ITERA - ETC
Trang chủ / Giải pháp an toàn thông tin

Giải pháp an toàn thông tin

Giải pháp SIEM

ETC là đơn vị có năng lực triển khai mạnh mẽ hệ thống SIEM (Security Information and Event Management) cho các tổ chức lớn. Với kinh nghiệm thực tế tại Vietcombank, VietinBank, EVN, ETC đã triển khai thành công hệ thống SIEM quy mô lớn, đáp ứng yêu cầu giám sát an toàn thông tin 24/7, hỗ trợ vận hành SOC và tuân thủ các quy định pháp lý về ATTT.

Giải pháp SIEM

CÁC TÍNH NĂNG CHÍNH CỦA HỆ THÔNG SIEM

  • Thu thập và phân tích nhật ký tập trung

    Hệ thống tự động thu thập log từ nhiều nguồn (firewall, máy chủ, ứng dụng, người dùng...) và phân tích để phát hiện bất thường.

  • Phát hiện sớm tấn công và hành vi nguy hại

    Ứng dụng AI/ML trong phân tích hành vi người dùng (UEBA), nhận diện hành vi tấn công theo mẫu, hỗ trợ phát hiện APT.

  • Tích hợp với các giải pháp bảo mật khác

    Có thể kết nối với hệ thống IDS/IPS, firewall, endpoint, WAF… để tổng hợp dữ liệu, nâng cao khả năng phát hiện đa chiều.

  • Xây dựng dashboard giám sát và báo cáo theo thời gian thực

    Giao diện quản trị trực quan, cấu hình cảnh báo linh hoạt theo chính sách tổ chức.

  • Hỗ trợ điều tra và truy vết sự cố

    Lưu trữ log dài hạn, truy vết mối liên hệ giữa các sự kiện phục vụ phân tích forensics và kiểm toán.

Giải pháp SOC

ETC là đơn vị tiên phong trong việc thiết kế, xây dựng và vận hành Trung tâm điều hành an ninh mạng (SOC) cho các tổ chức lớn, trong đó nổi bật là dự án SOC toàn diện cho Tập đoàn Điện lực Việt Nam (EVN). Giải pháp SOC của ETC giúp tổ chức giám sát liên tục, phản ứng nhanh và chủ động bảo vệ hệ thống khỏi các mối đe dọa mạng ngày càng tinh vi.

Với kinh nghiệm triển khai SOC cho các tổ chức quy mô quốc gia và ngành trọng yếu như EVN, ETC cam kết cung cấp giải pháp SOC đồng bộ – chuẩn hóa – linh hoạt, giúp các tổ chức chủ động kiểm soát an toàn hệ thống, giảm thiểu rủi ro và nâng cao năng lực phòng thủ không gian mạng.

CÁC THÀNH PHẦN VÀ CHỨC NĂNG CHÍNH CỦA SOC

  • Giám sát an ninh 24/7 theo thời gian thực

    Giám sát an ninh 24/7 theo thời gian thực

    Với kinh nghiệm triển khai SOC cho các tổ chức quy mô quốc gia và ngành trọng yếu như EVN, ETC cam kết cung cấp giải pháp SOC đồng bộ – chuẩn hóa – linh hoạt, giúp các tổ chức chủ động kiểm soát an toàn hệ thống, giảm thiểu rủi ro và nâng cao năng lực phòng thủ không gian mạng.

  • Tích hợp đầy đủ các công nghệ lõi

    Tích hợp đầy đủ các công nghệ lõi

    Bao gồm SIEM, SOAR (tự động hóa ứng cứu sự cố), UEBA, Threat Intelligence, cùng hệ thống cảnh báo nâng cao.

  • Tổ chức vận hành theo quy trình chuẩn quốc tế

    Tổ chức vận hành theo quy trình chuẩn quốc tế

    Tuân thủ các mô hình như NIST SP 800-61, MITRE ATT&CK, đảm bảo khả năng phát hiện – phân tích – phản hồi hiệu quả.

  • Cảnh báo, điều phối và ứng cứu sự cố

    Cảnh báo, điều phối và ứng cứu sự cố

    Thiết lập luồng cảnh báo theo cấp độ, giao việc cho từng nhóm xử lý, ghi nhận thời gian phản ứng và kết quả xử lý.

  • Báo cáo, kiểm toán và tuân thủ

    Báo cáo, kiểm toán và tuân thủ

    Hỗ trợ lập báo cáo định kỳ, phục vụ kiểm toán an toàn thông tin và tuân thủ các tiêu chuẩn, quy định của Nhà nước.

Các giải pháp bảo mật khác

ETC cung cấp bộ giải pháp bảo mật nền tảng toàn diện, đóng vai trò là lớp phòng thủ vững chắc cho hệ thống CNTT, đồng thời làm nền tảng cho việc xây dựng và vận hành Trung tâm SOC. Các giải pháp này đã được ETC triển khai tại các tổ chức lớn như Vietcombank, VietinBank, EVN, Cục Hải quan, Cục Thuế…, đáp ứng yêu cầu an toàn thông tin theo cấp độ 1–5.

Nhóm giải pháp bảo mật mạng và ứng dụng

Tường lửa thế hệ mới (NGFW)

Kiểm soát truy cập mạng theo ứng dụng, người dùng, nội dung. Hỗ trợ phân đoạn mạng (segmentation) và chính sách bảo mật Zero Trust.

Tường lửa cơ sở dữ liệu (DB Firewall)

Giám sát truy vấn vào hệ quản trị CSDL, cảnh báo và chặn hành vi trái phép hoặc bất thường.

Thiết bị cân bằng tải bảo mật (Secure Load Balancer)

Phân phối lưu lượng hiệu quả, đồng thời xử lý SSL Offloading và kiểm tra bảo mật lớp 7 (L7 Inspection).

Phòng chống xâm nhập (IPS)

Phát hiện và ngăn chặn tấn công mạng theo mẫu (signature), hành vi (behavior) và bất thường (anomaly).

Chống tấn công từ chối dịch vụ (Anti-DDoS)

Bảo vệ hệ thống khỏi các cuộc tấn công từ chối dịch vụ, cả ở lớp mạng (L3/L4) và lớp ứng dụng (L7).

Nhóm giải pháp bảo vệ dữ liệu và quyền truy cập

Quản lý tài khoản đặc quyền (Privileged Access Management – PAM)

Kiểm soát và ghi log toàn bộ phiên làm việc của tài khoản quản trị hệ thống, giới hạn quyền và thời gian truy cập. Hạn chế rủi ro rò rỉ từ bên trong.

Ngăn rò rỉ dữ liệu (Data Loss Prevention – DLP)

Phát hiện và ngăn chặn hành vi gửi ra ngoài các thông tin nhạy cảm (qua email, USB, cloud, mạng xã hội...). Áp dụng chính sách kiểm soát nội dung theo từ khóa, định dạng và hành vi.

Quản lý điểm cuối (Endpoint Protection & EDR)

Phát hiện và xử lý sớm các phần mềm độc hại, ransomware, hành vi lạ trên máy trạm và máy chủ.

Giải pháp mã hóa dữ liệu

Bảo vệ dữ liệu nhạy cảm ở trạng thái lưu trữ (at rest) và truyền tải (in transit) bằng các công nghệ mã hóa theo chuẩn FIPS 140-2, AES-256...

Đáp ứng an toàn thông tin theo cấp độ

Tuân thủ đầy đủ Thông tư Thông tư số 12/2022/TT-BTTTT , Nghị định 85/2016/NĐ-CP

Thiết kế giải pháp theo mô hình 3 lớp bảo vệ: vùng lõi, vùng DMZ và vùng ngoài; giám sát và ghi nhật ký đầy đủ.

Hỗ trợ đánh giá và lập hồ sơ cấp độ

Tư vấn giải pháp, đo kiểm hệ thống, lập hồ sơ kỹ thuật và phối hợp với đơn vị chức năng đánh giá – thẩm định.