VietSifo

Gói dịch vụ Giám sát và ứng phó sự cố an ninh mạng

Bao gồm 02 gói dịch vụ: gói dịch vụ cơ bản cho các doanh nghiệp vừa và nhỏ (dưới 20 thiết bị thiết bị mạng, máy chủ) và gói nâng cao cho các doanh nghiệp lớn. Mô tả nội dung các dịch vụ trong gói như dưới đây:

STT Tên dịch vụ Gói cơ bản Gói nâng cao
1 Quản trị sự kiện bảo mật
Tích hợp vào hệ thống SIEM để quản lý toàn bộ các sự kiện an ninh cho SOC, bao gồm kết nối, thu thập, tích hợp các nguồn nhật ký (log), gói tin (packet) và endpoint (optional) vào hệ thống, đánh giá và duy trì chất lượng sự kiện, lưu trữ dữ liệu.
Có - Sử dụng SIEM trên cloud của Vietsifo Có - Triển khai SIEM riêng tại khách hàng
2 Giám sát và phát hiện sự cố
Quá trình quan sát, làm giàu thông tin thô từ các nguồn gói tin (packet), nhật ký (log) và endpoint (optional), tổng hợp thành các thông tin có ý nghĩa mô tả, giúp phát hiện các mối đe dọa an ninh tiềm tàng. Tiếp đó, tiến hành phân loại sơ bộ các bất thường để xác định chính xác đó là sự cố hay cảnh báo nhầm.
3 Ứng phó sự cố
Cử chuyên gia bảo mật phối hợp xử lý sự cố an ninh một cách khoa học, giúp giảm thiểu thiệt hại cho khách hàng. Hoạt động này bao gồm điều tra sâu và đưa ra giải pháp ứng phó kịp thời, có kiểm soát. Các giải pháp bao gồm: Ngăn chặn, điều tra, xử lý tận gốc, phục hồi sau sự cố và đánh giá, rút kinh nghiệm (AAR - After Action Review)
4 Báo cáo và đo lường
Đưa ra báo cáo thường xuyên trên cơ sở các thước đo như Cam kết chất lượng dịch vụ (SLA - Service Level Agreement), Cam kết chất lượng vận hành (OLA - Operational Level Agreement), hiệu suất hoạt động Giám sát - Phát hiện - Phản ứng (MDR - Monitoring - Detection - Response) của SOC theo nhu cầu. Mục đích là nâng cao nhận thức về hiệu quả của SOC đối với hoạt động nội bộ của vietsifo và hoạt động phía khách hàng, qua đó tiến hành can thiệp, điều chỉnh sớm để bảo đảm hiệu quả chung.
5 Quản trị nội dung
Xây dựng, xem xét, tinh chỉnh các yếu tố cấu thành một use case, gồm: Mô tả, cấu trúc, cú pháp, giới hạn, tần suất cảnh báo, yếu tố đầu vào,... để đưa thành các luật trong SIEM, đảm bảo phù hợp nhất với yêu cầu của khách hàng
6 Quản trị nội dung nâng cao
Xây dựng, tinh chỉnh các kịch bản hành động dựa trên thông tin về các mối đe dọa tiềm tàng thu thập được từ cả trong và ngoài hệ thống của khách hàng qua dịch vụ Thu thập - phân tích thông tin bảo mật để chủ động phát hiện, ứng phó nếu bị tấn công.
Không bao gồm
7 Thu thập - phân tích thông tin bảo mật
Dịch vụ này tập hợp, phân tích và kiểm chứng dữ liệu về mối đe dọa tiềm tàng, các dấu hiệu về mức độ xâm nhập (IOC - Indicators of Compromise) như các dạng thức tấn công mới, mã độc mới xuất hiện... Việc tổng hợp thông tin về các mối đe dọa tiềm tàng này được thực hiện với cả nguồn dữ liệu từ bên ngoài (internet, mạng lưới đối tác...), và nguồn dữ liệu về các sự cố trong trong mạng của khách hàng trong quá trình cung cấp dịch vụ. Thông tin về hiểm họa tiềm tàng này được sử dụng để cập nhật tri thức và tinh chỉnh các hệ thống SIEM của khách hàng để chủ động ứng phó với hiểm họa mới
Không bao gồm
8 Phân tích mã độc
Mổ xẻ, phân tích mã độc để nghiên cứu chuyên sâu, ví dụ thông qua dịch ngược mã độc (Malware Reversal Engineering); qua đó xác định chức năng, nguồn gốc, các thiệt hại có thể gây ra bởi mã độc nhất định. Hoạt động này cũng cho phép xác định các dấu hiệu nhận biết để có các biện pháp phát hiện và ngăn chặn các cuộc tấn công trong tương lai.
Không bao gồm
9 Điều tra số
Việc trích xuất, phân tích, trình bày dữ liệu để hỗ trợ phản ứng sự cố; Hoạt động điều tra số cho phép xác định các dấu hiệu nhận biết mã độc, phân tích sâu các máy, tìm kiếm các bằng chứng tấn công để xây dựng các kế hoạch xử lý và làm sạch hệ thống.
Không bao gồm
CHI PHÍ KHAI TOÁN
Giá dịch vụ có thể điều chỉnh sau khi tiến hành khảo sát cơ sở hạ tầng CNTT của khách hàng
2.5tr VND/thiết bị Liên hệ khảo sát
Scroll to top