Dịch vụ Kiểm tra, đánh giá an toàn thông tin bao gồm kiểm tra, đánh giá mức độ an toàn thông tin của trang/cổng thông tin điện tử, phần mềm, ứng dụng web, ứng dụng di động, hệ thống mạng LAN và các hạ tầng mạng, máy chủ ...
Kiểm tra, đánh giá, rà quét phát hiện lỗ hổng là một trong những nhiệm vụ đầu tiên và quan trọng nhất trong công tác đảm bảo an toàn thông tin. Kiểm tra, đánh giá giúp khách hàng chủ động phát hiện và khắc phục các lỗ hổng, điểm yếu, nguy cơ tồn tại trên Cổng/ Trang thông tin điện tử và ứng dụng web, trong việc thiết kế mô hình mạng, phân lớp mạng nhằm ngăn chặn tấn công leo thang qua các lớp mạng, tối ưu hóa hệ thống, nâng cao tính sẵn sàng, tính bảo mật và tính toàn vẹn của hệ thống
Dịch vụ bao gồm cả dịch vụ Kiểm thử xâm nhập Penetration Testing nhằm giải quyết triệt để nhu cầu bảo mật ứng dụng web, mobile, IoT, API,... của khách hàng, các đơn vị, doanh nghiệp có ứng dụng CNTT. Với dịch vụ Penetration Pentest của Công ty chúng tôi, khách hàng sẽ nhận được những giá trị tốt nhất.
- Dịch vụ ứng cứu và điều phối xử lý sự cố và phương pháp đánh giá
- Dịch vụ rà soát, phát hiện và bóc gỡ mã độc
- Dịch vụ phân tích chuyên sâu và hướng dẫn xử lý mã độc
- Dịch vụ khôi phục sau sự cố
Ưu điểm và lợi ích khách hàng:
- Chủ động kiểm tra, phát hiện, bóc gỡ và xử lý, khắc phục kịp thời các sự cố mã độc cũng như:
1/Các vấn đề mất an toàn thông tin trên các máy chủ các các ứng dụng dịch vụ trên máy chủ dẫn đến nguy cơ gián điệp, gây rò rỉ thông tin, hoặc tấn công mạng lên hệ thống ứng dụng và các dịch vụ của hệ thống
2/Rà soát, gỡ bỏ phần mềm độc hại, bao gồm mã độc thông thường, mã độc độc hại tấn công có chủ đích (APT), rootkit, phần mềm mã độc hại mức firmware.
3/Giảm thiểu thiệt hại về kinh tế khi bị tấn công khai thác, làm gián đoạn hoạt động.
1. Dịch vụ đào tạo, huấn luyên về an toàn thông tin: là dịch vụ đào tạo giúp cung cấp các kiến thức cơ bản và chuyên sâu về ATTT, hỗ trợ doanh nghiệp phát triển nguồn lực ATTT tại đơn vị để có thể chủ động hoạch định chính sách ATTT.
* Khóa đào tạo về an toàn, an ninh thông tin cho cán bộ quản lý và người dùng
* Khóa đào tạo kỹ năng cơ bản về an toàn, an ninh thông tin
* Khóa đào tạo nâng cao kỹ năng về an toàn an ninh thông tin
2. Dịch vụ triển khai diễn tập về an toàn thông tin: là dịch vụ hỗ trợ triển khai diễn tập về giúp cung cấp các kiến thức, xử lý tình huống thực tế về tấn công ATTT, hỗ trợ doanh nghiệp phát triển nguồn lực ATTT tại đơn vị để có thể chủ động trước tình hình thực tế.
3. Các loại hình diễn tập:
* Diễn tập phòng thủ, chống tấn công theo hệ thống: Cổng thông tin điện tử (web), hệ thống email, Hệ thống thông tin điện tử cung cấp dịch vụ, hệ thống thông tin tích hợp...;
* Diễn tập phòng thủ, chống tấn công theo phương thức sự cố: DoS/DDoS, Deface, Phishing, Malware, APT, Botnet, gián điệp, ăn cắp dữ liệu...;
* Diễn tập dự phòng rủi ro, tuân thủ quy trình, quy định, chính sách về an toàn thông tin;
* Diễn tập phòng ngừa rủi ro, ứng phó, xử lý sự cố cho cán bộ lãnh đạo, người dùng;
* Các khóa diễn tập khác theo yêu cầu của khách hàng.
IV. Dịch vụ giám sát an toàn thông tin
1. Dịch vụ giám sát an toàn thông tin trực tiếp: Là dịch vụ theo dõi, giám sát an toàn thông tin liên tục 24/7 để thu thập, phân tích các dữ liệu, nhật ký liên quan đến hệ thống được giấm sát cho các tổ chức và doanh nghiệp thông qua hệ thống giám sát với các bộ cảm biến được lắp đặt trực tiếp tại hệ thống được giám sát và thiết lập kết nối.
2. Dịch vụ giám sát an toàn thông tin gián tiếp: Là dịch vụ theo dõi, thu thập, phân tích các dữ kiện, thông tin an toàn mạng từ nguồn giám sát mạng Internet của Công ty và từ nhiều nguồn khác mà chúng tôi thu thập được.