Dịch vụ Ủy quyền Giám sát An ninh mạng đã được Công ty Công nghệ và Giải pháp CMC Sài Gòn (CMC TSSG) ra mắt ngày 29-7-2020 tại TP.HCM. Dịch vụ này cung cấp các nguồn lực theo dõi, phát hiện, cách ly, xử lý các sự cố và chịu trách nhiệm về mức độ an toàn của toàn bộ hệ thống thông tin của doanh nghiệp 24/7.
Ông Phạm Văn Trung, Giám đốc vận hành CMC TSSG kiêm Giám đốc dự án SOC, nói rằng: “Trong tình hình các cuộc tấn công an ninh mạng ngày càng gia tăng với quy mô lớn và phức tạp, các doanh nghiệp, tổ chức tài chính ngân hàng phải tốn rất nhiều thời gian đầu tư vào nhân sự giám sát hệ thống. Trung tâm An ninh mạng SOC CMC ra đời để giải quyết các vấn đề đó cho khách hàng, kèm theo các lợi ích vượt trội về hệ thống công nghệ tiên tiến, có thể tương thích với hầu hết hệ thống công nghệ thông tin hiện có của doanh nghiệp, giúp tiết kiệm thời gian và nguồn lực để tập trung vào mục tiêu phát triển lâu dài.”
Dịch vụ Ủy quyền Giám sát An ninh mạng giúp khách hàng theo dõi và phân tích liên tục mọi hành vi trong hệ thống như hệ thống mạng, thiết bị bảo mật, máy tính cá nhân, server, cơ sở dữ liệu, ứng dụng, website,… giúp phát hiện kịp thời các hành vi khả nghi có khả năng gây đe dọa đến sức khỏe và sự an toàn của hệ thống. Trung tâm Điều hành An ninh mạng CMC SOC áp dụng phương pháp giám sát từ xa – phân tích tập trung và hệ thống truyền dẫn an toàn. Việc thực hiện giám sát phân tích, tổ chức xử lý các sự cố được thực hiện bởi đội ngũ chuyên viên bảo mật CMC SOC.
Điểm mạnh của dịch vụ là khách hàng vẫn tiếp tục sử dụng các giải pháp bảo mật đã đầu tư trước đó. Việc sử dụng dịch vụ Ủy quyền Giám sát An ninh mạng không làm thay đổi hiện trạng hệ thống CNTT nhờ vào ưu điểm của hệ sinh thái IBM. Điều này giúp hệ thống phòng thủ bảo mật của khách hàng giữ được trạng thái độc lập. Một ưu điểm khác là khách hàng có thể theo dõi quá trình giám sát – xử lý sự cố và đánh giá được chất lượng của dịch vụ như cam kết.
CMC SOC cung cấp 5 dịch vụ theo yêu cầu của khách hàng gồm: Gói giám sát an ninh mạng, Gói giám sát an ninh mạng và xử lý sự cố, Gói xử lý sự cố An toàn thông tin khẩn cấp, Gói điều tra vết và pháp chứng kỹ thuật số, Gói tầm soát nguy cơ và campaign. Với các gói dịch vụ này, CMC thực hiện việc giám sát an ninh mạng 365/24/7 hệ thống của khách hàng, đưa ra các phương pháp giải quyết sự cố cho từng hệ thống khác nhau, cung cấp nhân sự onsite xử lý sự cố, thu thập và điều tra nguyên nhân xảy ra sự cố, lỗi phát sinh từ đâu và lỗ hổng ở chỗ nào, chủ động tìm kiếm các nguy cơ. CMC TSSG hiện đã triển khai các gói dịch vụ trên, riêng Gói tầm soát nguy cơ và campaign sẽ được cung cấp từ quý 4-2020.
Theo CMC TSSG, để thực hiện được tổng thể các công việc trên, Trung tâm Điều hành An ninh cần hội tụ 3 yếu tố quan trọng gồm: con người – công nghệ – quy trình. Thừa hưởng hơn 11 năm kinh nghiệm về an toàn thông tin và bảo mật, cùng với công nghệ tiên tiến từ Samsung SDS và IBM, Trung tâm Điều hành An ninh mạng SOC tại CMC TSSG sẽ tiến hành việc giám sát liên tục hệ thống của khách hàng, thực hiện việc sàng lọc và phân loại với từng nguy cơ tìm thấy và gửi cảnh báo cần giải quyết về cho khách hàng. Bên cạnh đó các chuyên gia của trung tâm sẽ đưa ra các giải pháp xử lý, ngăn chặn và hướng dẫn khách hàng thực hiện xử lý hoặc tổ chức xử lý các sự cố và báo cáo tình hình ATTT theo định kỳ.