Hệ thống giải pháp an toàn thông tin toàn diện

VỀ GIẢI PHÁP
1. GIẢI PHÁP ĐÁNH GIÁ AN TOÀN MÁY TÍNH DI ĐỘNG SYSCOM

Thu thập, phân tích, phát hiện xâm nhập, phòng chống các mối đe dọa an ninh mạng,
đánh giá toàn bộ tình trạng an toàn thông tin trên hệ thống của khách hàng đồng thời
cung cấp các báo cáo với giao diện trực quan.

• Giải pháp được cấu thành từ nhiều module khác nhau, thực hiện hỗ trợ cho công tác kiểm định.
• Giải pháp sẽ thu thập thông tin một các tự động thông qua các agent. Các dữ liệu thu thập được phân tích tại máy chủ tại trung tâm.

2. GIẢI PHÁP GIÁM SÁT MẠNG & DỊCH VỤ SYSMAN

• Hỗ trợ giám sát trạng thái, hiệu năng, thống kê, cảnh báo các nguy cơ về vi phạm an ninh an toàn thông tin đối với từng dịch vụ cụ thể nhằm cảnh báo sự cố liên quan đến thiết bị 
• Quản trị hệ thống, thiết bị, dịch vụ 24/7 giúp nhận biết nhanh chóng nhất các vấn đề, sự cố & trợ giúp phán đoán nguyên nhân để xử lý 1 cách hiệu quả, kịp thời.

3. GIẢI PHÁP GIÁM SÁT MẠNG SYSNET

• Giám sát toàn bộ thiết bị trong hệ thống mạng, không giới hạn thiết bị rà quét.
• Tự động kiểm thử mức độ an toàn
• Rà quét an ninh liên tục 24/7

Đảm bảo hệ thống mạng luôn trong trạng thái an toàn.

4. GIẢI PHÁP GIÁM SÁT RÀ QUÉT LỖ HỔNG WEB SYSWEB

• Tự động kiểm tra bảo mật website
• Phát hiện lỗ hổng trên từng thành phần (HTML, JS, Server…)
• Rà quét chi tiết toàn bộ hệ thống web từng ngách nhỏ nhất
• Đưa ra khuyến nghị khắc phục

Bảo vệ website trước các cuộc tấn công phổ biến.

5. GIẢI PHÁP QUẢN TRỊ NGƯỜI DÙNG

• Quản lý tập trung user và thiết bị
• Giám sát hoạt động và truy cập dữ liệu. 
• Kiểm tra thông tin cấp phép theo mức sử dụng để phát hiện cài đặt chưa được phê duyệt hoặc vi phạm cấp phép.
• Kiểm soát truy cập mạng và phát hiện các xâm nhập bất thường
• Kiểm soát thiết bị ngoại vi

Ngăn chặn rò rỉ dữ liệu nội bộ.

6. GIẢI PHÁP BẢO MẬT TỔNG THỂ SYS-SIEM

• Thu thập log toàn hệ thống ((log message, file hash và phát hiện bất thường)
• Phát hiện bất thường và xâm nhập
• Phân tích và xử lý sự cố an ninh
• Cảnh báo theo thời gian thực

Giải pháp bảo mật chuyên sâu cho hệ thống lớn.

VỀ DỊCH VỤ

Dịch vụ Helpdesk

• Xử lý các vấn đề liên quan đến máy trạm, dịch vụ web, email…

Dịch vụ giám sát hệ thống và ứng cứu sự cố

• Theo dõi giám sát hệ thống công nghệ thông tin của đơn vị
• Xử lý các lỗi phát sinh trong quá trình giám sát hệ thống: lỗi về hệ thống máy chủ, hệ thống mạng, downtime hệ thống.
• Cảnh báo sớm các rủi ro về hệ thống của đơn vị
• Ứng cứu các sự cố
• Tổng hợp báo cáo định kỳ, đề xuất ý kiến khắc phục, nâng cấp
  hệ thống, các phương án bảo vệ, backup dữ liệu cho đơn vị.

Dịch vụ khắc phục lỗ hổng bảo mật

• Thực hiện các biện pháp nâng cao hiệu quả an toàn thông tin
  của hệ thống như:
• Thực hiện vá các bản vá của hệ điều hành
• Thiết lâp các policy, các rule trên hệ điều hành, thiết bị mạng, firewall đảm bảo hạn chế việc bị tấn công
• Thực hiện xử lý các lỗ hổng hệ thống rà quét được (việc thực hiện phụ thuộc vào ứng dụng có thể can thiệp đến đâu)

Dịch vụ hỗ trợ tư vấn khuyến nghị thiết lập chính sách đảm bảo an toàn thông tin

• Tư vấn, khuyên nghị, và đưa ra các biện pháp nâng cao ATTT theo tiêu chuẩn Việt Nam và quốc tế như: ISO27001 ….

Dịch vụ rà quét và xử lý mã độc trong hệ thống

• Thực hiện thu thập thông tin về phần cứng, phần mềm, các ứng dụng trên máy chủ và máy trạm, thu thập các kết nối độc hại
• Hỗ trợ xử lý các kết nối độc hại.
• Gỡ bỏ các phần mềm độc hại, cài đặt lại các phần mềm có ký số
• Báo cáo thống kê cấu hình phần cứng, phần mềm, các mã độc có trong hệ thống của thiết bị
• Tư vấn các biện pháp xử lý và ngăn chặn việc lây nhiễm mã độc trong hệ thống

Dịch vụ đánh giá an toàn thông tin cho máy chủ và máy trạm

• Tư vấn triển khai các biện pháp giám sát và đánh giá an toàn thông tin cho hệ thống máy chủ và máy trạm
• Định kỳ gửi báo cáo đánh giá và các lỗ hổng an ninh trong hệ thống
• Thực hiện các biện pháp vá lỗ hổng và nâng cao mức độ an toàn cho hệ thống
• Giám sát và quản lý việc truy xuất dữ liệu, bảo vệ luồng dữ liệu ra/vào trong công ty.

Dịch vụ khắc phục lỗ hổng bảo mật website

• Thực hiện rà quét các lỗ hổng của website: như lỗ hổng liên quan đến SSL, login, attack database, …..phân loại lỗ hổng theo mức độ nghiêm trọng.
• Định kỳ gửi báo cáo kèm đánh giá cho người quản trị
• Tư vấn, hỗ trợ đưa ra các biện pháp khắc phục các lỗ hổng, phương án xử lý.

Dịch vụ hỗ trợ tư vấn khuyến nghị thiết lập chính sách đảm bảo an toàn thông tin website

• Tư vấn, khuyên nghị, và đưa ra các biện pháp nâng cao ATTT theo tiêu chuẩn Việt Nam và quốc tế như: ISO27001, ….

Dịch vụ khắc phục lỗ hổng bảo mật cho mobile

• Thực hiện rà quét các lỗ hổng của app: như lỗ hổng liên quan đến SSL, login, attack database, API ….. phân loại lỗ hổng theo mức độ nghiêm trọng.
• Có báo cáo cho người quản trị
• Hỗ trợ đưa ra các biện pháp khắc phục các lỗ hổng, phương án xử lý

Dịch vụ hỗ trợ tư vấn khuyến nghị thiết lập chính sách đảm bảo an toàn thông tin cho mobile

• Tư vấn, khuyên nghị, và đưa ra các biện pháp nâng cao ATTT theo tiêu chuẩn Việt Nam và quốc tế như: ISO27001,….

Dịch vụ rà quét Source Code

Đánh giá Source code theo các tiêu chí về lập trình an toàn theo các tiêu chí sau:

• Quản lý xác thực
• Quản lý phiên đăng nhập
• Quản lý phân quyền
• Tương tác dữ liệu
• Kiểm soát dữ liệu vào ra
• Kiểm soát ghi log,...

Dịch vụ kiểm thử phần mềm

Kiểm thử chấp nhận bởi người dùng (UAT):
Đây là loại kiểm thử chức năng nhằm xác nhận toàn bộ các tính năng của phần mềm có đáp ứng yêu cầu người dùng hay không. Các tiêu chí đánh giá bao gồm:

• Sự đầy đủ và tính hoàn thiện.
• Tính chính xác và tính tương thích theo tài liệu đặc tả (đặc tả chức năng và phi chức năng đã được phê duyệt).

Kiểm thử chấp nhận hoạt động (OAT):
Đây là loại kiểm thử phi chức năng dùng để đánh giá sự sẵn sàng hoạt động của phần mềm. Các loại kiểm thử trong nhóm này gồm:

• Kiểm thử hiệu năng.
• Kiểm thử an toàn, bảo mật.
• Kiểm tra tài liệu vận hành hệ thống (nếu có).
• Kiểm thử các yếu tố phi chức năng khác.

Giá trị mang lại cho doanh nghiệp

• Phát hiện sớm lỗ hổng bảo mật
• Giảm thiểu rủi ro tấn công mạng
• Đảm bảo hệ thống vận hành ổn định
• Bảo vệ dữ liệu quan trọng
• Tăng uy tín với khách hàng & đối tác

Với hệ sinh thái giải pháp toàn diện, kinh nghiệm triển khai thực tế cùng nền tảng pháp lý và chứng chỉ đầy đủ, Nacencomm là đối tác tin cậy trong lĩnh vực kiểm thử phần mềm và an toàn thông tin.