Viettel Virtual SOC (vSOC)
Dịch vụ hỗ trợ quản lý và giám sát an toàn thông tin 24/7 tập trung trên một nền tảng điện toán đám mây Open XDR được xây dựng bởi Stellar Cyber
Viettel vSOC là dịch vụ giám sát toàn diện 24/07/356 và xử lý các mối đe dọa về an ninh thông tin tập trung bởi đội ngũ chuyên gia an toàn, an ninh mạng hàng đầu của Viettel
Dịch vụ giúp các tổ chức nhanh chóng phát hiện hành vi bất thường và phản ứng với các sự cố về bảo mật, giảm thiểu rủi ro, nguy cơ trước các cuộc tấn công và tự động phản ứng lại các mối đe dọa.
Dịch vụ Viettel vSOC được xây dựng dựa trên nền tảng OPEN XDR - là một trong những công nghệ tiên phong, dẫn đầu trên thị trường với việc tích hợp "all-in-one" các công vụ như NG-SIEM, SOAR, NDR, IDS, Sandbox, UEBA, Threat Intelligence,..... được cung cấp bởi hãng Stellar Cyber - Top 10 nhà cung cấp trong thị trường MSSP - với chi phí hợp lý, cạnh tranh, các mức cam kết chất lượng dịch vụ (SLA) rõ ràng.
Giải pháp có khả năng thu thập, giám sát và phân tích dữ liệu từ nhiều môi trường và nền tảng khác nhau: Application, Endpoint, Network, Server, Ảo hóa hay các môi trường Multi Cloud của đơn vị cung cấp giải pháp lớn như: Viettel, CMC, FPT và các nhà cung cấp khác AWS, Azure, Google Cloud.
Các gói dịch vụ
| Tính năng |
SOC 1
|
|---|---|
| Số lượng thiết bị giám sát | 1 |
| Thời gian lưu trữ log | 03 tháng |
| Giám sát ATTT thiết bị đầu cuối (máy chủ/máy trạm...) | 24/7 |
| Giám sát ATTT lớp mạng, lớp ứng dụng | 24/7 |
| Giao diện quản trị riêng |
|
| Điều tra truy vết sự cố ATTT |
|
| Xử lý sự cố ATTT từ xa | 24/7 |
| Cảnh báo sự cố ATTT qua Email/Chat |
|
| Bổ sung rule/usecase phát hiện kỹ thuật tấn công mới |
|
| Tối ưu rule/usecase phát sinh các cảnh báo sai |
|
| Báo cáo tổng hợp các cảnh báo và sự cố |
|
| Hỗ trợ kỹ thuật | 24/7 |
Giám sát toàn diện 24/7
Giám sát và rà soát các mối đe dọa trên hệ thống máy chủ, máy trạm, ứng dụng, network traffic 24/7/365 và phát hiện các dấu hiệu bất thường trong hệ thống của khách hàng.
Săn tìm & Cảng báo mối đe dọa
Chủ động săn tìm mối đe dọa (Active Threat Hunting) ở mọi giai đoạn tấn công dựa trên công nghệ Machine Learning, AI, Big Data truy vết các cuộc tấn công xâm nhập, khai thác lỗ hổng, phân tích hành vị bất thường hay APT.
Điều tra, điều phối an ninh và phản ứng tự động
Chuyên gia SOC ưu tiên điều tra các cảnh báo tấn công để loại bỏ các dấu hiệu cảnh báo giả và sử dụng module SOAR để phản ứng lại mối đe dọa một cách tự động.
Quản trị tập trung & cá nhân hóa
Giao diện quản trị tập trung giám sát toàn diện, và cá nhân hóa giao diện cho từng khách hàng (Multi Tenant), và hỗ trợ xác thực 2 yếu tố (2FA) cho người dùng.
Nền tảng Next-Gen Open XDR
Sử dụng công nghệ AI, Big Data, Threat Intelligence, SOAR, SANDBOX, UEBA, anti-Phishing, Deception, NTA. Tự đông thu thập, làm giàu, phát hiện, điều tra truy vết và đưa ra phản ứng ATTT. Cải thiện thời gian trung bình để phát hiện (MTTD) 8 lần, thời gian trung bình để phản ứng (MTTR) 20 lần.
Phản hồi và xử lý cảnh báo mất ATTT 24/7
Ngay khi phát hiện tấn công xâm nhập, các chuyên gia SOC sẽ tiến hành điều tra, khoanh vùng và cô lập phạm vi bị tấn công khỏi hệ thống mạng của khách hàng, gửi thông tin cảnh báo tới khách hàng để xử lý kịp thời..
Các gói dịch vụ
| Tính năng |
SOC 1
|
SOC 2
|
SOC 3
|
SOC 4
|
Customize
|
|---|---|---|---|---|---|
| Số lượng thiết bị giám sát | 10 | 50 | 100 | 200 | Theo yêu cầu |
| Giám sát ATTT 24/7 |
|
|
|
|
|
| Điều tra, truy vết sự cố an toàn thông tin |
|
|
|
|
|
| Thời gian xử lý sự cố | 24/7 | 24/7 | 24/7 | 24/7 | 24/7 |
| Cảnh báo sự cố an toàn thông tin qua Email/Điện thoại |
|
|
|
|
|
| Bổ sung rule/usecase phát hiện kỹ thuật tấn công mới | Định kỳ tuần | Định kỳ tuần | Định kỳ tuần | Định kỳ tuần | Định kỳ tuần |
| Tối ưu rule/usecase phát sinh nhiều cảnh báo sai | Định kỳ tháng | Định kỳ tháng | Định kỳ tháng | Định kỳ tháng | Định kỳ tháng |
| Báo cáo tổng hợp các cảnh báo và sự cố (tuần/tháng/quý/năm) |
|
|
|
|
|
| Hỗ trợ kỹ thuật 24/7 |
|
|
|
|
|
Tối ưu chi phí & nguồn lực
Giảm gánh nặng đầu tư xây dựng hạ tầng, thiết bị, tuyển dụng nhân sự chuyên môn cao, giúp cải thiện quy trình xử lý sự cố và đào tạo, giúp DN tập trung phát triển sản phẩm/ dịch vụ cốt lõi của DN.
Cài đặt và vận hành nhanh chóng
vSOC cài đặt thiết bị giám sát lên hạ tầng của DN, cấu hình cá nhân hóa yêu cầu và bắt đầu theo dõi, truy vết các đe dọa ATTT chỉ trong vài ngày làm việc.
Phát hiện & Cảnh báo tự động
vSOC kết hợp Open XDR và tự động hóa, AI, ML cùng sự giám sát của con người giúp xác định, phân loại, ưu tiên và khắc phục chính xác các sự kiện vi phạm ATTT với cam kết SLA.
Triển khai linh hoạt & mở rộng quy mô
vSOC giúp DN linh hoạt trong mô hình triển khai (On-premise, Multi cloud, Hybrid, Application, Endpoint, Network) và mở rộng phạm vi giám sát khi phát triển quy mô để đáp ứng nhu cầu trong hiện tại và tương lai.
Hỗ trợ 24/7/365
DN có cơ hội tiếp cận đội ngũ chuyên gia ATTT với mức giá chỉ bằng 1 phần nhỏ mức chi phí sở hữu nhân lực trong DN và nhận hỗ trợ sẵn sàng giải đáp thắc mắc về dịch vụ 24/7/365.
Đáp ứng thông tư nghị định nhà nước
Đáp ứng Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đáp ứng Tiêu chuẩn ISO 27001:2022. Đáp ứng tiêu chuẩn PCI DSS.
Các gói dịch vụ
| Tính năng |
SOC 1
|
SOC 2
|
SOC 3
|
SOC 4
|
Customize
|
|---|---|---|---|---|---|
| Số lượng thiết bị giám sát | 10 | 50 | 100 | 200 | Theo yêu cầu |
| Giám sát ATTT 24/7 |
|
|
|
|
|
| Điều tra, truy vết sự cố an toàn thông tin |
|
|
|
|
|
| Thời gian xử lý sự cố | 24/7 | 24/7 | 24/7 | 24/7 | 24/7 |
| Cảnh báo sự cố an toàn thông tin qua Email/Điện thoại |
|
|
|
|
|
| Bổ sung rule/usecase phát hiện kỹ thuật tấn công mới | Định kỳ tuần | Định kỳ tuần | Định kỳ tuần | Định kỳ tuần | Định kỳ tuần |
| Tối ưu rule/usecase phát sinh nhiều cảnh báo sai | Định kỳ tháng | Định kỳ tháng | Định kỳ tháng | Định kỳ tháng | Định kỳ tháng |
| Báo cáo tổng hợp các cảnh báo và sự cố (tuần/tháng/quý/năm) |
|
|
|
|
|
| Hỗ trợ kỹ thuật 24/7 |
|
|
|
|
|
Sơ đồ hoạt động Viettel Virtual SOC
Quy trình triển khai
Hệ thống tự động lưu trữ log khách hàng trong 3 tháng online , hỗ trợ thêm các gói lưu log thêm 3 tháng, 6 tháng, 1 năm tùy theo nhu cầu.
Mỗi khách hàng có giao diện quản trị riêng với đầy đủ tính năng của một hệ thống Virtual SOC riêng biệt. Khách hàng có thể tự quản trị hoặc Viettel IDC giám sát cảnh báo cho khách hàng 24/7.
Khách hàng có thể chỉnh sửa báo cáo theo nhu cầu, báo cáo được gửi định kỳ hàng ngày, hàng tuần, tháng,... theo lựa chọn của khách hàng, và hỗ trợ báo cáo theo tiêu chuẩn ISO 27001:2022 và PCI DSS.
Dịch vụ Viettel Virtual SOC của Viettel IDC hỗ trợ tích hợp API với Google cloud, AWS, Azue để thu thập log.
Bạn cần tư vấn thêm?
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Virtual SOC phù hợp nhất với nhu cầu của bạn!
