NCSOC

• Thực hiện khảo sát toàn bộ logs source, từ đó cung cấp tài liệu hướng dẫn để tối ưu nguồn logs.
• Triển khai máy chủ Collector, cấu hình đẩy logs từ thiết bị cần giám sát về máy chủ Collector.
• Cấu hình đồng bộ dữ liệu từ máy chủ Collector về NCSOC.

• Thực hiện giám sát An Toàn Thông Tin 24/7.
• Xác định dấu hiệu tấn công, phân tích tìm kiếm và phát hiện bất thường.
• Đưa ra các biện pháp khắc phục và cung cấp hướng dẫn xử lý cho khách hàng

• Phân tích điều tra sự cố, đề xuất giải pháp ngăn chặn sự cố.
• Phối hợp với khách hàng thực hiện ngăn chặn sự cố. Có thể tiến hành onsite để xử lý đối với các sự cố nghiêm trọng.

Thực hiện tinh chỉnh và cập nhật tập luật trên SIEM liên tục, nhằm tăng cường hiệu quả phát hiện tấn công, giảm thiểu các cảnh báo sai của hệ thống giám sát.

• Cung cấp tài khoản để khách hàng truy cập vào hệ thống giám sát phục vụ việc theo dõi quá trình xử lý sự cố và cập nhật các thông tin tình báo mạng.
• Định kỳ hàng quý, thực hiện báo cáo tổng quan về tình hình giám sát cho từng khách hàng.

Liên tục theo dõi và cảnh báo sớm các lỗ hỗng bảo mật/mối đe dọa mới, các chiến dịch tấn công mới liên quan tới hệ thống thông tin của khách hàng.

• Thực hiện phân tích mã độc chuyên sâu.
• Cung cấp thông tin về khả năng ảnh hưởng của mã độc khi lây nhiễm.
• Đưa ra phương án thực hiện gỡ bỏ mã độc an toàn.

• Điều tra, phân tích và truy vết các thông tin liên quan đến sự cố. Từ đó, cố gắng chỉ ra nguyên nhân gốc rễ và phương án khắc phục sau sự cố.
• Cung cấp báo cáo chi tiết về sự cố và các khuyến nghị để khắc phục hạn chế sự cố tiếp theo.