình bày kế hoạch ứng cứu sự cố xảy ra cho khách hàng
  • Thực hiện báo cáo tuân thủ và hỗ trợ quá trình Audit
  • Trình bày với khách hàng các kết quả tìm được, kế hoạch ứng phó sự cố
  • Quản lý tài liệu, tổng hợp báo cáo định kỳ cho khách hàng

Thách thức của các doanh nghiệp/tổ chức

Trong bối cảnh mối đe dọa ngày càng phát triển ngày nay, các doanh nghiệp cần ưu tiên nỗ lực an ninh mạng để bảo vệ mình khỏi các cuộc tấn công mạng tiềm ẩn. Việc thiếu nguồn nhân lực nội bộ, chuyên môn và thông tin về các mối đe dọa đang là các thách thức mà doanh nghiệp/tổ chức gặp phải.

Dịch vụ giám sát an toàn thông tin là gì?

Dịch vụ giám sát an toàn thông tin là dịch vụ giúp theo dõi toàn diện và 24x7 về bảo mật trên hệ thống CNTT của khách hàng, cung cấp các cảnh báo về rủi ro, điều tra, phản ứng đối với hệ thống CNTT, và đưa ra các khuyến nghị cụ thể để nâng cao bảo mật của tổ chức/doanh nghiệp.

Lợi ích khi sử dụng dịch vụ giám sát an toàn thông tin của VietSunshine (V-SOC)

Với đội ngũ hơn 20 chuyên gia giàu kinh nghiệp kết hợp các đối tác công nghệ hàng đầu thế giới, V-SOC mang tới các lợi ích cho khách hàng:

  • Chuyên môn và các thông tin bảo mật.
  • Giám sát và phát hiện mối đe dọa 24/7.
  • Chi phí đầu tư hiệu quả.
  • Chủ động săn lùng mối đe dọa.
  • Tuân thủ tự động.
  • Đánh giá lỗ hổng và rủi ro.

Nền tảng công nghệ_Mandiant (Google Cloud)

“Sức mạnh của Mandiant trong lĩnh vực Threat Intelligence phần lớn là do danh tiếng và khả năng hiển thị được cung cấp thông qua dịch vụ tư vấn ứng phó sự cố, giải pháp kiểm soát bảo mật và các dịch vụ bảo mật khác được quản lý của công ty. Khả năng hiển thị thông tin thu được từ các dịch vụ đó vượt trội hơn so với các đối thủ” Forrester

Nền tảng công nghệ_Splunk

Bảo vệ doanh nghiệp của bạn và nâng cao hoạt động bảo mật của bạn bằng nền tảng dữ liệu tốt nhất, phân tích nâng cao cũng như điều tra và phản hồi tự động. 

  • Giảm 80% số lượng cảnh báo.
  • 30 giây để hoàn thành các quy trình mà trước đây phải mất 30 phút.
  • Cải thiện gấp 2 lần độ trung thực của cảnh báo.

Nền tảng công nghệ_Trellix

Giảm thời gian phát hiện và ứng phó với các cuộc tấn công mạng bằng nền tảng XDR được hỗ trợ bởi AI một cách mở và toàn diện nhất. Tăng cường tư thế bảo mật và bảo vệ tổ chức của bạn một cách tự tin.

Nền tảng công nghệ_Fortinet

Fortinet Security Fabric tập hợp các khái niệm về hội tụ và hợp nhất để cung cấp khả năng bảo vệ an ninh mạng toàn diện cho tất cả người dùng, thiết bị và ứng dụng cũng như trên tất cả các biên mạng.​

Nền tảng công nghệ_OPSWAT

Nền tảng của OPSWAT hỗ trợ môi trường CNTT và OT với các giải pháp đám mây, phần mềm và phần cứng được tích hợp theo thiết kế.

Nền tảng công nghệ_Delinea

PAM là một giải pháp quản lý tài khoản đặc quyền, cho phép định danh và cấp quyền cho người dùng truy cập vào máy chủ, cơ sở dữ liệu và thiết bị mạng tương ứng với một tài khoản trên máy chủ như Administrator hoặc các tài khoản thông thường bị giới hạn quyền, tùy thuộc vào các chính sách đã được thiết lập trên PAM.

Nền tảng công nghệ_Gigamon

Khả năng quan sát sâu giúp các tổ chức CNTT chủ động giảm thiểu rủi ro, mang lại trải nghiệm người dùng vượt trội, đồng thời giảm thiểu chi phí và độ phức tạp trong quản lý đám mây.

Nền tảng công nghệ_A10 Networks

Các giải pháp bảo mật tại chỗ và dựa trên nền tảng đám mây của A10 Networks bảo vệ các ứng dụng và cơ sở hạ tầng của bạn khỏi các cuộc tấn công mạng, bao gồm các cuộc tấn công DDoS đa vectơ và phần mềm độc hại trong lưu lượng được mã hóa.

Các cấu phần chính V-SOC

 NỀN TẢNG CÔNG NGHỆ

  CON NGƯỜI

QUY TRÌNH

 

Để lại liên hệ
và chúng tôi có thể tư vấn cho quý khách

Chúng tôi sẵn lòng chia sẻ tư vấn và định hướng cho bạn ý tưởng về dịch vụ mà quý khách cần nhất