Viettel Virtual SOC (Security Operation Center)

Dịch vụ hỗ trợ quản lý và giám sát an toàn thông tin tập trung trên một nền tảng điện toán đám mây duy nhất.

Viettel Virtual SOC là Dịch vụ giám sát và xử lý các mối đe dọa về an ninh thông tin tập trung của Viettel IDC. Hỗ trợ khách hàng giám sát toàn diện 24/07/356 bởi đội ngũ chuyên gia an toàn, an ninh mạng hàng đầu của Viettel IDC

Dịch vụ giúp các tổ chức nhanh chóng phát hiện hành vi bất thường và phản ứng với các sự cố về bảo mật, giảm thiểu rủi ro, nguy cơ trước các cuộc tấn công và tự động phản ứng lại các mối đe dọa.

Dịch vụ Viettel Virtual SOC được xây dựng dựa trên nền tảng OPEN XDR là một trong những công nghệ tiên phong, đi đầu trên thị trường, được cung cấp với chi phí hợp lý, cạnh tranh, các mức cam kết chất lượng dịch vụ (SLA) rõ ràng.

Giải pháp có khả năng thu thập, giám sát và phân tích dữ liệu từ nhiều môi trường và nền tảng khác nhau: Application, Endpoint, Network, Server, Ảo hóa hay các môi trường Multi Cloud của đơn vị cung cấp giải pháp lớn như: Viettel, CMC, FPT và các nhà cung cấp khác AWS, Azure, Google Cloud.

>> Xem chi tiết về tính năng dịch vụ tại đây


Tính năng dịch vụ

  1. Tự động triển khai dịch vụ Viettel Kubernetes Service (Automate the deployment of Viettel Kubernetes Service)

    Đăng kí và khởi tạo tự động dịch vụ là các cụm Kubernetes Cluster được cấu hình sẵn chỉ với vài cú nhấp chuột, thuận tiện trong việc tăng giảm số lượng node, tài nguyên phần cứng trên hạ tầng điện toán đám mây cao cấp

  2. Đầy đủ tính năng của nền tảng phân phối Kubernetes (Fully functional Kubernetes)

    Cung cấp 1 framework để quản lý các container chạy ứng dụng, đảm bảo duy trì trạng thái hoạt động dịch như mong muốn thông qua tính năng điều phối tài nguyên, ổ lưu trữ; Tự động rollout và rollback không có downtime; quản lý cấu hình và bảo mật; Tăng/ giảm số lượng node….

  3. Tích hợp sẵn giải pháp lưu trữ dữ liệu lâu dài Persistent Storage (Intergrated Persistent Storage)

    Một ổ lưu trữ dữ liệu được kết nối với cụm Kubernetes Cluster bằng NFS server (Network File System), cho phép người dùng triển khai ứng dụng “Stateful” trên môi trường production

  4. Quản trị cụm Kubernetes Cluster bằng công cụ Kubectl (Manage Kubernetes Cluster by Kubectl)

    Người dùng dễ dàng tương tác và cấu hình thông qua công cụ dòng lệnh Kubectl đặc trưng của nền tảng Kubernetes.

  5. Quản lý thông tin dịch vụ qua Self Service Portal

    Hệ thống Automation dễ sử dụng, hiển thị đầy đủ thông tin, trạng thái hoạt động của node; tích hợp sẵn các tính năng như khởi tạo, thêm / xóa Node, gia hạn dịch vụ…

 

Sơ đồ hoạt động Viettel Virtual SOC

Tính tự động hóa cao

Tính tự động hóa cao

Sử dụng công nghệ AI, BIG data, IDS, SANDBOX, UEBA, anti-Phishing, Deception, NTA,  Tự đông thu thập, làm giàu, phát hiện, điều tra truy vết và đưa ra phản ứng ATTT. Cải thiện thời gian trung bình để phát hiện (MTTD) 8 lần, thời gian trung bình để phản ứng (MTTR) 20 lần.

Điều tra, phản ứng, ngăn chặn

Điều tra, phản ứng, ngăn chặn

Threat hunting (manually hoặc tự động), tạo ra các query với nhiều điều kiện lọc khác nhau, sử dụng module SOAR để phản ứng lại mối đe dọa một cách tự động (gửi thông tin đến firewall, Endpoint để block cuộc tấn công, gửi email, tạo ticket…).

Multi tenancy

Multi tenancy

Khách hàng khác nhau được cung cấp các giao diện Viettel Virtual SOC riêng biệt , độc lập để giám sát, cấu hình hệ thống của mình, giao diện quản trị đơn giản, hỗ trợ tiếng Việt, hỗ trợ xác thực 2 thành phần cho người dùng.

Đáp ứng thông tư nghị đinh nhà nước

Đáp ứng thông tư nghị đinh nhà nước

Đáp ứng Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đáp ứng Tiêu chuẩn ISO 27001:2022. Đáp ứng tiêu chuẩn PCI DSS

Giám sát

Giám sát

Giám sát hệ thống máy chủ, máy trạm, ứng dụng, traffic network 24/7/365. Phát hiện, truy vết các cuộc tấn công xâm nhập, khai thác lỗ hổng, phân tích hành bị bất thường hay APT dựa trên Machine Learning, AI, Big Data.

Quản lý dễ dàng

Quản lý dễ dàng

Thu thập, quản lý, phân tích log tập trung, tự động nhận diện nguồn log mới, cảnh báo thay đổi file, linh hoạt trong mô hình triển khai (On-premise, Multi cloud, Hybrid, Application, Endpoint, Network).

Điều phối an ninh

Điều phối an ninh

Nền tảng điều phối an ninh và phản ứng tự động. Đưa ra thông tin tình báo mối đe dọa an ninh mạng (Threat Inteligence). Sử dụng công nghệ AI phân tích, truy vết, cảnh báo an toàn thông tin.

Quản trị tập trung

Quản trị tập trung

Giao diện quản trị tập trung giám sát toàn diện, và riêng biệt cho từng khách hàng (Multi Tenant), hỗ trợ xác thực 2 yếu tố (2FA) cho người dùng. Tùy chỉnh báo cáo, hỗ trợ xuất báo cáo định kỳ, tự động bằng tiếng Việt.

Hệ thống tự động lưu trữ log khách hàng trong 3 tháng online , hỗ trợ thêm các gói lưu log thêm 3 tháng, 6 tháng, 1 năm tùy theo nhu cầu.

Mỗi khách hàng có giao diện quản trị riêng với đầy đủ tính năng của một hệ thống Virtual SOC riêng biệt.  Khách hàng có thể tự quản trị hoặc Viettel IDC giám sát cảnh báo cho khách hàng 24/7.

Khách hàng có thể chỉnh sửa báo cáo theo nhu cầu, báo cáo được gửi định kỳ hàng ngày, hàng tuần, tháng,... theo lựa chọn của khách hàng, và hỗ trợ báo cáo theo tiêu chuẩn ISO 27001:2022 và PCI DSS.

Dịch vụ Viettel Virtual SOC của Viettel IDC hỗ trợ tích hợp API với Google cloud, AWS, Azue để thu thập log.

Bạn cần tư vấn thêm?

Hãy liên hệ Viettel IDC ngay để được hỗ trợ và tư vấn giải pháp Viettel Virtual SOC phù hợp nhất với nhu cầu của bạn!