Giải pháp tối ưu nguồn lực, xử lý sự cố ATTT cho doanh nghiệp
Ngày 11/11/2021 sắp tới, Viettel Cyber Security sẽ tổ chức Hội thảo trực tuyến "Tối ưu nguồn lực, đảm bảo vận hành giám sát ATTT hiệu quả với VCS-CyCir", giúp nâng cao hiệu quả quá trình vận hành, phản ứng sự cố an toàn thông tin cho doanh nghiệp.
Lời giải cho bài toán tự động hóa quy trình giám sát ATTT cho doanh nghiệp
Trước sự gia tăng của các cuộc tấn công mạng ngày càng phức tạp, tinh vi cả về quy mô và mục đích, các tổ chức, doanh nghiệp phải đối mặt với nhiều thách thức trong công tác đảm bảo ATTT: Hệ thống hoạt động độc lập, thiếu sự gắn kết dẫn tới nhiều cảnh báo trùng lặp; Thiếu tầm nhìn xuyên suốt trong quá trình điều tra, phản ứng; Công đoạn xử lý thủ công không hiệu quả, gây quá tải cho đội ngũ chuyên trách về ATTT,…
Những vấn đề này càng trở nên cấp bách hơn đối với các doanh nghiệp và tập đoàn có hệ thống công nghệ thông tin lớn, có độ phức tạp cao, đặc biệt với nhóm doanh nghiệp tài chính ngân hàng với lượng dữ liệu khách hàng khổng lồ. Đứng trước bài toán lớn này, doanh nghiệp Việt cần một giải pháp tích hợp để xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố.
Thấu hiểu những khó khăn đó, Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) đã đưa vào nghiên cứu và phát triển thành công Giải pháp điều phối, tự động hoá và phản ứng an ninh mạng (Security Orchestration, Automation and Response) - với tên gọi là VCS-CyCir, giúp doanh nghiệp giải quyết 2 vấn đề chính: tối ưu nguồn lực, giảm tải trong vận hành và điều phối sự cố ATTT mạng và tích hợp và điều phối các giải pháp ATTT đơn lẻ khác trên 1 nền tảng duy nhất.
Để đưa doanh nghiệp Việt tiếp cận gần hơn với hệ thống tích hợp giám sát xử lý ATTT hiện đại này, sắp tới Vietel Cyber Security sẽ tổ chức Hội thảo trực tuyến "Tối ưu nguồn lực, đảm bảo vận hành giám sát ATTT hiệu quả với VCS-CyCir". Hội thảo sẽ được tổ chức từ 09h30 – 11h00 ngày 11/11/2021, phát sóng trực tiếp trên kênh Facebook, Linkedin, Youtube chính thức của Công ty An ninh mạng Viettel.
Tại Hội thảo, ông Đinh Hữu Công – Giám đốc sản phẩm, Công ty An ninh mạng Viettel sẽ giới thiệu chi tiết về giải pháp VCS-CyCir và có bản demo cụ thể về cách thức vận hành và giám sát xử lý cảnh báo ATTT cho doanh nghiệp.
Tự động hóa 77% cảnh báo tấn công giả, tối ưu nguồn lực chuyên trách
VCS-CyCir là giải pháp toàn diện để xác định, ưu tiên và tiêu chuẩn hóa cho các chức năng ứng phó sự cố. Xây dựng dựa trên công nghệ tự động hóa thông qua việc tích hợp với các công nghệ bảo mật, công nghệ thông tin theo các kịch bản xử lý (playbook) được định nghĩa động, VCS-CyCir giúp doanh nghiệp đạt được mục tiêu tối ưu hóa hiệu quả trong quá trình quản lý và vận hành các hệ thống an toàn thông tin.
VCS-CyCir: Nâng cao hiệu quả quá trình vận hành, phản ứng sự cố an toàn thông tin
Ra mắt từ cuối năm 2019, VCS-CyCir được nhiều doanh nghiệp, tổ chức lựa chọn để triển khai, tích hợp, và tối ưu hệ thống, đảm bảo việc vận hành giám sát mang lại giá trị tốt nhất, trong đó điển hình là Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel). Với quy mô hoạt động lớn, sở hữu hạ tầng phức tạp, số lượng cảnh báo từ nhiều nguồn tấn công khác nhau cần phải xử lý tại Viettel có thời điểm lên đến 10,000 cảnh báo/tuần, gây nên sự mệt mỏi cho đội ngũ trung tâm giám sát ATTT (SOC).
Để đối mặt với những thách thức gặp phải, Viettel Group đã lựa chọn triển khai giải pháp VCS-CyCir để điều phối và tự động hóa cho các hoạt động bảo mật thông tin, bổ sung cho giải pháp giám sát an ninh mạng (SIEM, EDR, NSM, ESG) có sẵn.
Việc áp dụng điều phối, tự động hóa đã dẫn đến những cải tiến trong công tác vận hành bảo mật. Số lượng cảnh báo tấn công giả cần phải xử lý giảm tới 77%, từ 7000 cảnh báo/tuần xuống 1610 cảnh báo/tuần, giúp chuyên gia phân tích được giải phóng khỏi các công việc nhàm chán, lặp lại để tập trung hơn vào việc cải tiến quy trình liên tục và các công việc cần kiến thức chuyên môn cao.
Đăng ký tham gia Hội thảo trực tuyến "Tối ưu nguồn lực, đảm bảo vận hành giám sát ATTT hiệu quả với VCS-CyCir" tại đây: https://www.surveymonkey.com/r/VCS-CyCir_Pr