DỊCH VỤ PHÒNG CHỐNG TẤN CÔNG DDOS

Hệ thống phòng chống tấn công DDOS của FPT sẽ thực hiện Giám sát, cảnh báo và bảo vệ hệ thống của Khách hàng trước các cuộc tấn công từ chối dịch vụ - DDOS.

Hệ thống Anti DDOS của FPT Telecom bảo vệ hệ thống nội bộ, hệ thống khách hàng đặt tại FPT Telecom và cung cấp dịch vụ chống DDOS cho các khách hàng bên ngoài, đặc biệt đối với các khách hàng sử dụng kênh truyền dữ liệu của FPT Telecom.

Hệ thống DDOS của FPT Telecom có thể nhận dạng các kết nối của hệ thống botnet, ngăn chặn các kết nối này, đồng thời, hệ thống mạng của FPT Telecom có thể thực hiện phân luồng dữ liệu để giảm tải cho các hệ thống khi số lượng truy cập vượt quá khả năng đáp ứng. Với mạng lưới kênh truyền rộng khắp với băng thông lớn và giải pháp phòng chống DDOS tiên tiến, hiệu quả, FPT Telecom tự tin cung cấp dịch vụ phòng chống DDOS tối ưu nhất cho tất cả khách hàng

DỊCH VỤ KIỂM TRA, ĐÁNH GIÁ AN TOÀN THÔNG TIN – PENTEST/AUDIT

Dịch vụ kiểm tra, đánh giá an toàn thông tin là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.

Đây là dịch vụ thiết yếu với tất cả hệ thống công nghệ thông tin, giúp phát hiện và ngăn chặn sớm các mối nguy hại, tăng cường tính tuân thủ các chính sách an toàn thông tin, đảm bảo tính an ninh, bảo mật cho các thông tin quan trọng, nhạy cảm của hệ thống

Dịch vụ rà quét, kiểm thử lỗ hổng bảo mật - pentest

Dịch vụ rà quét, kiểm thử xâm nhập (Pentest) nhằm tìm kiếm những điểm yếu trong hệ thống, kiểm tra và xác định, đánh giá mức độ ảnh hưởng của các điểm yếu tới tính an toàn, bảo mật thông tin hệ thống.
Dịch vụ Pentest sẽ giúp kiểm soát an toàn bảo mật đối với từng hệ thống, với toàn hệ thống trong từng khâu thiết kế, triển khai, thử nghiệm, vận hành. Điều này đảm bảo cho hệ thống:

  • Bảo vệ thông tin.
  • Tăng cường năng lực quản lý ứng dụng và cơ sở hạ tầng mạng.
  • Đáp ứng các yêu cầu, tiêu chuẩn.
  • Liên tục cải thiện phần mềm ứng dụng.

Dịch vụ đánh giá an ninh, an toàn hệ thống

Dịch vụ đánh giá an ninh, an toàn hệ thống nhằm xác định mức độ an toàn bảo mật của hệ thống, đảm bảo hệ thống tuân thủ các tiêu chuẩn, khuôn mẫu bảo mật. Việc đảm bảo tuân thủ theo các tiêu chuẩn, khuôn mẫu bảo mật sẽ giúp hệ thống giảm thiểu các nguy cơ bị tấn công cũng như đảm bảo tính an toàn cho dữ liệu.
Các bộ tiêu chuẩn, khuôn mẫu an ninh, an toàn hệ thống được đánh giá cao về chất lượng có thể kể tới như ISO 27001, PCI DSS, CIS CSC, NIST, …

Dịch vụ rà soát, tối ưu hóa hệ thống bảo mật

Dịch vụ rà soát, tối ưu hóa hệ thống bảo mật nhằm đánh giá tính tối ưu, tính đảm bảo an toàn bảo mật hệ thống từ thiết kế đến thông số cấu hình của từng hệ thống nói riêng và toàn bộ hệ thống nói chung. Việc rà soát, tối ưu hóa được thực hiện thường xuyên sẽ giúp giảm thiểu những điểm yếu, những nguy cơ xâm nhập vào hệ thống mạng thông qua những sơ suất, thiếu sót trong quá trình vận hành hệ thống.

TRUNG TÂM ĐIỀU HÀNH AN NINH – SOC

Trung Tâm Điều Hành An Ninh - SOC là đơn vị xử lý các vấn đề an ninh tập trung. Trung tâm gồm các chuyên gia phân tích an ninh để phát hiện, phân tích, phản ứng, báo cáo, và ngăn chặn các sự cố an ninh mạng.

Trung Tâm Điều Hành An Ninh giải quyết những thiếu sót còn lại của các thiết bị an ninh mạng khi kết hợp giữa Con người, Công nghệ, và Quy trình.

Công nghệ: Cung cấp các giải pháp giám sát, phân tích, phát hiện sự cố, điều tra truy vết sự cố.

Con người: Là những chuyên gia trong Trung tâm điều hành an ninh, được phân công nhiệm vụ rõ ràng để phối hợp vận hành hệ thống.

Quy trình: Là các quy định, quy trình, chính sách an ninh thông tin được triển khai trên hệ thống.

VẬN HÀNH TRUNG TÂM ĐIỀU HÀNH AN NINH:

Là những chuyên gia có chuyên môn phù hợp với vị trí được phân công. Mỗi vị trí đảm nhiệm một công việc trong hệ thống, tuân theo quy trình quy chuẩn của đơn vị.

  • Alert Analyst: Những chuyên viên có nhiệm vụ theo dõi – giám sát, và cảnh báo từ hệ thống với thời gian 24/7. Khi có cảnh báo từ hệ thống, sẽ phân tích, đánh giá và chuyển tới Incident Responder hoặc SME/Hunter.
  • Incident Responder: Là những chuyên viên có nhiệm vụ tiếp nhận những cảnh báo từ Alert Analyst. Thực hiện ngăn chặn các sự cố được tiếp nhận.
  • SME/Hunter: Là những chuyên gia có kinh nghiệm làm việc, có chuyên môn cao. Trực tiếp xử lý các sự cố an ninh, điều tra, và đưa ra các điều lệnh ngăn chặn các sự cố.
  • SOC Manager: Là người quản lý hệ thống SOC. Tiếp nhận các thông tin báo cáo, phân tích từ các SME/Hunter. Người phát ngôn khi có sự cố xảy ra với hệ thống.

DỊCH VỤ ỨNG CỨU SỰ CỐ - INCIDENT REPONSE

Dịch vụ ứng cứu sự cố an toàn thông tin mạng là dịch vụ xử lý, khắc phục kịp thời sự cố gây mất an toàn thông tin đối với hệ thống thông tin.

FPT Telecom cung cấp các chuyên gia cao cấp cùng các công cụ hỗ trợ về an toàn bảo mật để phối hợp với khách hàng khi có các yêu cầu xử lý sự cố an toàn thông tin. Các chuyên gia của FPT Telecom sẽ thực hiện cô lập sự cố, hạn chế sự ảnh hưởng của sự cố tới hệ thống, điều tra, tìm nguyên nhân gây ra sự cố, sau đó tiến hành khắc phục và thực hiện các biện pháp phòng ngừa cần thiết, giúp hệ thống tránh được các sự cố tương tự.

Quy trình thực hiện dịch vụ ứng cứu sự cố của FPT Telecom bao gồm các bước:
  • 1.Tiếp nhận yêu cầu ứng cứu sự cố từ khách hàng.
  • 2.Thu thập thông tin, xác định sự cố trong hệ thống.
  • 3.Trao đổi, thống nhất phương pháp thực hiện.
  • 4.Thực hiện các biện pháp cô lập sự cố, hạn chế sự lây lan ảnh hưởng.
  • 5.Tiến hành điều tra, truy vết nguồn gốc sự cố, xác định mức ảnh hưởng của sự cố tới hệ thống mạng.
  • 6.Báo cáo với khách hàng, thống nhất về nguyên nhân, ảnh hưởng của sự cố, trao đổi về phương án khôi phục hệ thống, phương án tối ưu phòng ngừa sự cố.
  • 7.Tiến hành khôi phục hệ thống, khắc phục các hậu quả từ ảnh hưởng của sự cố.
  • 8Tiến hành các biện pháp tối ưu phòng ngừa, giúp hệ thống tránh được nguy cơ xảy ra sự cố tương tự.
  • 9.Báo cáo, thống nhất với khách hàng, kết thúc dịch vụ ứng cứu sự cố.
FPT Telecom có đội ngũ chuyên gia nhiều năm kinh nghiệm trong lĩnh vực an ninh, an toàn thông tin:
  • Có thể nhanh chóng nắm bắt tổng thể hệ thống.
  • Có kiến thức, kỹ năng điều tra phân tích nhật ký hệ thống.
  • Các kỹ năng dịch ngược mã độc.
  • Có rất nhiều kinh nghiệm xử lý sự cố.
FPT Telecom cung cấp các dịch vụ ứng cứu sự cố an toàn thông tin:
  • Tấn công từ chối dịch vụ (DoS, DDoS …).
  • Lây nhiễm, bùng nổ mã độc.
  • Bùng nổ thư rác, thư giả mạo.
  • Tấn công chiếm quyền điều khiển hệ thống.

TẠI SAO NÊN CHỌN DỊCH VỤ BẢO MẬT CỦA FPT

Đội ngũ chuyên gia công nghệ cao

Đội ngũ chuyên gia bảo mật không chỉ có trình độ và bằng cấp được quốc tế công nhận mà còn dày dặn kinh nghiệm triển khai và ứng cứu các sự cố an toàn thông tin trong và ngoài nước.

Dịch vụ đánh giá chuyên nghiệp

Tất cả các quy trình và kỹ thuật đánh giá của chúng tôi luôn tuân thủ theo các tiêu chuẩn đánh giá bảo mật quốc tế và các hệ thống thực hành (Best – Practise) được thế giới công nhận.

Dịch vụ ứng cứu sự cố chuyên nghiệp

Dịch vụ ứng cứu sự cố bảo mật nhanh, chính xác, chuyên nghiệp. Phản hồi sự cố trong vòng 30 phút, ứng cứu và lên phương án sự cố trong vòng chưa đầy 24h.

Giá cả dịch vụ hợp lí

Chúng tôi cam kết mang đến cho khách hàng trải nghiệm về dịch vụ đẳng cấp với giá cả hợp lý nhất.