Dịch vụ giám sát bảo mật toàn diện

Dịch vụ giám sát an toàn thông tin trọn gói cho doanh nghiệp, giúp giảm thiểu rủi ro tấn công mạng và duy trì an ninh thông tin trong tổ chức.

Đăng ký Bảng giá

Mô hình phòng thủ
chủ động

Mô hình phòng thủ <br> chủ động

Kiểm tra toàn bộ hệ thống và tìm kiếm điểm yếu bảo mật

Sử dụng tư duy của Hacker để phát hiện các lỗi logic của ứng dụng

Kiểm kê & phân tích rủi ro của tất cả tài sản số có nguy cơ bị tấn công mạng

Giám sát & phát hiện
mối nguy hại

Giám sát & phát hiện <br> mối nguy hại

Phát hiện rủi ro an toàn thông tin theo thời gian thực

Cảnh báo các mối nguy hại an ninh ngay khi phát hiện

Cung cấp góc nhìn toàn cảnh về ATTT của hệ thống

Giảm thiểu rủi ro
tấn công mạng

Giảm thiểu rủi ro <br> tấn công mạng

Duy trì kiểm tra bảo mật trong suốt quá trình phát triển & phát hành sản phẩm

Quản lý lỗ hổng với quy trình chuyên nghiệp và nhân sự kinh nghiệm

Rút ngắn thời gian lỗi bảo mật tồn tại trên hệ thống và ứng dụng

Phương pháp mới

Mô hình kiểm thử và giám sát liên tục

Với mô hình kiểm thử và giám sát bảo mật liên tục, hệ thống và ứng dụng của bạn sẽ được bảo vệ ở mức cao nhất, giảm thiểu tối đa rủi ro bị tấn công mạng.

Mô hình kiểm thử và giám sát liên tục

Tối ưu nguồn lực chuyên gia - công cụ - cộng đồng

CyStack sử dụng linh hoạt nguồn lực con người và công cụ, kết hợp thêm sức mạnh từ cộng đồng chuyên gia bảo mật WhiteHub, giúp tìm kiếm và khắc phục lỗi bảo mật nguy hiểm trong thời gian nhanh nhất.

Tối ưu nguồn lực chuyên gia - công cụ - cộng đồng

Quy trình thực hiện

1

Đánh giá sơ bộ toàn hệ thống

Giúp các chuyên gia CyStack hiểu về cấu trúc, hạ tầng mạng, sơ đồ ứng dụng của khách hàng. Qua đó lên kế hoạch, định hướng triển khai bảo mật phù hợp với nhu cầu của khách hàng.

2

Kiểm tra tuân thủ bảo mật cho hạ tầng đám mây

CyStack rà soát, kiểm tra mức độ tuân thủ bảo mật của hệ thống tài khoản dịch vụ đám mây của khách hàng để đảm bảo an ninh cho hạ tầng cloud.

3

Rà soát mã độc trên máy chủ

CyStack tiến hành kiểm tra mã độc trên máy chủ web, ứng dụng; loại bỏ hoàn toàn mã độc trên máy chủ nếu phát hiện được.

4

Kiểm tra bảo mật ứng dụng

Các chuyên gia kiểm thử tại CyStack tiến hành kiểm tra thâm nhập (blackbox pentest) cho các ứng dụng của khách hàng, bao gồm website, mobile app, API, network, v.v. Gửi báo cáo PoC và khắc phục lỗ hổng bảo mật cho khách hàng. Quá trình này được duy trì liên tục, khách hàng nhận được báo cáo chi tiết hàng tháng.

5

Giám sát bảo mật cho website & server

Triển khai hệ thống giám sát bảo mật và theo dõi hiệu năng dành cho website và máy chủ. Cảnh báo các mối nguy hại an ninh như web bị tấn công, thay đổi thông tin chứng chỉ bảo mật, blacklist, downtime, v.v. Quá trình theo dõi được thực hiện tự động 24/7, CyStack hỗ trợ doanh nghiệp theo dõi và xử lý vấn đề phát sinh.

6

Báo cáo tháng

Báo cáo cuối mỗi tháng giúp khách hàng nắm được tình trạng an ninh của toàn bộ hệ thống CNTT chỉ trong 5 phút, bao gồm các nguy cơ, mức độ nguy hiểm của các lỗi bảo mật, tình huống thực tế, tình trạng khắc phục, sức khỏe hệ thống & ứng dụng.

7

Đánh giá mã nguồn (tùy chọn)

Khách hàng có thể yêu cầu chuyên gia bảo mật tại CyStack đánh giá mã nguồn (review source code) của ứng dụng (web app, mobile app). Chuyên gia CyStack tư vấn các phương án bảo mật tốt nhất cho ứng dụng ngay ở giai đoạn phát triển. Bước này chỉ có thể được thực hiện 1 lần vào thời điểm ký hợp đồng, nếu khách hàng yêu cầu. Bắt buộc ký NDA trước khi triển khai.

8

Điều tra nguyên nhân và khắc phục tấn công mạng (tùy chọn)

Trong trường hợp khách hàng là nạn nhân của một cuộc tấn công mạng hoặc đánh cắp dữ liệu, lây nhiễm malware trong quá trình hợp tác với CyStack. CyStack có nhiệm vụ hỗ trợ khách hàng trong việc điều tra nguyên nhân và khắc phục hậu quả của vụ tấn công.

Quy trình thực hiện

Tại sao chọn giải pháp giám sát bảo mật
toàn diện của CyStack?

Công nghệ tốt nhất

Across Platform Monitoring
Hệ thống giám sát bảo mật hỗ trợ đa nền tảng: web, app, cloud, IP, server.

Quick Remediation
Nền tảng quản lý lỗ hổng cho phép xử lý báo cáo PoC nhanh chóng, chuyên nghiệp.

On-Cloud Solution
Công cụ giám sát chạy trực tiếp trên môi trường đám mây, không cần cài đặt.

Công nghệ tốt nhất

Nguồn lực tốt nhất

Expert Pentester
Kiểm thử bảo mật với chuyên gia ATTT & Pentester đầu ngành tại VN.

Continuous Testing
Kiểm thử bảo mật liên tục suốt vòng đời phát triển sản phẩm với cộng đồng chuyên gia.

Stay Compliance
Tuân thủ các tiêu chuẩn bảo mật toàn cầu về ATTT: OWASP, NIST, PTES, HIPAA, PCI DSS,...

Nguồn lực tốt nhất

Bảng giá tham khảo

Gói 1

Gói 2

Gói 3

Phù hợp với startup, doanh nghiệp quy mô vừa và nhỏ có số lượng mục tiêu cần bảo vệ <10

Phù hợp với doanh nghiệp có số lượng mục tiêu cần bảo vệ dưới 30

Nhu cầu khác

25,000,000 đ/th

Thanh toán tối thiểu 12 tháng

~50,000,000 đ/th

Thanh toán tối thiểu 12 tháng

Liên hệ

Đăng ký tư vấn

Vui lòng điền thông tin vào đơn đăng ký dưới đây. Bộ phận kinh doanh của CyStack sẽ liên hệ với bạn trong vòng 24 giờ làm việc.

Đăng ký tư vấn triển khai dịch vụ
giám sát bảo mật

Các doanh nghiệp tin dùng sản phẩm & dịch vụ của CyStack

Finhay
GetFly
HostVN
IAE
Luxstay
MOG
Trustpay
VNDC
Vntrip