DỊCH VỤ GIÁM SÁT VÀ VẬN HÀNH AN TOÀN THÔNG TIN

Mục đích

  • Triển khai và giám sát lưu lượng mạng, phân tích các logs từ các nguồn log sources khác nhau nhằm xác định các hành vi tấn công, dấu hiệu bất thường trong hệ thống CNTT của khách hàng
  • Phân tích, đánh giá nhằm phát hiện sớm các dấu hiệu bất thường, gửi cảnh báo tới khách hàng theo cam kết chất lượng dịch vụ (SLA) đã thỏa thuận
  • Điều tra số, ứng phó sự cố an ninh mạng trong trường hợp sự cố xảy ra.

Phạm vi dịch vụ

  • Theo thỏa thuận cụ thể về số lượng log sources (máy chủ, ứng dụng, các giải pháp bảo mật,…) cần được giám sát.

Phương thức thực hiện

  • Tiến hành giám sát 24/7 tại trung tâm giám sát SOC của NCS.
  • Hệ thống giám sát và thu thập thông tin cảnh báo được triển khai, tích hợp theo từng mô hình phù hợp với nhu cầu phía khách hàng.
  • Đội ngũ chuyên gia an ninh mạng hỗ trợ điều tra, ứng phó sự cố an ninh mạng cho khách hàng ngay từ khi phát hiện ra sự cố.
  • Cung cấp và định kỳ cập nhật, tinh chỉnh bộ SIEM rule phù hợp với hiện trạng từng khách hàng nhằm phát hiện sớm các hành vi tấn công, dấu hiệu bất thường trong hệ thống CNTT của khách hàng.
  • Định kỳ trong ngày, thực hiện săn tìm mỗi đe dọa (Threat Hunting) dựa trên các log/event trên hệ thống SIEM.
  • Theo dõi và cảnh báo các lỗ hổng bảo mật, mối đe dọa, các IoC mới có khả năng ảnh hưởng tới hệ thống khách hàng.

Kết quả đầu ra

  • Đưa ra các cảnh báo kịp thời tới khách hàng trong trường hợp phát hiện sự cố theo chất lượng dịch vụ đã cam kết (SLA).
  • Báo cáo định kỳ hàng tuần/tháng hay đột xuất theo yêu cầu về các sự cố được phát hiện trong quá trình giám sát.
  • Báo cáo quá trình xử lý cho các sự cố an ninh mạng

Nhân lực triển khai

  • System: 1 junior + 1 senior phục vụ triển khai, thu thập log source, parse log.
  • Purple Team: 1 junior + 1 senior phục vụ tuning rule, bổ sung, cập nhật rule theo định kỳ.
  • Blue Team: 9 Tier 1 + 4 trưởng kíp trực phục vụ giám sát 24/7. 1 nhân sự Tier 2 phục vụ threat hunting hằng ngày và đầu mối trao đổi với khách hàng.
  • Ngoài ra nhân sự các team như TI, RedTeam, Malware, System sẽ tham gia hỗ trợ trong quá trình giám sát và xử lý sự cố

Các dịch vụ khác