Chuyển đến nội dung
  • Tiếng Việt
Công ty cổ phần Nam Trường Sơn Hà Nội Công ty cổ phần Nam Trường Sơn Hà Nội
MENUMENU
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý và Phân Tích Hệ Thống Mạng
      • Giải Pháp Quản Lý và Giám Sát Mạng
      • Giải Pháp Chia Sẻ Dữ Liệu An Toàn
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng - Source Code
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Kaspersky
      • Giải Pháp Antivirus Cho Máy Chủ, Máy Trạm
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Giải Pháp Endpoint Cho Máy Chủ - Máy Trạm
    • Owl Cyber Defense
      • Giải Pháp Truyền Dữ Liệu Một Chiều
      • Giải Pháp Truyền Dữ Liệu Hai Chiều
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần - Security Isign
    • EfficientIP
      • Giải Pháp DDI - DNS Security
    • FireMon
      • Quản Lý Policy Thiết Bị Mạng và Tường Lửa
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền (PAM)
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • HelpSystems
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Động
      • Dò Quét và Quản Trị Lỗ Hổng Bảo Mật
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • ACRONIS
      • Backup Dữ Liệu với Acronis True Image
      • Giải Pháp Backup và Phục Hồi Dữ Liệu Toàn Diện cho Doanh Nghiệp
    • Arcserve
      • Giải Pháp Sao Lưu Bảo Vệ, Khôi Phục Dữ Liệu
    • InfoExpress
      • Giải Pháp Quản Lý Truy Cập EasyNAC
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp - Wedge AMB
    • Blancco
      • Giải Pháp Tẩy Xóa Dữ Liệu Ổ Cứng
      • Giải Pháp Xóa Dữ Liệu Tập Tin
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ
Menu
  • Trang chủ
  • Giới thiệu
  • Sản phẩm
    • Penta Security
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Xác Thực Một Lần – Security Isign
    • Arcserve
      • Giải Pháp Sao Lưu Bảo Vệ, Khôi Phục Dữ Liệu
    • ACRONIS
      • Backup Dữ Liệu với Acronis True Image
      • Giải Pháp Backup và Phục Hồi Dữ Liệu Toàn Diện cho Doanh Nghiệp
    • Microfocus
      • Dò Quét Lỗ Hổng Ứng Dụng – Source Code
      • Giải Pháp SIEM, SOAR, SOC
      • Giải Pháp IOM, ITSM
    • Sophos
      • Tường Lửa Thế Hệ Mới
      • Giải Pháp Endpoint Cho Máy Chủ – Máy Trạm
    • Barracuda
      • Tường Lửa Ứng Dụng Web (WAF)
      • Giải Pháp Email Security Gateway
    • Kaspersky
      • Giải Pháp Antivirus Cho Máy Chủ, Máy Trạm
      • Phòng Chống Tấn Công APT
      • Threat Intelligent
    • Owl Cyber Defense
      • Giải Pháp Truyền Dữ Liệu Một Chiều
      • Giải Pháp Truyền Dữ Liệu Hai Chiều
    • Wedge Network
      • Giải Pháp Bảo Mật Đa Lớp – Wedge AMB
    • FireMon
      • Quản Lý Policy Thiết Bị Mạng và Tường Lửa
    • InfoExpress
      • Giải Pháp Quản Lý Truy Cập EasyNAC
    • Delinea
      • Quản Lý Truy Cập Đặc Quyền (PAM)
    • Progress
      • Cân Bằng Tải Ứng Dụng
      • Quản Lý và Phân Tích Hệ Thống Mạng
      • Giải Pháp Quản Lý và Giám Sát Mạng
      • Giải Pháp Chia Sẻ Dữ Liệu An Toàn
    • HelpSystems
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Động
      • Dò Quét và Quản Trị Lỗ Hổng Bảo Mật
      • Giải Pháp Kiểm Tra Bảo Mật Ứng Dụng Tĩnh
      • Giới Thiệu về PCI DSS
    • Extreme Networks
      • Quản trị toàn diện
      • Thiết bị Routing
      • Thiết bị Switching
      • Thiết bị Wireless
    • Viettel Cyber Security
      • Endpoint Detection & Response
      • Giải Pháp SIEM
      • Giải Pháp VCS-CyCir (SOAR)
      • Viettel Threat Intelligence
    • Qualys
      • Giải pháp quản lí lỗ hổng bảo mật
    • EfficientIP
      • Giải Pháp DDI – DNS Security
    • Acalvio
      • Giải pháp phòng thủ chủ động
    • Blancco
      • Giải Pháp Tẩy Xóa Dữ Liệu Ổ Cứng
      • Giải Pháp Xóa Dữ Liệu Tập Tin
  • Dịch vụ
    • TƯ VẤN AN TOÀN THÔNG TIN
    • DỊCH VỤ KIỂM THỬ VÀ ĐÁNH GIÁ BẢO MẬT
    • ĐÀO TẠO VỀ BẢO MẬT
    • TRIỂN KHAI VÀ HỖ TRỢ KĨ THUẬT AN TOÀN THÔNG TIN
  • Giải pháp
    • Bảo Mật Toàn Diện
    • Hệ thống Wifi và bảo mật Wifi
    • Hệ thống mạng và Trung tâm dữ liệu
    • Quản lý, bảo mật kết nối di động và BYOD
    • Quản lý, phân tích và bảo mật thông tin
    • Hệ thống lưu trữ, phục hồi và quản trị thông tin
  • Tin Tức
    • Tin Tức & Sự Kiện
    • TUYỂN DỤNG
  • Liên hệ

Công ty cổ phần Nam Trường Sơn Hà Nội

Trang chủ

Sản phẩm

Giải Pháp Điều Phối, Tự Động Phản Ứng An Ninh Thông Tin Tập Trung VCS – CyCIR (SOAR)

  • Giải Pháp Điều Phối, Tự Động Phản Ứng An Ninh Thông Tin Tập Trung VCS – CyCIR (SOAR)

    Liên hệ

    Nhập thông tin liên hệ

    Giải Pháp Điều Phối, Tự Động Phản Ứng An Ninh Thông Tin Tập Trung VCS - CyCIR (SOAR)

      VCS - CyCIR là giải pháp điều phối, tự động hóa phản ứng an ninh thông tin tập trung (SOAR - Security Orchestration, Automation and Response) giúp xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố. Được xây dựng dựa trên công nghệ tư động hóa thông qua việc tích hợp với các công nghệ bảo mật, CNTT theo các kịch bản xử lý (playbook) được định nghĩa động, VCS-CyCir giúp tổ chức đạt được mục tiêu tối ưu hóa hiệu quả trong quá trình q...
    • MÔ TẢ SẢN PHẨM
    • LỢI ÍCH
    • TÍNH NĂNG NỔI BẬT

    Giải Pháp Điều Phối, Tự Động Phản Ứng An Ninh Thông Tin Tập Trung VCS - CyCIR (SOAR)

     

    VCS - CyCIR là giải pháp điều phối, tự động hóa phản ứng an ninh thông tin tập trung (SOAR - Security Orchestration, Automation and Response) giúp xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố.

    Được xây dựng dựa trên công nghệ tư động hóa thông qua việc tích hợp với các công nghệ bảo mật, CNTT theo các kịch bản xử lý (playbook) được định nghĩa động, VCS-CyCir giúp tổ chức đạt được mục tiêu tối ưu hóa hiệu quả trong quá trình quản lý và vận hành các hệ thống ATTT

    Sự cần thiết của giải pháp SOAR

    Trong bối cảnh công nghệ thông tin (CNTT) ngày càng phát triển, các cuộc tấn công mạng đang trở nên ngày một đa dạng về quy mô và mục đích dẫn tới thiệt hại do các sự cố an ninh mạng tăng đều qua các báo cáo hàng năm.

    Số cuộc tấn công mạng tăng cao dẫn đến khối lượng công việc của đội ngũ chuyên trách về an toàn thông tin (ATTT) cho mỗi đơn vị cũng tăng theo tỷ lệ thuận dẫn đến tình trạng quá tải về nguồn lực, kéo theo sự giảm sút về chất lượng công việc.

    Bên cạnh đó, việc giám sát và phản ứng ATTT trên nhiều công cụ, giải pháp riêng lẻ cũng khiến cho các tổ chức phải đối mặt với những thách thức khác như:

    • Các giải pháp hoạt động độc lập, thiếu sự gắn kết dẫn tới quá nhiều cảnh báo trùng lặp cho cùng một đối tượng.
    • Thiếu tầm nhìn xuyên suốt trong quá trình điều tra, phản ứng.
    • Quá nhiều công đoạn xử lý thủ công, gây ảnh hưởng đến chất lượng công việc.
    • Thiếu hụt nhân sự có kỹ năng để vận hành, làm chủ các công cụ về

    Các thách thức trên dẫn đến nhu cầu tất yếu của các tổ chức để tìm kiếm 1 nền tảng giúp nâng cao hiệu quả của quá trình vận hành, phản ứng sự cố ATTT.

    Những tính năng của dịch vụ

    Điều phối các giải phá ATTT

    VCS-CyCir cho phép các công cụ bảo mật riêng biệt phối hợp chặt chẽ với nhau để nâng cao năng suất làm việc trong các quy trình bảo mật phức tạp. Bên cạnh việc hỗ trợ sẵn nhiều công cụ và kịch bản (playbook) phổ biến, VCS-CyCir cũng cung cấp khả năng tùy biến để tích hợp các công nghệ bảo mật và phát triển các playbook theo nhu cầu của tổ chức.

    Tự động hóa vận hành ATTT

    Workflow engine được tích hợp trong VCS-CyCir nhằm cung cấp khả năng thực hiện tự động hóa chuỗi các hành động theo kịch bản định nghĩa chỉ trong vài giây, so với hàng giờ khi thực hiện thủ công. Điều này giúp giảm công sức thực hiện các công việc lặp đi lặp lại để nâng cao hiệu năng công tác phản ứng sự cố.
    Engine này cũng cho phép người dùng theo dõi và can thiệp vào luồng  xử lý tự động khi cần thiết.
    Bên cạnh đó, VCS-CyCir cũng cung cấp giao diện trực quan giúp người dùng xây dựng các playbook, sử dụng giao diện hỗ trợ sẵn có hoặc định nghĩa playbook mới bằng ngôn ngữ Python.

    Quản lý sự cố và phối hợp vận hành

    VCS-CyCir lưu vết tất cả thông tin trong quá trình điều tra, phản ứng và tổng hợp, chủ động cung cấp cho chuyên gia phân tích trên một giao diện quản trị tập trung duy nhất, giúp chuyên gia có được góc nhìn toàn diện về sự cố, rút ngắn thời gian phân tích, ra quyết định để phản ứng hiệu quả với sự cố. Các thông tin quản lý bao gồm:

    • Phối hợp vận hành: Các thành viên trong nhóm có thể dễ dàng tương tác về các vấn đề cụ thể trong từng trường hợp để nhanh chóng đưa ra các quyết định hoặc phân công công việc đến người phù hợp.
    • Quản lý thông tin tình báo nguy cơ ATTT: Với việc tích hợp với các nền tảng tình báo an ninh thông tin, VCS-CyCir quản lý và cung cấp các thông tin tình báo nguy cơ liên quan đến sự cố theo cách chủ động, trực quan nhất cho chuyên gia phân tích, giúp tối ưu hóa quá trình phân tích và xử lý sự cố.
    • Hỗ trợ công tác điều tra, truy vết: VCS-CyCir cung cấp cho người dùng bộ công cụ tối ưu, thuận tiện nhất phục vụ cho quá trình điều tra, truy vết tấn công mạng.

    Dashboard và báo cáo ATTT

    VCS-CyCir hỗ trợ các công cụ trích xuất ra các báo cáo và dashboard chuyên biệt cho cả 3 lớp người dùng của tổ chức: Chuyên gia phân tích, SOC Manager và Giám đốc An ninh thông tin (CISO).

    Tất cả các sự kiện, hành động được lưu trữ giúp cho tổ chức đo lường được hiệu quả của đôi ngũ vận hành SOC theo nhiều góc nhìn khác nhau.

    Mô Hình Triển Khai và Vận Hành VCS-CYCIR

    Trong đó:

    • Tầng Data Source: Bao gồm các giải pháp, các API đóng vai trò cung cấp các cảnh báo đầu vào cho hệ thống VCS-CyCir.
    • 3rd Party Products: Là các công nghệ, giải pháp ATTT được tích hợp với VCS-CyCir, hỗ trợ làm giàu dữ liệu trong quá trình điều tra, phân tích.

    Đồng thời đưa ra hành động cụ thể cho các giải pháp ATTT khác trong hệ thống để thực hiện ứng phó khi có sự cố ATTT.

    ·          VCS-CyCir Core Engine:

    • Workflow: Định nghĩa và tự động hóa các quy trình vận hành
    • Orchestration: Tích hợp, điều phối các công nghệ bảo mật làm việc với
    • Automation: Tự động hóa các tác vụ thủ công trong quá trình vận hành

    Nam Trường Sơn Hà Nội là đơn vị phân phối giải pháp SIEM của Viettel Cyber Security tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận được tư vấn cũng như hỗ trợ tốt nhất.

     

    Liên hệ tư vấn, báo giá:

    Công ty cổ phần Nam Trường Sơn Hà Nội

    Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội

    Tel: 02462.818.045

    Email: info.ntshn@nts.com.vn

    Những tính năng của dịch vụ

    Điều phối các giải phá ATTT

    VCS-CyCir cho phép các công cụ bảo mật riêng biệt phối hợp chặt chẽ với nhau để nâng cao năng suất làm việc trong các quy trình bảo mật phức tạp. Bên cạnh việc hỗ trợ sẵn nhiều công cụ và kịch bản (playbook) phổ biến, VCS-CyCir cũng cung cấp khả năng tùy biến để tích hợp các công nghệ bảo mật và phát triển các playbook theo nhu cầu của tổ chức.

    Tự động hóa vận hành ATTT

    Workflow engine được tích hợp trong VCS-CyCir nhằm cung cấp khả năng thực hiện tự động hóa chuỗi các hành động theo kịch bản định nghĩa chỉ trong vài giây, so với hàng giờ khi thực hiện thủ công. Điều này giúp giảm công sức thực hiện các công việc lặp đi lặp lại để nâng cao hiệu năng công tác phản ứng sự cố.
    Engine này cũng cho phép người dùng theo dõi và can thiệp vào luồng  xử lý tự động khi cần thiết.
    Bên cạnh đó, VCS-CyCir cũng cung cấp giao diện trực quan giúp người dùng xây dựng các playbook, sử dụng giao diện hỗ trợ sẵn có hoặc định nghĩa playbook mới bằng ngôn ngữ Python.

    Quản lý sự cố và phối hợp vận hành

    VCS-CyCir lưu vết tất cả thông tin trong quá trình điều tra, phản ứng và tổng hợp, chủ động cung cấp cho chuyên gia phân tích trên một giao diện quản trị tập trung duy nhất, giúp chuyên gia có được góc nhìn toàn diện về sự cố, rút ngắn thời gian phân tích, ra quyết định để phản ứng hiệu quả với sự cố. Các thông tin quản lý bao gồm:

    • Phối hợp vận hành: Các thành viên trong nhóm có thể dễ dàng tương tác về các vấn đề cụ thể trong từng trường hợp để nhanh chóng đưa ra các quyết định hoặc phân công công việc đến người phù hợp.
    • Quản lý thông tin tình báo nguy cơ ATTT: Với việc tích hợp với các nền tảng tình báo an ninh thông tin, VCS-CyCir quản lý và cung cấp các thông tin tình báo nguy cơ liên quan đến sự cố theo cách chủ động, trực quan nhất cho chuyên gia phân tích, giúp tối ưu hóa quá trình phân tích và xử lý sự cố.
    • Hỗ trợ công tác điều tra, truy vết: VCS-CyCir cung cấp cho người dùng bộ công cụ tối ưu, thuận tiện nhất phục vụ cho quá trình điều tra, truy vết tấn công mạng.

    Những tính năng của dịch vụ

    Điều phối các giải phá ATTT

    VCS-CyCir cho phép các công cụ bảo mật riêng biệt phối hợp chặt chẽ với nhau để nâng cao năng suất làm việc trong các quy trình bảo mật phức tạp. Bên cạnh việc hỗ trợ sẵn nhiều công cụ và kịch bản (playbook) phổ biến, VCS-CyCir cũng cung cấp khả năng tùy biến để tích hợp các công nghệ bảo mật và phát triển các playbook theo nhu cầu của tổ chức.

    Tự động hóa vận hành ATTT

    Workflow engine được tích hợp trong VCS-CyCir nhằm cung cấp khả năng thực hiện tự động hóa chuỗi các hành động theo kịch bản định nghĩa chỉ trong vài giây, so với hàng giờ khi thực hiện thủ công. Điều này giúp giảm công sức thực hiện các công việc lặp đi lặp lại để nâng cao hiệu năng công tác phản ứng sự cố.
    Engine này cũng cho phép người dùng theo dõi và can thiệp vào luồng  xử lý tự động khi cần thiết.
    Bên cạnh đó, VCS-CyCir cũng cung cấp giao diện trực quan giúp người dùng xây dựng các playbook, sử dụng giao diện hỗ trợ sẵn có hoặc định nghĩa playbook mới bằng ngôn ngữ Python.

    Quản lý sự cố và phối hợp vận hành

    VCS-CyCir lưu vết tất cả thông tin trong quá trình điều tra, phản ứng và tổng hợp, chủ động cung cấp cho chuyên gia phân tích trên một giao diện quản trị tập trung duy nhất, giúp chuyên gia có được góc nhìn toàn diện về sự cố, rút ngắn thời gian phân tích, ra quyết định để phản ứng hiệu quả với sự cố. Các thông tin quản lý bao gồm:

    • Phối hợp vận hành: Các thành viên trong nhóm có thể dễ dàng tương tác về các vấn đề cụ thể trong từng trường hợp để nhanh chóng đưa ra các quyết định hoặc phân công công việc đến người phù hợp.
    • Quản lý thông tin tình báo nguy cơ ATTT: Với việc tích hợp với các nền tảng tình báo an ninh thông tin, VCS-CyCir quản lý và cung cấp các thông tin tình báo nguy cơ liên quan đến sự cố theo cách chủ động, trực quan nhất cho chuyên gia phân tích, giúp tối ưu hóa quá trình phân tích và xử lý sự cố.
    • Hỗ trợ công tác điều tra, truy vết: VCS-CyCir cung cấp cho người dùng bộ công cụ tối ưu, thuận tiện nhất phục vụ cho quá trình điều tra, truy vết tấn công mạng.

    HỖ TRỢ TRỰC TUYẾN

    Kỹ thuật: 0946 192 368
    Kinh doanh: (024) 6281 8045
    Fax: (024) 6281 8046
    Hỗ trợ qua Messenger

    CÔNG TY CỔ PHẦN NAM TRƯỜNG SƠN HÀ NỘI.

    Tầng 15, Tòa nhà Licogi 13, số 164 Khuất Duy Tiến, Quận Thanh Xuân, Hà Nội.

    ntshanoi@nts.com.vn

    0246 2818045

    024 62818046