Viettel Virtual SOC (vSOC)
Dịch vụ hỗ trợ quản lý và giám sát an toàn thông tin 24/7 tập trung trên một nền tảng điện toán đám mây.
Viettel vSOC hỗ trợ giám sát toàn diện 24/7/365 các lớp trong hệ thống CNTT, giúp phát hiện sớm và xử lý nhanh chóng các sự cố mất ATTT. Dịch vụ được cung cấp bởi đội ngũ chuyên gia an toàn, an ninh mạng hàng đầu của Viettel với mức cam kết chất lượng dịch vụ (SLA) rõ ràng.
Viettel vSOC được triển khai linh hoạt theo nhu cầu và quy mô của mỗi tổ chức, doanh nghiệp với 3 hình thức chính:
- SOC-on-Premises: Triển khai trực tiếp trên hệ thống của khách hàng, khách hàng sẽ hoàn toàn làm chủ hệ thống giám sát và phản ứng nguy cơ an ninh mạng, tạo sự đồng bộ, toàn diện và hiệu quả.
- SOC-on-Cloud: Triển khai nhanh gọn trên nền tảng điện toán đám mây, cho phép các tổ chức, doanh nghiệp tiết kiệm đến 80% chi phí đầu từ và vận hành, dễ dàng mở rộng quy mô giám sát.
- SOC Hybrid: Kết hợp linh hoạt giữa SOC-on-Premises và SOC-on-Cloud.
Sơ đồ hoạt động Viettel Virtual SOC
Các gói dịch vụ
| Tính năng |
Gói Full
|
Gói Eco
|
Gói Lite
|
|---|---|---|---|
| Giám sát ATTT thiết bị đầu cuối (máy chủ/máy trạm) | 24/7 | 24/7 | 24/7 |
| Giám sát ATTT lớp mạng | 24/7 | 24/7 | 24/7 |
| Giám sát ATTT ứng dụng | 24/7 | 24/7 | 24/7 |
| Thời gian xử lý sự cố | 24/7 | 24/7 | 8/5 |
| Bổ sung rule/usecase phát hiện kỹ thuật tấn công mới | 24/7 | Định kỳ tuần | Định kỳ tháng |
| Tối ưu rule/usecase phát sinh nhiều cảnh báo sai | 24/7 | Định kỳ tuần | Định kỳ tháng |
| Báo cáo tình hình vận hành ATTT tuần |
|
||
| Báo cáo toàn diện tình hình ATTT tháng |
|
|
|
| Xử lý sự cố(nếu có) |
|
|
|
Giám sát 24/7 tất cả vấn đề ATTT
vSOC cung cấp giải pháp giám sát toàn diện từ lớp ứng dụng, lớp Endpoint, đến lớp mạng và lớp quản trị tập trung, được vận hành 24/7 bởi các chuyên gia đầu ngành ATTT.
Phát hiện các sự cố ATTT và điều hành ứng cứu khắc phục sự cố theo quy trình khép kín
Dịch vụ vSOC được vận hành dựa trên 6 bộ quy trình bao gồm: Quản lý sự kiện, Quản lý lỗ hổng, Quản lý sự cố, Quản lý nguy cơ, Quản lý vấn đề, Quản lý tối ưu, giúp đảm bảo xuyên suốt công tác vận hành, giám sát, xử lý sự cố 24/7.
Tri thức ATTT từ nhà mạng hàng đầu khu vực và trong nước
Dịch vụ vSOC được cung cấp tri thức ATTT từ hệ thống Threat Intelligence nội địa và dữ liệu từ nhà mạng lớn nhất trong nước, với các tri thức về ATTT được bổ sung trong quá trình cung cấp dịch vụ SOC, pentest, rà soát, gỡ bỏ mã độc, xử lý sự cố.
Làm chủ công nghệ, đội ngũ hỗ trợ nhanh chóng
Dịch vụ vSOC được xây dựng trên các giải pháp thành phần do Viettel tự phát triển, đảm bảo khả năng làm chủ công nghệ lõi cùng đội ngũ chuyên gia trong nước hỗ trợ, xử lý sự cố tại chỗ với (SLA) rõ ràng.
Các gói dịch vụ
| Tính năng |
Gói Full
|
Gói Eco
|
Gói Lite
|
|---|---|---|---|
| Giám sát ATTT thiết bị đầu cuối (máy chủ/máy trạm) | 24/7 | 24/7 | 24/7 |
| Giám sát ATTT lớp mạng | 24/7 | 24/7 | 24/7 |
| Giám sát ATTT ứng dụng | 24/7 | 24/7 | 24/7 |
| Thời gian xử lý sự cố | 24/7 | 24/7 | 8/5 |
| Bổ sung rule/usecase phát hiện kỹ thuật tấn công mới | 24/7 | Định kỳ tuần | Định kỳ tháng |
| Tối ưu rule/usecase phát sinh nhiều cảnh báo sai | 24/7 | Định kỳ tuần | Định kỳ tháng |
| Báo cáo tình hình vận hành ATTT tuần |
|
||
| Báo cáo toàn diện tình hình ATTT tháng |
|
|
|
| Xử lý sự cố(nếu có) |
|
|
|
Giám sát Hệ thống máy chủ, máy trạm (Endpoint)
Hệ thống máy chủ, máy tính sẽ được thực hiện giám sát 24/7/365 và phát hiện các dấu hiệu bất thường, xâm nhập trên lớp Endpoint (máy trạm/máy chủ) trong hệ thống của khách hàng.
Giám sát, phát hiện tấn công lớp mạng
Lưu lượng mạng và các gói tin sẽ được các cảm biến thu thập, bóc tách, kết hợp với công nghệ phân tích mã độc tự động (Sandboxing) để phân tích tự động và phát hiện các dấu hiệu bất thường, các nguy cơ bị tấn công tiềm ẩn trên lớp mạng.
Nền tảng điều phối an ninh và phản ứng tự động
Nền tảng điều phối thông minh, tự động hóa phản ứng, giúp tích hợp các công nghệ và các bộ quy trình bảo mật vào quá trình vận hành hệ thống một cách tự động.
Quản lý, phân tích log tập trung
Hệ thống này cho phép thu thập, chuẩn hóa, lưu trữ và phân tích tương quan toàn bộ log, các sự kiện ATTT mạng được sinh ra trong hệ thống CNTT của tổ chức và cung cấp khả năng giám sát và phân tích dữ liệu vận hành theo thời gian thực.
Phản hồi và ứng cứu sự cố 24/7
Ngay khi phát hiện tấn công xâm nhập, các chuyên gia an ninh mạng sẽ tiến hành điều tra, khoanh vùng và cô lập phạm vi bị tấn công khỏi hệ thống mạng của khách hàng, sau đó thực hiện các biện pháp nghiệp vụ, rà soát, phản ứng trên toàn mạng để ứng cứu, xử lý và ngăn chặn việc leo thang, mở rộng phạm vi lây nhiễm.
Cung cấp tri thức & Báo cáo ATTT
Các báo cáo định kỳ về tình hình sẽ được cung cấp cho Khách hàng để vụ cập nhật và nắm bắt thông tin về tình trạng ATTT trong hệ thống cũng như các xu hướng tấn công trên thế giới,
Các gói dịch vụ
| Tính năng |
Gói Full
|
Gói Eco
|
Gói Lite
|
|---|---|---|---|
| Giám sát ATTT thiết bị đầu cuối (máy chủ/máy trạm) | 24/7 | 24/7 | 24/7 |
| Giám sát ATTT lớp mạng | 24/7 | 24/7 | 24/7 |
| Giám sát ATTT ứng dụng | 24/7 | 24/7 | 24/7 |
| Thời gian xử lý sự cố | 24/7 | 24/7 | 8/5 |
| Bổ sung rule/usecase phát hiện kỹ thuật tấn công mới | 24/7 | Định kỳ tuần | Định kỳ tháng |
| Tối ưu rule/usecase phát sinh nhiều cảnh báo sai | 24/7 | Định kỳ tuần | Định kỳ tháng |
| Báo cáo tình hình vận hành ATTT tuần |
|
||
| Báo cáo toàn diện tình hình ATTT tháng |
|
|
|
| Xử lý sự cố(nếu có) |
|
|
|
Hệ thống tự động lưu trữ log khách hàng trong 3 tháng online , hỗ trợ thêm các gói lưu log thêm 3 tháng, 6 tháng, 1 năm tùy theo nhu cầu.
Mỗi khách hàng có giao diện quản trị riêng với đầy đủ tính năng của một hệ thống Virtual SOC riêng biệt. Khách hàng có thể tự quản trị hoặc Viettel IDC giám sát cảnh báo cho khách hàng 24/7.
Khách hàng có thể chỉnh sửa báo cáo theo nhu cầu, báo cáo được gửi định kỳ hàng ngày, hàng tuần, tháng,... theo lựa chọn của khách hàng, và hỗ trợ báo cáo theo tiêu chuẩn ISO 27001:2022 và PCI DSS.
Dịch vụ Viettel Virtual SOC của Viettel IDC hỗ trợ tích hợp API với Google cloud, AWS, Azue để thu thập log.
Bạn cần tư vấn thêm?
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Virtual SOC phù hợp nhất với nhu cầu của bạn!
