VNPT SOC là dịch vụ Giám sát An toàn thông tin giúp thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối của khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề về an ninh mà hệ thống đang phải đối mặt.
- SOC (Điều hành An Ninh) là tổ chức nắm tình hình hạ tầng của An Ninh Mạng/CNTT của một tổ chức.
- Cần phải có SOC để bảo vệ, gỡ rối những rủi ro mất ATTT và rủi ro ảnh hưởng tới thương hiệu doanh nghiệp.
- KH thuê dịch vụ SOC VNPT đồng nghĩa với sự tin tưởng tín nhiệm tuyệt đối dành cho VNPT.
> Xem thêm: Dịch vụ ứng cứu máy chủ / máy trạm có virus – VNPT Smart IR
Các dich vụ trong gói VNPT SOC
Dịch vụ giám sát (Security Monitoring)
Giúp thu thập, giám sát thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối của khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề về an ninh mà hệ thống đang phải đối mặt. Thực hiện giám sát 24/7, phát hiện và cảnh báo theo thời gian thực đối với các hành động, hành vi liên quan đến an ninh thông tin diễn ra trong mạng.
Dịch vụ Ứng cứu xử lý sự cố (Incident Response)
Là dịch vụ thực hiện đưa ra các biện pháp nhằm mục đích ngăn chặn, xử lý khắc phục các cuộc tấn công an ninh mạng vào hạ tầng cơ sở của khách hàng, bao gồm:
- Xử lý các cuộc tấn công từ chối dịch vụ (DdoS/DoS)
- Xử lý các cuộc tấn công mã độc (Malware)
- Xử lý các cuộc tấn công Web/app
- Xử lý các sự cố rò rỉ thất thoát dữ liệu
Dịch vụ này được cung cấp bằng cách kết hợp những giải pháp trong hệ sinh thái ATTT với các chuyên gia nhiều kinh nghiệm của VNPT. Mục tiêu của dịch vụ là đưa ra các biện pháp nhằm mục đích ngăn chặn, xử lý, khắc phục các cuộc tấn công an ninh mạng vào hạ tầng cơ sở của khách hàng:
- Ngăn chặn các cuộc tấn công vào hạ tầng CNTT của khách hàng
- Đảm bảo sự hoạt động ổn định, an toàn, nguyên vẹn của các dịch vụ
- Đảm bảo, xác thực tính toàn vẹn của thông tin của một đối tượng (máy tính, dữ liệu,…)
- Giúp khách hàng bảo vệ được các giá trị về thương hiệu, kinh tế
Điều tra số (Forensics)
Là quá trình bảo quản, lưu trữ, xác định, trích xuất và tài liệu hóa các bằng chứng từ các phương tiện thiết bị kỹ thuật số (máy tính, điện thoại, máy chủ, thiết bị mạng, thiết bị bảo mật,…) để phục vụ quá trình điều tra xác định nguyên nhân, nguồn gốc, đối tượng của một cuộc tấn công an ninh mạng. Xác định các nguyên nhân và phạm vi ảnh hưởng của một cuộc tấn công mạng. Giúp khách hàng truy xuất các bằng chứng ngay cả khi một phần dữ liệu đã bị xóa hoặc phá hủy. VNPT cung cấp dịch vụ Điều tra số trên các đối tượng sau:
- Disk Forensics: Trích xuất, phân tích trên các thiết bị lưu trữ đối với các loại dữ liệu hiện có hoặc đã bị thay đổi, sửa xóa
- Network Forensics: Giám sát, phân tích trên lưu lượng mạng máy tính
- Wireless Forensics: Giám sát, phân tích trên lưu lượng mạng không dây
- Database Forensics: Giám sát, phân tích trên lưu lượng hệ thống
- Malware Forensics: Xác định xử lý các virus, worm, payload độc hại,…
- Email Forensics: Đối tượng điều tra là khôi phục, phân tích các email
- Memory Forensics: Phân tích điều tra ở mức RAM, Cache, Registry,…
- Các đối tượng khác
Mục đích của dịch vụ điều tra số:
- Khôi phục, phân tích và lưu giữ được các bằng chứng, phục vụ quá trình xác minh, buộc tội các đối tượng tấn công an ninh mạng
- Xác định được động cơ, mục đích, danh tính của các kẻ tấn công mạng gây thiệt hại uy tín, tài chính, kinh tế, thương hiệu các cá nhân, tổ chức
- Đảm bảo các chứng cứ thu được không bị thay đổi, làm sai lệch
- Giúp khách hàng truy xuất các bằng chứng ngay cả khi một phần dữ liệu đã bị xóa hoặc phá hủy
- Xác định các nguyên nhân và phạm vi ảnh hưởng của một cuộc tấn công mạng
- Báo cáo chi tiết về quá trình của một cuộc tấn công. Đồng thời đưa ra các khuyến nghị nhằm tăng cường An toàn bảo mật cho hạ tầng số của khách hàng
Săn tìm mối nguy (Threat Hunting)
Là quá trình chủ động tìm kiếm và lặp đi lặp lại do đội ngũ chuyên gia của VNPT thực hiện trên mạng lưới khách hàng, kết hợp với sử dụng Cơ sở dữ liệu tội phạm mạng của VNPT (VNPT Threats intelligence) để phát hiện và cô lập các mối đe dọa phức tạp, tinh vi đang tồn tại, chưa bị phát hiện bởi các giải pháp bảo mật hiện có hoặc các nguy cơ mới, có dấu hiệu tấn công vào cơ sở hạ tầng CNTT của khách hàng. Thực hiện rà quét sâu hạ tầng IT và các dữ liệu như log file, metadata nhằm xác định các dấu hiệu có thể của các cuộc tấn công
Thực hiện rà quét sâu hạ tầng IT và các dữ liệu như log file, metadata nhằm xác định các dấu hiệu có thể của các cuộc tấn công | Sử dụng nền tảng cơ sở dữ liệu tội phạm mạng – VNPT CTIP – để phân tích các nguồn dữ liệu thám báo (threat intelligence) với mục tiêu xác định các tác nhân có nguy cơ đang nằm trong hệ thống | Phân tích traffic mạng để xác định các kết nối khả nghi | Đưa ra nguồn tấn công có khả năng cao và các hệ thống có thể đã bị tấn công |
Mô hình triển khai dịch vụ giám sát an toàn thông tin
Mô hình triển khai On-Cloud
Mô hình cho thuê chuyên gia
Các công việc cần triển khai khi thực hiện SOC VNPT
Các hình ảnh đầu ra, báo cáo giải pháp bảo mật thông tin VNPT
Báo cáo kết quả đánh giá và xử lý ATTT hệ thống chi tiết định kỳ theo tuần/tháng/quý/đột xuất
|
Cung cấp các cảnh báo (Alert) sự kiện đa nền tảng: Email/SMS, Phone call, OTT
|
Báo cáo tổng quan về tình hình ATTT trên không gian mạng theo các nguồn từ VCI-CTIP
Giao diện cho khách hàng
- VNPT MSS Dashboard
- Trouble ticket
Báo giá
Liên hệ
Đăng ký
- Dịch vụ bảo mật VNPT MMS
- Phần mềm Chấm Công – Điểm danh VNPT VnFace
- VNPT DNS Protection
- VNPT Pentest – Kiểm thử xâm nhập ATTT
- Smart IR – phát hiện và ứng cứu sự cố điểm cuối
- VNPT AntiDDOS
- VNPT SOC – Giám sát An toàn thông tin
- ID Check – Xác thực Căn cước công dân gắn Chip
- Cloud WAF – Dịch vụ bảo vệ Web/App
- Audit – Kiểm thử ATTT Hạ Tầng CNTT
- Redteam – Dịch vụ giả lập tấn công mạng hệ thống