Trung Tâm Giám Sát
An Ninh Mạng

SAVIS SOC

Trung tâm giám sát an ninh mạng
SAVIS SOC

Được xây dựng bởi Công ty Cổ phần Công nghệ SAVIS với nhiệm vụ liên tục giám sát và cải thiện vị thế an ninh của tổ chức, đảm bảo tuân thủ Nghị định số 85/2016/NĐ-CP, Thông tư số 31/2017-BTTTT, Công văn số 2973/BTTTT của Bộ Thông tin và Truyền thông về hoạt động giám sát an toàn hệ thống thông tin.

Chức năng chính

Giám sát và đánh giá an ninh mạng
Ngăn chặn, truy vết và ứng cứu các mối đe dọa và sự số an ninh mạng
Theo dõi, quản lý sự tuân thủ của tổ chức về an ninh mạng
Đào tạo an ninh mạng

Kiến trúc 5 lớp của SAVIS SOC

Mô hình triển khai SAVIS SOC cho các khách hàng

Mô hình on-premise với dịch vụ Managed Services tại các site của khách hàng và mô hình Cloud SOC
Nhân sự chuyên môn cao với hơn 15 năm kinh nghiệm

Đội ngũ nhân sự chuyên trách của SAVIS Cyber Security là những chuyên gia hàng đầu với hơn 15 năm kinh nghiệm hoạt động trong lĩnh vực công nghệ thông tin, có thực tế triển khai, xử lý những sự cố an ninh mạng lớn trên phạm vi toàn quốc.

Công nghệ tiên tiến và hệ thống an ninh mạng tối tân

SAVIS Cyber Security bao gồm hệ thống xử lý sự cố bảo mật, hệ thống quản trị tập trung và tự động hóa quy trình, hệ thống hỗ trợ vận hành do đội ngũ SAVIS phát triển trên nền tảng công nghệ 4.0 hiện đại như: Trí tuệ nhân tạo AI, Machine learning, Deep Learning, Elastic Search, Dữ liệu lớn Big Data...

Quy trình được nghiên cứu hoàn toàn dựa trên trải nghiệm thực tế

Quy trình phân công nhiệm vụ, phối hợp giữa các nhóm nhân sự cũng như mối tương tác giữa con người và hệ thống được tuân thủ nghiệp ngặt theo tiêu chuẩn ISO 27001, ISO 20000, ITSM, nhằm đảm bảo khả năng sẵn sàng ứng cứu 24/7 theo đầy đủ 4 cấp độ.

So sánh SAVIS SOC và SOC truyền thống

SOC Truyền thốngSAVIS SOC
Triển khai phức tạp, khó nhân rộng tới các chi nhánh (phải cài đặt lại toàn bộ SIEM)Đơn giản, gọn nhẹ, dễ dàng nhân rộng mô hình chỉ với một hệ thống xử lý trung tâm và thu thập thông tin từ các chi nhánh thông qua các thiết bị cảm biến.
Trả về dữ liệu thô, chưa qua xử lý khiến chi phí dung lượng và đường truyền tốn kémLưu trữ sự kiện bảo mật, giảm dung lượng thô xuống 100 lần, tiết kiệm thời gian và chi phí liên quan tới dữ liệu
Dễ đưa ra cảnh báo sai, cảnh báo rác, lặp lại nhiều lần, không cần thiếtÁp dụng công nghệ AI để giảm thiểu cảnh báo rác, phân tầng cảnh báo sự kiện quan trọng, tăng hiệu suất phân tích cảnh báo
Chỉ có chức năng tra cứu (Query) cơ bản, thủ côngBộ lọc tra cứu Query đa dạng, liên kết các sự kiện để điều tra và truy vết
Tạo quy chế bảo mật thủ công, tốn thời gian và công sứcHỗ trợ lên tới hàng trăm rule định sẵn, thực thi tự động, giảm nhân lực và thời gian vận hành

Thành viên của