NCS SOAR

NCS SOAR là nền tảng điều phối, tự động hóa và hỗ trợ ứng phó sự cố an ninh mạng toàn diện do Công ty Cổ phần An ninh mạng Quốc gia Việt Nam (NCS) phát triển. Hệ thống được thiết kế nhằm tối ưu quy trình xử lý sự cố, chuẩn hóa quy trình phối hợp liên đơn vị, đồng thời giảm thời gian phản hồi (MTTR) và nâng cao hiệu quả điều phối lực lượng xử lý trên toàn tổ chức.

Request Demo Datasheet

NCS SOAR MANG LẠI LỢI ÍCH CHO CÁC TỔ CHỨC NHƯ THẾ NÀO?

Quản lý sự cố

– Khởi tạo, phân loại, gán mức độ nguy hiểm, SLA, trạng thái và phương án xử lý
– Quản lý chi tiết từng sự cố: thông tin kỹ thuật, file đính kèm, chỉ báo tấn công, nạn nhân, lịch sử xử lý

Quản lý công việc

– Tạo và theo dõi nhiệm vụ liên quan đến sự cố theo mã hóa định danh, đơn vị xử lý, trạng thái công việc, mức độ ưu tiên
– Hỗ trợ tìm kiếm theo nhiều tiêu chí nâng cao

Điều phối quy trình (SOAR Core)

– Xây dựng, tìm kiếm và quản lý quy trình xử lý phản ứng sự cố theo phiên bản
– Hỗ trợ thay đổi người thực hiện trong quá trình xử lý

Phân quyền và đa đơn vị (Multitenancy)

– Quản lý người dùng, nhóm quyền, phòng ban và các đơn vị cung cấp dịch vụ với khả năng phân cấp rõ ràng
– Hỗ trợ chỉnh sửa, theo dõi lịch sử thao tác và cấu hình quyền hạn theo vai trò

Tích hợp hệ thống ngoài

– API tiếp nhận sự cố từ hệ thống khác
– Kết nối với BPM nội bộ, ThreatConnect, Telegram để điều phối thông tin và hành động

Báo cáo và cảnh báo

– Báo cáo sự cố, công việc, SLA, lực lượng phản ứng theo thời gian, trạng thái và hiệu quả xử lý
– Cho phép xuất báo cáo PDF có đồ thị và bảng dữ liệu

Hỗ trợ thao tác đa nền tảng

– Giao diện đáp ứng (responsive), hoạt động tốt trên thiết bị từ 1280px trở lên
– Tùy chọn theme sáng/tối và ngôn ngữ Tiếng Việt/Tiếng Anh

Thông báo đa kênh

Hỗ trợ cảnh báo sự cố, vi phạm SLA qua email, push notification và biểu tượng thông báo trên hệ thống