Diễn tập An toàn thông tin (Diễn tập ATTT) là hoạt động quan trọng giúp Tổ chức/Doanh nghiệp kiểm tra và đánh giá khả năng ứng phó với cuộc tấn công mạng, nâng cao nhận thức về an toàn thông tin (ATTT), đào tạo nhân viên về biện pháp phòng ngừa và ứng phó. Đồng thời giúp kiểm tra tính hiệu quả của chính sách, quy trình, tìm điểm yếu và lỗ hổng trong hệ thống công nghệ thông tin (CNTT) nhằm tăng cường khả năng ứng phó khẩn cấp đối với sự cố về ATTT trong hệ thống.

Mục tiêu

• Nâng cao nhận thức và kỹ năng về ATTT cho chuyên viên CNTT và an toàn thông tin.
• Hoàn thiện mạng lưới phối hợp ứng cứu sự cố bảo mật và khắc phục hậu quả tấn công.
• Tăng cường năng lực cho Đội ứng cứu An ninh mạng và Mạng lưới ứng cứu sự cố.
• Bảo vệ hệ thống thông tin và tạo sự quan tâm của cơ quan, tổ chức, người dân đối với ATTT mạng.

Phạm vi dịch vụ:

• Phát triển và triển khai chương trình Diễn tập ATTT theo yêu cầu khách hàng.
• Xây dựng thao trường và kịch bản diễn tập phù hợp với thực tiễn của khách hàng.
• Thực hiện diễn tập trên thao trường đã xây dựng.
• Xây dựng tài liệu học tập và tham khảo về Diễn tập ATTT.
• Tổ chức diễn tập ATTT, đánh giá kết quả, cung cấp phản hồi và kế hoạch cải thiện.

Lợi ích:

Với đội ngũ chuyên gia giàu kinh nghiệm trong xây dựng thao trường (dựa trên kịch bản đã chọn), HISSC hỗ trợ đào tạo học viên, điều phối diễn tập (đưa ra tình huống tấn công để học viên thực hành phòng thủ). Điều này mang lại cho Tổ chức/Doanh nghiệp một số lợi ích quan trọng:

• Tăng cường nhận thức về an toàn thông tin cho cán bộ, nhân viên, đặc biệt là những người chuyên trách về CNTT, ATTT trong Tổ chức/Doanh nghiệp.
• Nâng cao sự quan tâm của cấp lãnh đạo và quản lý trong việc đảm bảo ATTT cho hệ thống CNTT.
• Cung cấp kỹ năng và kiến thức cần thiết về bảo mật cho các chuyên viên tham gia, giúp họ ứng phó với các mối đe dọa an ninh mạng.
• Tuân thủ quy định, tiêu chuẩn và chính sách bảo mật của Tổ chức, Doanh nghiệp.
• Giảm nguy cơ bị tấn công và mất dữ liệu quan trọng trong Tổ chức, Doanh nghiệp.

Liên hệ tư vấn tại đây.

Dịch vụ Đào tạo An toàn thông tin cung cấp khóa đào tạo về kiến thức an toàn thông tin, từ cơ bản đến nâng cao, dành cho cả người dùng thông thường và các chuyên gia bảo mật. Mục tiêu của dịch vụ giúp nâng cao nhận thức, kỹ năng an toàn thông tin của cá nhân, tổ chức/doanh nghiệp, phòng ngừa và ứng phó với các mối đe dọa bảo mật, cung cấp kiến thức quản trị và thực hành về an toàn thông tin cho người được đào tạo.

Mục đích:

• Nâng cao nhận thức, kỹ năng về an toàn thông tin cho cá nhân và tổ chức/doanh nghiệp.
• Xây dựng khả năng phòng ngừa, phát hiện và ứng phó với các mối đe dọa bảo mật.
• Trang bị cho cấp lãnh đạo kiến thức quản trị để tuân thủ chính sách an toàn thông tin.
• Hỗ trợ tổ chức và cá nhân định danh, đánh giá, và giảm thiểu rủi ro bảo mật thông tin.

Đối tượng: 

• Cấp lãnh đạo cơ quan, đơn vị, doanh nghiệp.
• Quản lý, chuyên viên IT vận hành hệ thống CNTT và an toàn thông tin.
• Cán bộ, viên chức, nhân viên sử dụng hệ thống CNTT.
  

Hình thức: 

• Đào tạo tại chỗ (văn phòng, hội trường, lớp học...).
• Đào tạo từ xa (online, video...).
• Sử dụng trang thiết bị, giáo trình, và tài liệu linh hoạt.
• Lịch và thời gian đào tạo linh hoạt để phù hợp với người học.

Nội dung: 

Khóa học kết hợp lý thuyết và thực hành, bao gồm các phần:

• Đào tạo giám sát an toàn thông tin.
• Đào tạo phân tích nhật ký và phát hiện hành vi độc hại.
• Đào tạo phân tích và xử lý mã độc.
• Đào tạo và diễn tập về sự cố an toàn thông tin.
• Đào tạo nâng cao nhận thức cho người dùng thông thường.

Ưu điểm và lợi ích của dịch vụ:

• Chi phí hợp lý, chương trình đào tạo linh hoạt theo ngân sách.
• Nội dung cập nhật, phong phú về kiến thức an toàn thông tin.
• Hình thức học linh hoạt: trực tuyến hoặc tại chỗ.
• Tài liệu học chi tiết và hướng dẫn tham khảo.
• Đội ngũ giảng viên chuyên nghiệp và có kinh nghiệm.
• Chứng nhận sau khi hoàn thành khóa học.
  

Liên hệ tư vấn tại đây.

Dịch vụ rà quét và bóc tách mã độc giúp doanh nghiệp, tổ chức phân tích, phát hiện ra mã độc trong hệ thống, ứng dụng hoặc tệp tin và loại bỏ mã độc, phần mềm độc hại cùng các tác nhân đe dọa khác nhằm đảm bảo an toàn cho hệ thống và dữ liệu của đơn vị mình.

Lợi ích:

• Phát hiện các mã độc, mối đe dọa nằm vùng: bao gồm mã độc thông thường, mã độc độc hại tấn công có chủ đích (APT), rootkit, phần mềm độc hại mức firmware.
• Phân tích và hiểu mã độc: bằng cách nghiên cứu cấu trúc và hành vi của mã độc, những lỗ hổng và điểm yếu của hệ thống có thể được xác định để ngăn chặn và khắc phục.
• Loại bỏ mã độc: Thực hiện cô lập, bóc tách và loại bỏ mã độc khỏi hệ thống một cách an toàn và đáng tin cậy. Quá trình này có thể bao gồm việc xóa, cách ly hoặc sửa chữa các tệp tin, module hoặc phần mềm bị nhiễm mã độc.
• Đánh giá và bảo mật: đánh giá sự tác động của mã độc và đề xuất các biện pháp bảo mật để ngăn chặn tình trạng tương tự xảy ra trong tương lai. Điều này có thể bao gồm cải thiện chính sách bảo mật, áp dụng các giải pháp phòng ngừa và nâng cao khả năng phát hiện và phản ứng nhanh chóng.
• Bảo vệ dữ liệu và hệ thống: bằng cách loại bỏ mã độc và thực hiện các biện pháp bảo mật phù hợp, mục tiêu này đảm bảo tính toàn vẹn, sẵn sàng và bảo mật cho hệ thống, dữ liệu khỏi các cuộc tấn công và tổn thất do mã độc gây ra. Đưa ra các đề xuất để ngăn chặn, phát hiện sự xâm nhập và tấn công của các phần mềm độc hại.

Tính năng:

• Bảo vệ đa lớp: giải pháp sử dụng nhiều công nghệ tiên tiến bao gồm máy học, phân tích hành vi và thông tin tình báo an ninh mạng để phát hiện và phân loại các mối đe dọa an toàn thông tin tiềm ẩn.
• Quản lý tập trung: cung cấp bảng điều khiển và giám sát tập trung, cho phép đội ngũ bảo mật giám sát và quản trị các thông số bảo mật từ nhiều nguồn. Giải pháp cũng tự động tương quan các sự kiện liên quan, giảm thiểu khối lượng công việc của các phân tích viên, tăng hiệu suất và tốc độ phản ứng trước các sự cố an toàn thông tin.
• Áp dụng thành tựu của công nghệ AI (Artificial intelligence): sử dụng công nghệ trí tuệ nhân tạo và học máy (Machine Learning) để phân tích dữ liệu mạng. Sử dụng thuật toán tiên tiến và xử lý thông tin theo thời gian thực để tạo ra các báo cáo chi tiết và phân tích chính xác về hiện trạng mạng.
• Có khả năng phát hiện mạng phức tạp: xử lý các mạng lớn và phức tạp, bao gồm cả mạng viễn thông và hệ thống mạng trọng yếu OT/IoT. Phát hiện, theo dõi các mô hình lưu lượng mạng khác nhau giúp người quản trị hiểu và bảo vệ mạng của đơn vị mình.
• Tự động phản ứng: tự động phản ứng sự cố, phối hợp với các giải pháp bảo mật, cho phép đội ngũ chuyên trách tự động hóa các tác vụ và quy trình.
• Giao diện người dùng thân thiện: dễ sử dụng, truy cập và hiểu thông tin từ các báo cáo và phân tích mạng.
• Hỗ trợ quản lý rủi ro: không chỉ giúp phát hiện các mối đe dọa tiềm năng trong mạng mà còn cung cấp khả năng đánh giá và quản lý rủi ro. Điều này giúp tổ chức xác định các vấn đề bảo mật quan trọng và triển khai biện pháp phòng ngừa hiệu quả.
• Tính năng phân tích chuyên sâu: có bức tranh toàn diện về cấu trúc và hoạt động của mạng. Bằng cách hiển thị thông tin mạng dưới dạng biểu đồ và sơ đồ tương tác, người dùng có thể dễ dàng nhận ra các mô hình lưu lượng và mối quan hệ giữa các thành phần mạng.
• Hỗ trợ công nghệ DPI (Deep packet inspection): để phân tích chi tiết các gói tin mạng trong thời gian thực giúp hiểu rõ hơn về các hoạt động mạng, bao gồm cả các ứng dụng và giao thức đang được sử dụng để phát hiện các mối đe dọa tiềm ẩn như mã độc, mã độc tống tiền (ransomware), phishing và các hình thức tấn công mạng khác. Đồng thời cũng cung cấp khả năng phân tích dữ liệu logs để xác định các rủi ro bảo mật.
• Tích hợp với các công cụ bảo mật khác: cung cấp khả năng tích hợp với các giải pháp bảo mật đã có của tổ chức, bao gồm các hệ thống SIEM (Security Information and Event Management), TIP (Threat Intelligence Platform), IdP (Identity Provider), tường lửa, hoặc thông qua REST API cho phép tổ chức cải thiện được mức độ bảo mật và tăng cường khả năng bảo vệ của mình.

Mô hình triển khai:

• Hỗ trợ triển khai dạng mô hình client – server, tổng hợp thông tin meta-data từ đơn vị gửi về Trung tâm để phục vụ cho phân tích, báo cáo.
• Triển khai không làm thay đổi hiện trạng hạ tầng mạng của đơn vị.
• Đảm bảo dữ liệu thu thập không được chia sẻ, lưu trữ trên các nền tảng public cloud.
• Có khả năng mở rộng và linh hoạt trong triển khai: có thể áp dụng cho các mạng có quy mô từ nhỏ đến lớn và hỗ trợ nhiều kiến trúc mạng bao gồm mạng viễn thông và hệ thống mạng trọng yếu.
• Thực hiện bóc tách mã độc phát hiện được từ kết quả tổng hợp, báo cáo thu thập được.
• Thực hiện đề xuất các giải pháp đảm bảo an toàn thông tin, hạn chế lây nhiễm, phát tán mã độc trong mạng của khách hàng.

Hi-BAS được thiết kế để đáp ứng nhu cầu sao lưu dữ liệu của các tổ chức thuộc mọi quy mô, hỗ trợ sao lưu và phục hồi tự động, dễ dàng sử dụng và quản lý. Tổ chức chỉ cần cài đặt và thiết lập lần đầu, phần mềm sẽ tự động thực hiện các tác vụ sao lưu theo yêu cầu.

Các tính năng nổi bật

Tối ưu quản lý: Dễ dàng triển khai và tối ưu với tính năng đặt lịch tự động sao lưu theo chính sách và kiểm soát hệ thống dữ liệu từ xa

An toàn, bảo mật: Dữ liệu được mã hóa bằng chuẩn mã hóa mới nhất, mã hóa đường truyền SSL, đảm bảo an toàn bảo mật thông tin.

Tin cậy: Lưu trữ nhiều phiên bản (điểm phục hồi) của dữ liệu, đảm bảo an toàn ngay cả khi dữ liệu bị hỏng do virus.

Sao lưu tất cả các loại dữ liệu: Hỗ trợ sao lưu/phục hồi các loại dữ liệu: tập tin, cơ sở dữ liệu, hệ điều hành, máy ảo, máy vật lý hoặc dữ liệu của một ứng dụng đặc thù như AD, MS Exchange…

Linh hoạt thay đổi quy mô: Thay đổi quy mô tài nguyên sao lưu trong vài phút theo nhu cầu của tổ chức.

Chi phí hợp lý: Chi phí hiệu quả với mức khởi điểm thấp, mở rộng theo nhu cầu thực tế của hệ thống.

Bằng cách sử dụng nhiều máy chủ đặt ở nhiều vị trí khắp thế giới, Hi-CDN - Dịch vụ mạng phân phối nội dung giúp cải thiện tốc độ tải trang và bảo mật nội dung cho các trang web, ứng dụng bằng cách phân phối nội dung gần người dùng cuối và làm loãng các tấn công DDoS.

Lợi ích của Hi-CDN:

• Giảm thời gian tải trang 
• Giảm chi phí băng thông
  
• Tăng tính sẵn có của nội dung
  
• Cải thiện khả năng bảo mật trang web, phòng chống DDoS
• Phân phối nội dung tốc độ
• Truyền phát trực tuyến theo thời gian thực
  
• Mở rộng quy mô nhiều người dùng

Tại sao chọn Hi - CDN

• Đảm bảo traffic tốt nhất và ngăn chặn tại nơi phát động tấn công
  
• Khách hàng tùy biến dịch vụ, security, băng thông mà không cần downtime
• Hỗ trợ dịch vụ khách hàng 24x7 trên các công cụ CHAT, điện thoại, tại chỗ...
  
• Thử nghiệm dịch vụ 15-30 ngày, thanh toán linh hoạt
  

Hi-Cloud - Dịch vụ Lưu trữ dữ liệu được thiết kế linh hoạt theo từng nhu cầu của người dùng.

Dịch vụ bao gồm 3 gói dịch vụ chính sau:

• Enterprise Cloud được thiết kế dựa trên các tiêu chuẩn phần cứng hiệu quả cao và ổn định, với hệ thống máy chủ ảo đáp ứng nhu cầu của doanh nghiệp muốn tiết kiệm chi phí đầu tư hạ tầng CNTT ban đầu.

            + Hạ tầng mạnh mẽ, hiệu năng cao, ảo hóa ấn tượng với Intel Xeon Platinum V2

            + Lưu Trữ: Truy xuất tốc độ cao với chuẩn ổ cứng NVMe SSD

            + Băng thông lên đến 200Mbps/10Mbps

            + Bảo mật cao, backup dữ liệu hàng ngày/tuần

• Private Cloud (Dedicated Cloud) là hạ tầng Cloud dành cho từng khách hàng. Một hệ thống Private Cloud uy tín có thể được đặt & quản lý tại Datacenter của KH hoặc của nhà cung cấp dịch vụ hoặc của bên thứ ba
  

            + Thời gian uptime lên đến 99.9%

            + Có server dự phòng giúp hoạt động liên tục dù có sự cố

            + Công cụ và giao diện dễ dùng: chủ động nâng/hạ cấp, khởi tạo VPS chỉ với vài click chuột.

            + Hệ thống đường truyền lên đến 10Gbps

            + Datacenter đạt chuẩn Tier 3 và hệ thống San

• Cloud storage phục vụ cho mục đích lưu trữ: hosting files, backup, văn bản, media, thiết kế web app với khả năng truy xuất linh hoạt. Cloud Storage giúp giảm tải cho hệ thống lưu trữ cục bộ và tiết kiệm chi phí đầu tư và bảo trì bảo dưỡng

            + Thời gian uptime lên đến 99.9%

            + Tốc độ băng thông 300 Mbps

            + Bảo mật toàn bộ dữ liệu

            + Tốc độ đường truyền trong nước hoàn toàn ổn định

            + Datacenter tại Việt Nam

Hi-End – Dịch vụ bảo vệ an toàn thông tin đầu cuối cung cấp khả năng phát hiện - ngăn chặn - phản ứng trước mối đe dọa an toàn thông tin từ cả bên trong và ngoài doanh nghiệp, giúp bảo vệ mạng doanh nghiệp chống lại các phần mềm độc hại, virus, các cuộc tấn công có chủ đích, tấn công được khai thác trên các nền tảng khác, tất cả trong một giao diện quản lý duy nhất.

Các tính năng nổi bật

Phát hiện rủi ro: Phát hiện nhiều loại sự cố trong mạng như: lỗ hổng bảo mật, phần mềm độc hại, virus, malware, vi phạm tuân thủ chính sách nội bộ, tấn công có chủ đích…

Phản hồi sự cố: Phản hồi sự cố tức thì: xóa tập tin virus, xóa tập tin dựa trên mã hash, ngăn chặn C&C, tên miền độc hại, tắt tiến trình bất thường đang hoạt động, cô lập thiết bị đầu cuối khỏi hệ thống mạng... 

Thiết lập chính sách: Thiết lập các bộ quy tắc dưới dạng blacklist và whitelist, áp dụng để ngăn chặn kết nối thiết bị ngoại vi, chỉ cho phép kết nối tới một số trang web nhất định…

Giao diện quản lý: Tích hợp với hệ thống SOC để trực quan hóa các hành vi gây hại và có hành động phản ứng trên một giao diện duy nhất

Vá lỗi tự động: Tự động cập nhật các bản vá ảo (virtual patching). Khả năng vá các lỗ hổng chưa biết, giúp bảo vệ tức thì trước khi có các bản vá (patch) chính thức được phát hành

Điều tra, truy vết sự cố: Thực hiện truy vết nhiều cấp độ bằng các dấu hiệu, mã độc được xác định, các hành vi, tiến trình bất thường đang chạy. Điều tra nguyên nhân và mô tả chuỗi tấn công để phản ứng trước các mối đe dọa 

Chống thất thoát dữ liệu: Kiểm soát ứng dụng và thiết bị, mã hóa, chống thất thoát dữ liệu, bảo vệ dữ liệu nhạy cảm truyền qua các kênh như: internet, web, ứng dụng, thiết bị ngoại vi, in ấn,…

Tích hợp bảo mật: Luôn kết nối với mạng lưới thông tin tình báo, dựa trên khả năng tích hợp API với các công cụ bảo mật của bên thứ ba để đồng bộ URL, IP, File, Domain, và các dấu hiệu tấn công mới xuất hiện.

Hi-MSS – Dịch vụ Giám sát an toàn thông tin mạng được xây dựng từ các thành phần công nghệ: dữ liệu lớn (Big DATA), học máy (Machine Learning), tự động hóa, phân tích hành vi người dùng (UEBA), tình báo an ninh mạng (Threat Intelligent) cùng các công nghệ bảo mật tiên tiến khác, Hi-MSS đảm bảo hệ thống công nghệ thông tin và các ứng dụng của khách hàng sẽ được giám sát, phát hiện và phản ứng trước mối đe dọa an toàn thông tin theo thời gian thực.

Các tính năng nổi bật

• Giám sát & phát hiện các rủi ro bảo mật theo thời gian thực.
• Giám sát & phát hiện các rủi ro bảo mật theo thời gian thực.
• Giảm thiểu thấp nhất thiệt hại từ tấn công mạng
• Đội ngũ chuyên gia giàu kinh nghiệm
• Nguồn thông tin tình báo tin cậy (threat intelligence)
• Tích hợp AI (Artificial Intelligence), ML (Machine Learning) nhằm nâng cao khả năng tự phát hiện, dự báo rủi ro bảo mật.
• Dễ dàng tích hợp với hệ thống thông tin của khách hàng.