Giải pháp Viettel Security Orchestration Automation and Response (VCS-CyCir)

“Giải pháp điều phối, tự động hóa phản ứng an ninh thông tin tập trung giúp xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố.”

Thực trạng

Trong bối cảnh công nghệ thông tin (CNTT) ngày càng phát triển, các cuộc tấn công mạng đang trở nên ngày một đa dạng về quy mô và mục đích dẫn tới thiệt hại do các sự cố an ninh mạng tăng đều qua các báo cáo hàng năm. Số cuộc tấn công mạng tăng cao dẫn đến khối lượng công việc của đội ngũ chuyên trách về an toàn thông tin (ATTT) cho mỗi đơn vị cũng tăng theo tỷ lệ thuận dẫn đến tình trạng quá tải về nguồn lực, kéo theo sự giảm sút về chất lượng công việc.

Thách thức của các tổ chức, doanh nghiệp

Các tổ chức phải đối mặt với những thách thức khác như:

  • Các giải pháp hoạt động độc lập, thiếu sự gắn kết dẫn tới quá nhiều cảnh báo trùng lặp cho cùng một đối tượng.
  • Thiếu tầm nhìn xuyên suốt trong quá trình điều tra, phản ứng.
  • Quá nhiều công đoạn xử lý thủ công, gây ảnh hưởng đến chất lượng công việc.
  • Thiếu hụt nhân sự có kỹ năng để vận hành, làm chủ các công cụ ATTT.

Các thách thức trên dẫn đến nhu cầu tất yếu của các tổ chức để tìm kiếm 1 nền tảng giúp nâng cao hiệu quả của quá trình vận hành, phản ứng sự cố ATTT.

Giải pháp Viettel Security Orchestration Automation and Response (VCS-CyCir)

VCS-CyCir là giải pháp điều phối, tự động hóa phản ứng an ninh thông tin tập trung (SOAR – Security Orchestration, Automation and Response) giúp xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố. Được xây dựng dựa trên công nghệ tư động hóa thông qua việc tích hợp với các công nghệ bảo mật, CNTT theo các kịch bản xử lý (playbook) được định nghĩa động, VCS-CyCir giúp tổ chức đạt được mục tiêu tối ưu hóa hiệu quả trong quá trình quản lý và vận hành các hệ thống ATTT.

Lợi ích của giải pháp

  • Tối đa hoá hiệu quả vận hành, giám sát và xử lý sự cố.
  • Tự động hoá và tiêu chuẩn hoá quy trình phản ứng.
  • Giảm tải vận hành, nâng cao hiệu suất làm việc.

Các tính năng chính

Điều phối các giải pháp ATTT: VCS-CyCir cho phép các công cụ bảo mật riêng biệt phối hợp chặt chẽ với nhau để nâng cao năng suất làm việc trong các quy trình bảo mật phức tạp.

Tự động hoá vận hành ATTT: Workflow engine được tích hợp trong VCS-CyCir nhằm cung cấp khả năng thực hiện tự động hóa chuỗi các hành động theo kịch bản định nghĩa chỉ trong vài giây, so với hàng giờ khi thực hiện thủ công. Điều này giúp giảm công sức thực hiện các công việc lặp đi lặp lại để nâng cao hiệu năng công tác phản ứng sự cố. Engine này cũng cho phép người dùng theo dõi và can thiệp vào luồng xử lý tự động khi cần thiết.

Quản lý sự cố và phối hợp vận hành: 

VCS-CyCir lưu vết tất cả thông tin trong quá trình iều tra, phản ứng và tổng hợp, chủ động cung cấp cho chuyên gia phân tích trên một giao diện quản trị tập trung duy nhất, giúp chuyên gia có được góc nhìn toàn diện về sự cố, rút ngắn thời gian phân tích, ra quyết định để phản ứng hiệu quả với sự cố. Các thông tin quản lý bao gồm:

  • Phối hợp vận hành: Các thành viên trong nhóm có thể dễ dàng tương tác về các vấn đề cụ thể trong từng trường hợp để nhanh chóng đưa ra các quyết định hoặc phân công công việc đến người phù hợp.
  • Quản lý thông tin tình báo nguy cơ ATTT: Với việc tích hợp với các nền tảng tình báo an ninh thông tin, VCS-CyCir quản lý và cung cấp các thông tin tình báo nguy cơ liên quan đến sự cố theo cách chủ động, trực quan nhất cho chuyên gia phân tích, giúp tối ưu hóa quá trình phân tích và xử lý sự cố.
  • Hỗ trợ công tác điều tra, truy vết: VCS-CyCir cung cấp cho người dùng bộ công cụ tối ưu, thuận tiện nhất phục vụ cho quá trình điều tra, truy vết tấn công mạng.

Mô hình triển khai và vận hành VCS-CyCir

Tầng Data Source: Bao gồm các giải pháp, các API đóng vai trò cung cấp các cảnh báo đầu vào cho hệ thống VCS-CyCir.

3rd Party Products: Là các công nghệ, giải pháp ATTT được tích hợp với VCS-CyCir, hỗ trợ làm giàu dữ liệu trong quá trình điều tra, phân tích. Đồng thời đưa ra hành động cụ thể cho các giải pháp ATTT khác trong hệ thống để thực hiện ứng phó khi có sự cố ATTT.

VCS-CyCir Core Engine:

  • Workflow: Định nghĩa và tự động hóa các quy trình vận hành ATTT.
  • Orchestration: Tích hợp, điều phối các công nghệ bảo mật làm việc với nhau.
  • Automation: Tự động hóa các tác vụ thủ công trong quá trình vận hành ATTT.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668


Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »