Viettel Virtual SOC (Security Operation Center)
Dịch vụ hỗ trợ quản lý và giám sát an toàn thông tin tập trung trên một nền tảng điện toán đám mây duy nhất.
Viettel Virtual SOC là Dịch vụ giám sát và xử lý các mối đe dọa về an ninh thông tin tập trung của Viettel IDC. Hỗ trợ khách hàng giám sát toàn diện 24/07/356 bởi đội ngũ chuyên gia an toàn, an ninh mạng hàng đầu của Viettel IDC
Dịch vụ giúp các tổ chức nhanh chóng phát hiện hành vi bất thường và phản ứng với các sự cố về bảo mật, giảm thiểu rủi ro, nguy cơ trước các cuộc tấn công và tự động phản ứng lại các mối đe dọa.
Dịch vụ Viettel Virtual SOC được xây dựng dựa trên nền tảng OPEN XDR là một trong những công nghệ tiên phong, đi đầu trên thị trường, được cung cấp với chi phí hợp lý, cạnh tranh, các mức cam kết chất lượng dịch vụ (SLA) rõ ràng.
Giải pháp có khả năng thu thập, giám sát và phân tích dữ liệu từ nhiều môi trường và nền tảng khác nhau: Application, Endpoint, Network, Server, Ảo hóa hay các môi trường Multi Cloud của đơn vị cung cấp giải pháp lớn như: Viettel, CMC, FPT và các nhà cung cấp khác AWS, Azure, Google Cloud.
>> Xem chi tiết về tính năng dịch vụ tại đây
Sơ đồ hoạt động Viettel Virtual SOC
Tính tự động hóa cao
Sử dụng công nghệ AI, BIG data, IDS, SANDBOX, UEBA, anti-Phishing, Deception, NTA, Tự đông thu thập, làm giàu, phát hiện, điều tra truy vết và đưa ra phản ứng ATTT. Cải thiện thời gian trung bình để phát hiện (MTTD) 8 lần, thời gian trung bình để phản ứng (MTTR) 20 lần.
Điều tra, phản ứng, ngăn chặn
Threat hunting (manually hoặc tự động), tạo ra các query với nhiều điều kiện lọc khác nhau, sử dụng module SOAR để phản ứng lại mối đe dọa một cách tự động (gửi thông tin đến firewall, Endpoint để block cuộc tấn công, gửi email, tạo ticket…).
Multi tenancy
Khách hàng khác nhau được cung cấp các giao diện Viettel Virtual SOC riêng biệt , độc lập để giám sát, cấu hình hệ thống của mình, giao diện quản trị đơn giản, hỗ trợ tiếng Việt, hỗ trợ xác thực 2 thành phần cho người dùng.
Đáp ứng thông tư nghị đinh nhà nước
Đáp ứng Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đáp ứng Tiêu chuẩn ISO 27001:2022. Đáp ứng tiêu chuẩn PCI DSS
Giám sát
Giám sát hệ thống máy chủ, máy trạm, ứng dụng, traffic network 24/7/365. Phát hiện, truy vết các cuộc tấn công xâm nhập, khai thác lỗ hổng, phân tích hành bị bất thường hay APT dựa trên Machine Learning, AI, Big Data.
Quản lý dễ dàng
Thu thập, quản lý, phân tích log tập trung, tự động nhận diện nguồn log mới, cảnh báo thay đổi file, linh hoạt trong mô hình triển khai (On-premise, Multi cloud, Hybrid, Application, Endpoint, Network).
Điều phối an ninh
Nền tảng điều phối an ninh và phản ứng tự động. Đưa ra thông tin tình báo mối đe dọa an ninh mạng (Threat Inteligence). Sử dụng công nghệ AI phân tích, truy vết, cảnh báo an toàn thông tin.
Quản trị tập trung
Giao diện quản trị tập trung giám sát toàn diện, và riêng biệt cho từng khách hàng (Multi Tenant), hỗ trợ xác thực 2 yếu tố (2FA) cho người dùng. Tùy chỉnh báo cáo, hỗ trợ xuất báo cáo định kỳ, tự động bằng tiếng Việt.
Hệ thống tự động lưu trữ log khách hàng trong 3 tháng online , hỗ trợ thêm các gói lưu log thêm 3 tháng, 6 tháng, 1 năm tùy theo nhu cầu.
Mỗi khách hàng có giao diện quản trị riêng với đầy đủ tính năng của một hệ thống Virtual SOC riêng biệt. Khách hàng có thể tự quản trị hoặc Viettel IDC giám sát cảnh báo cho khách hàng 24/7.
Khách hàng có thể chỉnh sửa báo cáo theo nhu cầu, báo cáo được gửi định kỳ hàng ngày, hàng tuần, tháng,... theo lựa chọn của khách hàng, và hỗ trợ báo cáo theo tiêu chuẩn ISO 27001:2022 và PCI DSS.
Dịch vụ Viettel Virtual SOC của Viettel IDC hỗ trợ tích hợp API với Google cloud, AWS, Azue để thu thập log.
Bạn cần tư vấn thêm?
Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Virtual SOC phù hợp nhất với nhu cầu của bạn!