Solution

GIẢI PHÁP AN NINH MẠNG VÀ BẢO MẬT DỮ LIỆU

DIGITAL STRATEGY

01

Dịch vụ Đánh giá an toàn thông tin

02

Trung tâm giám sát an toàn thông tin – SOC

03

Đào tạo diễn tập an toàn thông tin

04

Internet An toàn cho thuê bao MobiFone

05

Sản phẩm Antivirus cho máy chủ Cloud

Security Audit

Dịch vụ Đánh giá an toàn thông tin
Penetration Testing/Security Audit

MỤC TIÊU

Đánh giá mức độ an toàn, bảo mật của hệ thống CNTT bằng cách giả lập tất cả các kịch bản tấn công có thể xảy ra
Đưa ra khuyến nghị sửa chữa, thay đổi nhắm tối ưu và đảm bảo an ninh an toàn thông tin cho hệ thống.

LỢI ÍCH
  • Xác định các điểm yếu nhất trong hệ thống CNTT, từ đó quyết định tập trung vào hạng mục nào để giảm thiểu rủi ro trong tương lai
  • Phòng tránh các thiệt hại về Tài chính, Vận hành và Danh tiếng do Tấn công mạng bằng việc ngăn chặn tấn công bằng cách chủ động xác định và sửa các lỗ hổng.
  • Tuân thủ các tiêu chuẩn của Nhà nước, Quốc tế hoặc Nội bộ yêu cầu đánh giá bảo mật như PCI-DSS
NHÓM KHÁCH HÀNG MỤC TIÊU
  • Cơ quan nhà nước và chính phủ
  • Doanh nghiệp lớn và các tập đoàn
  • Ngành tài chính ngân hàng và bảo hiểm
  • Doanh nghiệp vừa và nhỏ (SMEs)

SOC

Trung tâm Giám sát ATTT – SOC
Security Operation Center

Trung tâm SOC (Security Operation Center) – trung tâm điều hành an ninh mạng: được xây dựng trên nền tảng giải pháp của MobiFone, có nhiệm vụ theo dõi, phát hiện, cách ly, xử lý các sự cố và chịu trách nhiệm về mức độ an toàn của toàn bộ hệ thống thông tin của tổ chức với tần suất giám sát, hoạt động 24/7.
Đây là một yếu tố quan trọng của Adaptive Security Architecture – kiến trúc an ninh thích ứng Zero Trust.

CÔNG NGHỆ

MobiFone SOC ứng dụng công nghệ tiên tiến nhất như Automation, Machine learning nhằm hỗ trợ theo dõi, phân tích tấn công, tự động phản ứng và kết hợp với đội ngũ nhân sự để tăng độ chính xác trong việc tìm ra các dấu hiệu bất thường tại hệ thống của khách hàng kịp thời.

QUY TRÌNH

Các quy trình vận hành, báo cáo – xử lý sự cố tuân thủ chính sách ANTT áp dụng nghiêm ngặt theo các tiêu chuẩn quốc tế ISO 27035, ISO 20000 và ISO 27001.

SƠ ĐỒ LOGIC KIẾN TRÚC SOC

Dữ liệu sau khi được xử lý tại sensor sẽ được truyền về MobiFone qua đường truyền được mã hoá tới Queue & Distributer và SIEM. Dữ liệu tại tầng analysis được chuẩn hoá, làm mịn, phân loại phục vụ cho quy trình phân tích và đưa ra cảnh báo

Dashboard: Cung cấp giao diện trực quan cho người dùng vận hành giám sát, xử lý cảnh báo hoặc tìm kiếm các thông tin từ hệ thống

TÍNH NĂNG CHÍNH
  • Làm giàu dữ liệu
  • Giám sát hành vi người dùng
  • Log correlation và Phân tích luồng sự kiện (stream event) theo thời gian thực
  • Phát hiện bất thường
  • Tích hợp công nghệ Machine Learning cùng công nghệ Automation
  • Quản lý sensor bao gồm: các thông số sensor, bộ cập nhật IDS rule
  • Phát hiện tấn công dựa trên Killchain (tương ứng với 11 steps trong ATT&CK matrix) và IOC
KHẢ NĂNG GIÁM SÁT
  • Giám sát kiểm soát vùng mạng và thiết bị mạng (Network Monitoring): kiểm soát các kết nối vào/ra, các thiết bị (Router, Switch,…), hoạt động sử dụng tài nguyên, sự tuân thủ (compliance) và các thành phần khác, từ đó phát hiện và cảnh báo các hành vi bất thường có thể gây hại cho hệ thống.
  • Giám sát kiểm soát thiết bị đầu cuối (Endpoint Monitoring): kiểm soát hiện trạng, các hoạt động trên thiết bị, phát hiện khi có hành vi bất thường hoặc dấu hiệu của mã độc.
  • Giám sát kiểm soát hệ thống máy chủ ứng dụng (Application Server Monitoring): thống kê và kiểm soát các hành luồng dữ liệu vào/ra, các cuộc tấn công vào máy chủ. Giám sát mã độc của hệ thống (Malware Monitoring): thống kê, giám sát hoạt động của mã độc và tình hình khắc phục.
  • Giám sát kiểm soát truy cập (Access Controls Monitoring): giám sát xác thực định danh, cảnh báo truy cập bất thường đối của các account.
LỢI ÍCH KHÁCH HÀNG
  • Nhanh chóng phát hiện mối đe dọa, từ đó có những giải pháp ngăn chặn và giảm thiểu rủi ro
  • Hạn chế các cảnh báo không chính xác (false positives) nhờ cơ chế xác định hành vi bất thường tích hợp AI và Machine Learning.
  • Giảm chi phí đầu tư cho an toàn thông tin – không cần đầu tư một khoản lớn chi phí cho nhân sự và hạ tầng bảo mật, thay vào đó có thể sử dụng dịch vụ được cung cấp bởi những chuyên gia hàng đầu trong ngành.
  • Được đảm bảo về sự an toàn của hệ thống thông tin 24/7 trước các mối đe dọa trên internet, kể cả những mối đe dọa mới chưa từng được biết đến.
Cybersecurity Exercise.

Diễn tập An toàn thông tin

CÁC NỘI DUNG ĐÀO TẠO, HUẤN LUYỆN DIỄN TẬP
  • Đào tạo nhận thức
  • Đào tạo kỹ năng cơ bản, nâng cao về an toàn an ninh thông tin
  • Diễn tập phòng thủ, tấn công
  • Diễn tập thực chiến
Mobisafe

Internet An toàn cho thuê bao MobiFone

CÁC NỘI DUNG ĐÀO TẠO, HUẤN LUYỆN DIỄN TẬP
  • Đào tạo nhận thức
  • Đào tạo kỹ năng cơ bản, nâng cao về an toàn an ninh thông tin
  • Diễn tập phòng thủ, tấn công
  • Diễn tập thực chiến
Advise

Liên hệ nhận tư vấn & Báo giá

Chúng tôi sẵn sàng đồng hành cùng bạn để đưa ra các giải pháp và ý tưởng sáng tạo phù hợp cho bạn

Tư vấn cho tôi