Trung tâm điều hành an toàn thông tin

Trung tâm điều hành an toàn thông tin (Security Operation Center hay S.O.C) là hệ thống có chức năng giám sát, xử lý các vấn đề về an toàn thông tin để phát hiện, phân tích, phản ứng, ngăn chặn và điều tra truy vết với các sự cố về an toàn thông tin, đảm bảm an toàn, an toàn thông tin cho một tổ chức. S.O.C bao gồm 3 yếu tố: Quy trình, Con người và Công nghệ.

 

Sự cần thiết của S.O.C

Trong bối cảnh toàn cầu đang hướng đến một kỷ nguyên quốc gia thông minh, cuộc cách mạng công nghiệp 4.0 đang được đẩy mạnh trên khắp mọi nơi trên thế giới. Như một điều tất yếu, các tương tác trên mạng Internet đang ngày càng phát triển dẫn đến nguy cơ xảy ra mất an toàn thông tin càng lớn bởi những nguyên nhân như:

  • CNTT phát triển tạo môi trường lý tưởng để hacker tấn công với những phương thức tinh vi hơn, khó lường hơn, quy mô lớn hơn.
  • Nhận thức về ATTT của người dùng còn hạn chế.
  • Sự đầu tư không bài bản, chắp vá của các tổ chức trong lĩnh vực ATTT.
  • Khó khăn trong việc tuân thủ các chính sách ATTT.

 

Dịch vụ cung cấp bao gồm

Giám sát Hệ thống máy chủ, máy trạm (Endpoint)

Hệ thống máy chủ, máy tính sẽ được thực hiện giám sát 24/7/365.

Phạm vi giám sát bao gồm:

  • Giám sát và phát hiện các dấu hiệu tấn công mạng như dấu hiệu kết nối đến máy chủ điều khiển mã độc (C&C), dấu hiệu lây lan mã độc diện rộng trong hệ thống.
  • Giám sát và phát hiện các dấu hiệu bất thường trên lớp Endpoint (máy trạm/máy chủ) trong hệ thống của khách hàng.
  • Phát hiện các dấu hiệu xâm nhập trên lớp Endpoint.

 

Giám sát, phát hiện tấn công lớp mạng

Lưu lượng mạng và các gói tin sẽ được các cảm biến thu thập, bóc tách, kết hợp với công nghệ phân tích mã độc tự động (Sandboxing) để phân tích tự động và phát hiện các dấu hiệu bất thường, các nguy cơ bị tấn công tiềm ẩn trên lớp mạng. Module giám sát mạng còn cung cấp các công cụ hỗ trợ đội ngũ quản trị trong quá trình điều tra, truy vết và phân tích chuyên sâu các dấu hiệu tấn công mạng

 

Nền tảng điều phối an ninh và phản ứng tự động

Hệ thống S.O.C của WeCloud được vận hành trên nền tảng điều phối thông minh, tự động hóa phản ứng. Nền tảng này giúp tích hợp các công nghệ và các bộ quy trình bảo mật vào quá trình vận hành hệ thống một cách tự động để tạo nên một hệ sinh thái sản phẩm ATTT gắn kết hơn, tối ưu hiệu quả của quá trình giám sát, phân tích và xử lý sự cố.

 

Quản lý, phân tích log tập trung

Hệ thống giám sát, thu thập và phân tích log tập trung là nền tảng giám sát tổng thể, đóng vai trò cốt lõi trong hệ thống S.O.C. Hệ thống này cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực. Có thể sử dụng giải pháp để tìm kiếm, giám sát, phân tích và xem xét trực quan các nguồn dữ liệu do tất cả các thiết bị khác nhau tạo ra giúp hỗ trợ tối đa các tổ chức, đơn vị trong việc nhanh chóng phát hiện và xử lý những sự cố, nguy cơ về ATTT trong hệ thống.

 

Phản hồi và ứng cứu sự cố 24/7

Hệ thống của khách hàng sẽ được giám sát 24/7 bởi đội ngũ chuyên gia của WeCloud Cyber Security. Ngay khi phát hiện tấn công xâm nhập, các chuyên gia an ninh mạng sẽ tiến hành điều tra, khoanh vùng và cô lập phạm vi bị tấn công khỏi hệ thống mạng của khách hàng, sau đó thực hiện các biện pháp nghiệp vụ, rà soát, phản ứng trên toàn mạng để ứng cứu, xử lý và ngăn chặn việc leo thang, mở rộng phạm vi lây nhiễm. Sau khi hoàn thành ứng cứu sự cố, khách hàng sẽ nhận được báo cáo bao gồm cách thức xâm nhập, thời gian lây nhiễm và khuyến nghị cách thức khắc phục các lỗ hổng đã bị lợi dụng trong quá trình bị tấn công.

 

Cung cấp tri thức & Báo cáo ATTT

Để đảm bảo khách hàng luôn được cập nhật và nắm bắt thông tin về tình trạng ATTT trong hệ thống cũng như các xu hướng tấn công trên thế giới, các báo cáo định kỳ về tình hình sẽ được cung cấp trong suốt quá trình sử dụng dịch vụ.