SOC
SOC is a necessary system, actively supporting the unit in monitoring and improving network security, information security for the entire professional network system, ready to respond to possible incidents.
SERVICE FEATURES
Thu thập thông tin, sự kiện bảo mật
- Thực hiện khảo sát toàn bộ nguồn logs từ các thiết bị, hệ thống trong phạm vi giám sát nhằm đánh giá hiện trạng thu thập và quản lý logs. Trên cơ sở đó, xây dựng tài liệu hướng dẫn tối ưu hóa quá trình thu thập, loại bỏ dữ liệu dư thừa, chuẩn hóa định dạng và đảm bảo đầy đủ thông tin phục vụ phân tích.
-
Triển khai máy chủ Collector tại hệ thống khách hàng. Cấu hình các thiết bị cần giám sát đẩy logs về máy chủ Collector để tập trung dữ liệu, phục vụ cho việc giám sát và phân tích sự kiện an ninh
Giám sát an toàn thông tin 24/7
- Thực hiện giám sát an toàn thông tin 24/7, liên tục theo dõi hệ thống nhằm phát hiện sớm các dấu hiệu bất thường.
-
Xác định dấu hiệu tấn công, phân tích log và các nguồn dữ liệu để tìm kiếm, phát hiện các hành vi bất thường hoặc khả nghi.
-
Triển khai hoạt động Threat Hunting định kỳ nhằm chủ động rà soát, phát hiện các mối đe dọa tiềm ẩn chưa bị phát hiện qua hệ thống giám sát thông thường.
Ứng cứu sự cố
- Thực hiện phân tích, điều tra nguyên nhân sự cố an toàn thông tin; đề xuất giải pháp nhằm ngăn chặn, xử lý triệt để sự cố.
-
Phối hợp với khách hàng trong quá trình ngăn chặn và khắc phục sự cố. Đối với các sự cố nghiêm trọng, có thể tiến hành onsite để xử lý đối với các sự cố nghiêm trọng.
Phát triển nội dung (Rule, Playbook)
Thường xuyên thực hiện tinh chỉnh và cập nhật tập luật trên hệ thống SIEM nhằm tăng cường khả năng phát hiện sớm các hành vi tấn công, đồng thời giảm thiểu tối đa cảnh báo sai (False Positive).
Cung cấp dashboard báo cáo
- Cung cấp tài khoản để khách hàng truy cập vào hệ thống giám sát phục vụ việc theo dõi quá trình xử lý sự cố và cập nhật các thông tin tình báo mạng.
- Định kỳ hàng quý, thực hiện báo cáo tổng quan về tình hình giám sát cho từng khách hàng.
Tình báo an ninh mạng
- Định kỳ hàng quý, thực hiện báo cáo tổng quan về tình hình giám sát an toàn thông tin cho từng khách hàng. Báo cáo bao gồm thống kê chi tiết các sự kiện an ninh, phân tích các mối đe dọa đã phát hiện, cảnh báo đã xử lý, các hoạt động phản ứng sự cố cũng như các đề xuất cải thiện nhằm nâng cao hiệu quả giám sát.
- Thông qua báo cáo này, khách hàng có được cái nhìn toàn diện về hiện trạng an ninh hệ thống, nhận diện sớm các nguy cơ tiềm ẩn và chủ động trong việc điều chỉnh các chính sách phòng thủ.
Phân tích mã độc, điều tra chuyên sâu
- Thực hiện phân tích mã độc và điều tra chuyên sâu nhằm xác định chủng loại, hành vi và cơ chế hoạt động của mã độc.
- Đánh giá mức độ ảnh hưởng khi mã độc lây nhiễm vào hệ thống, xác định các thành phần bị tác động và các rủi ro tiềm ẩn liên quan.
- Đề xuất phương án gỡ bỏ mã độc, khắc phục hậu quả và phục hồi hệ thống sau sự cố.
WHY DO ORGANIZATIONS AND BUSINESSES NEED TO USE SOC SERVICE?
Incident response and intensive investigation
The SOC service helps businesses quickly detect, respond to, and investigate the root causes of cybersecurity incidents, minimizing damage and reducing system recovery time.
Optimize costs and resources
Instead of making large investments in infrastructure and personnel to operate an in-house SOC, businesses can significantly save on costs and resources by using SOC services from a professional provider.
Comprehensive, continuous protection 24/7/365
The SOC continuously monitors IT systems, safeguarding data and digital assets against sophisticated, targeted attacks (APTs), ensuring business operations remain secure at all times.
Leading team of security experts
The SOC service is operated by NCS’s team of experienced cybersecurity professionals, giving businesses peace of mind to run their operations without worrying about a shortage of specialized expertise.
Compliance with cybersecurity regulations
The SOC helps businesses meet monitoring and information protection requirements in accordance with current laws and cybersecurity standards.
