FCQ SOC được đảm bảo an toàn theo tiêu chuẩn ISO 27001, được vận hành liên tục theo ISO 20000 và quy trình phản ứng, điều tra, xử lý sự cố tuân theo tiêu chuẩn ISO 27035.
Giám sát 24/7 và Hỗ trợ từ xa
FCQ SOC là dịch vụ an toàn thông tin giúp các tổ chức và doanh nghiệp giám sát hạ tầng công nghệ thông tin nhằm phát hiện, cảnh báo và phản ứng lại các cuộc tấn công theo thời gian thực:
- Giám sát hiện trạng bảo mật toàn bộ hệ thống (24/7).
- Hỗ trợ (hướng dẫn) xử lý các sự cố nghiêm trọng từ xa.
- Rà soát lỗ hổng bảo mật trên các hệ thống.
- Vận hành các giải pháp an toàn thông tin (SIEM, Firewall, IPS, Endpoint Protection, DDoS Protection …).
Đảm bảo đáp ứng đầy đủ theo Thông tư ban hành của Chính Phủ
Dịch vụ giám sát và vận hành an toàn thông tin (FCQ SOC) đáp ứng yêu cầu theo Thông tư 31/2017/TT-BTTT, Nghị định 85/2016/NĐ-CP, Chỉ thị 14/CT-TTg 2019 của Thủ tướng Chính phủ.
Theo Thông tư quy định hoạt động giám sát và cảnh báo an toàn mạng của Bộ Thông tin và Truyền thông, giám sát an toàn mạng đảm bảo được thực hiện thường xuyên, liên tục 24 giờ trong ngày và 7 ngày trong tuần; chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.
Việc giám sát an toàn mạng nhằm theo dõi, phát hiện, cảnh báo sớm, điều tra, thu thập chứng cứ về các nguy cơ, sự cố, dấu hiệu tấn công đối với hệ thống, dịch vụ công nghệ thông tin; hỗ trợ kịp thời công tác điều phối, ứng cứu sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin.
Bên cạnh đó, hỗ trợ lập báo cáo thống kê, tổng hợp, đánh giá tình hình an toàn thông tin của hệ thống, dịch vụ công nghệ thông tin; nâng cao hiệu quả việc xây dựng, triển khai các giải pháp phòng chống, xử lý nguy cơ, sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin.
Theo Thông tư, việc giám sát an toàn mạng phải đảm bảo các nguyên tắc: được thực hiện thường xuyên, liên tục 24 giờ trong ngày và 7 ngày trong tuần; chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng; đảm bảo sự ổn định, bí mật thông tin của đối tượng giám sát; có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát tại chỗ (do hệ thống giám sát tại chỗ thực hiện).