Địa chỉ KĐT Pháp Vân, Ngõ 161 Ngọc Hồi, Hoàng Liệt, Hoàng Mai, Hà Nội Cài APP
Email Ducht.hni@vnpt.vn Hotline: 0919.97.92.91
Địa chỉ KĐT Pháp Vân, Ngõ 161 Ngọc Hồi, Hoàng Liệt, Hoàng Mai, Hà Nội Cài APP
Email Ducht.hni@vnpt.vn Hotline: 0919.97.92.91

VNPT SOC là dịch vụ Giám sát An toàn thông tin giúp thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối của khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề về an ninh mà hệ thống đang phải đối mặt.

  • SOC (Điều hành An Ninh) là tổ chức nắm tình hình hạ tầng của An Ninh Mạng/CNTT của một tổ chức.
  • Cần phải có SOC để bảo vệ, gỡ rối những rủi ro mất ATTT và rủi ro ảnh hưởng tới thương hiệu doanh nghiệp.
  • KH thuê dịch vụ SOC VNPT đồng nghĩa với sự tin tưởng tín nhiệm tuyệt đối dành cho VNPT.

> Xem thêm: Dịch vụ ứng cứu máy chủ / máy trạm có virus – VNPT Smart IR

VNPT SOC

Các dich vụ trong gói VNPT SOC

Dịch vụ giám sát (Security Monitoring)

Giúp thu thập, giám sát thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối của khách hàng, lưu trữ dữ liệu một cách tập trung và phân tích sự tương quan giữa các sự kiện để chỉ ra được các vấn đề về an ninh mà hệ thống đang phải đối mặt. Thực hiện giám sát 24/7, phát hiện và cảnh báo theo thời gian thực đối với các hành động, hành vi liên quan đến an ninh thông tin diễn ra trong mạng.

Dịch vụ Ứng cứu xử lý sự cố (Incident Response)

Là dịch vụ thực hiện đưa ra các biện pháp nhằm mục đích ngăn chặn, xử lý khắc phục các cuộc tấn công an ninh mạng vào hạ tầng cơ sở của khách hàng, bao gồm:

  • Xử lý các cuộc tấn công từ chối dịch vụ (DdoS/DoS)
  • Xử lý các cuộc tấn công mã độc (Malware)
  • Xử lý các cuộc tấn công Web/app
  • Xử lý các sự cố rò rỉ thất thoát dữ liệu

Dịch vụ này được cung cấp bằng cách kết hợp những giải pháp trong hệ sinh thái ATTT với các chuyên gia nhiều kinh nghiệm của VNPT. Mục tiêu của dịch vụ là đưa ra các biện pháp nhằm mục đích ngăn chặn, xử , khắc phục các cuộc tấn công an ninh mạng vào hạ tầng cơ sở của khách hàng:

  • Ngăn chặn các cuộc tấn công vào hạ tầng CNTT của khách hàng
  • Đảm bảo sự hoạt động ổn định, an toàn, nguyên vẹn của các dịch vụ
  • Đảm bảo, xác thực tính toàn vẹn của thông tin của một đối tượng (máy tính, dữ liệu,…)
  • Giúp khách hàng bảo vệ được các giá trị về thương hiệu, kinh tế

Điều tra số (Forensics)

Dịch vụ giám sát an toàn thông tin VNPT

Là quá trình bảo quản, lưu trữ, xác định, trích xuất tài liệu hóa các bằng chứng từ các phương tiện thiết bị kỹ thuật số (máy tính, điện thoại, máy chủ, thiết bị mạng, thiết bị bảo mật,…) để phục vụ quá trình điều tra xác định nguyên nhân, nguồn gốc, đối tượng của một cuộc tấn công an ninh mạng. Xác định các nguyên nhân phạm vi ảnh hưởng của một cuộc tấn công mạng. Giúp khách hàng truy xuất các bằng chứng ngay cả khi một phần dữ liệu đã bị xóa hoặc phá hủy. VNPT cung cấp dịch vụ Điều tra số trên các đối tượng sau:

  • Disk Forensics: Trích xuất, phân tích trên các thiết bị lưu trữ đối với các loại dữ liệu hiện có hoặc đã bị thay đổi, sửa xóa
  • Network Forensics: Giám sát, phân tích trên lưu lượng mạng máy tính
  • Wireless Forensics: Giám sát, phân tích trên lưu lượng mạng không dây
  • Database Forensics: Giám sát, phân tích trên lưu lượng hệ thống
  • Malware Forensics: Xác định xử lý các virus, worm, payload độc hại,…
  • Email Forensics: Đối tượng điều tra là khôi phục, phân tích các email
  • Memory Forensics: Phân tích điều tra ở mức RAM, Cache, Registry,…
  • Các đối tượng khác

Mục đích của dịch vụ điều tra số:

  • Khôi phục, phân tích lưu giữ được các bằng chứng, phục vụ quá trình xác minh, buộc tội các đối tượng tấn công an ninh mạng
  • Xác định được động cơ, mục đích, danh tính của các kẻ tấn công mạng gây thiệt hại uy tín, tài chính, kinh tế, thương hiệu các cá nhân, tổ chức
  • Đảm bảo các chứng cứ thu được không bị thay đổi, làm sai lệch
  • Giúp khách hàng truy xuất các bằng chứng ngay cả khi một phần dữ liệu đã bị xóa hoặc phá hủy
  • Xác định các nguyên nhân phạm vi ảnh hưởng của một cuộc tấn công mạng
  • Báo cáo chi tiết về quá trình của một cuộc tấn công. Đồng thời đưa ra các khuyến nghị nhằm tăng cường An toàn bảo mật cho hạ tầng số của khách hàng

 

Săn tìm mối nguy (Threat Hunting)

Là quá trình chủ động tìm kiếm và lặp đi lặp lại do đội ngũ chuyên gia của VNPT thực hiện trên mạng lưới khách hàng, kết hợp với sử dụng Cơ sở dữ liệu tội phạm mạng của VNPT (VNPT Threats intelligence) để phát hiệncô lập các mối đe dọa phức tạp, tinh vi đang tồn tại, chưa bị phát hiện bởi các giải pháp bảo mật hiện có hoặc các nguy cơ mới, có dấu hiệu tấn công vào cơ sở hạ tầng CNTT của khách hàng. Thực hiện rà quét sâu hạ tầng IT và các dữ liệu như log file, metadata nhằm xác định các dấu hiệu có thể của các cuộc tấn công

dịch vụ săn tìm mối nguy VNPT

Thực hiện rà quét sâu hạ tầng IT và các dữ liệu như log file, metadata nhằm xác định các dấu hiệu có thể của các cuộc tấn công Sử dụng nền tảng cơ sở dữ liệu tội phạm mạng – VNPT CTIP – để phân tích các nguồn dữ liệu thám báo (threat intelligence) với mục tiêu xác định các tác nhân có nguy cơ đang nằm trong hệ thống Phân tích traffic mạng để xác định các kết nối khả nghi Đưa ra nguồn tấn công có khả năng cao và các hệ thống có thể đã bị tấn công

Mô hình triển khai dịch vụ giám sát an toàn thông tin

hình triển khai On-Cloud

giải pháp bảo mật thông tin VNPT

hình cho thuê chuyên gia

ứng cứu sự cố ATTT VNPT

Các công việc cần triển khai khi thực hiện SOC VNPT

Các hình ảnh đầu ra, báo cáo giải pháp bảo mật thông tin VNPT

Báo cáo kết quả đánh giá và xử lý ATTT hệ thống chi tiết định kỳ theo tuần/tháng/quý/đột xuất

Cung cấp các cảnh báo (Alert) sự kiện đa nền tảng: Email/SMS, Phone call, OTT

Báo cáo tổng quan về tình hình ATTT trên không gian mạng theo các nguồn từ VCI-CTIP

Giao diện cho khách hàng

  • VNPT MSS Dashboard
  • Trouble ticket

Báo giá

Liên hệ

Đăng ký


     

    Series NavigationCloud WAF – Dịch vụ bảo vệ Web/App >>

    Leave a Reply

    Bài viết mới

    Dịch vụ Kế toán doanh nghiệp VNPT ASME
    29/01/2021
    VNPT Hotel
    12/06/2021
    VNPT OLAP – Báo cáo tổng hợp dữ liệu động
    26/07/2018
    Phần mềm học trực tuyến VNPT Elearning
    14/03/2022
    VNPT PHARMACY – Quản lý Nhà thuốc
    26/07/2018
    VNPT - Giải Pháp Doanh Nghiệp