Biện pháp bảo mật
Vận hành và Phòng chống Mối đe dọa
TRẠNG THÁI
BIỆN PHÁP BẢO MẬT
Giám sát lộ lọt dữ liệu
Tổ chức liên tục giám sát thông tin xác thực bị lộ, dữ liệu nhạy cảm và tài khoản nhân viên/khách hàng bị phơi bày trên internet và dark web.
Phát hiện xâm nhập
Hệ thống phát hiện xâm nhập mạng và máy chủ (NIDS/HIDS) được triển khai để giám sát, phát hiện và cảnh báo các hoạt động bất thường và xâm nhập tiềm ẩn.
Giám sát liên tục và ghi nhật ký
Ứng dụng và hạ tầng được giám sát liên tục. Các sự kiện liên quan đến bảo mật được ghi nhật ký, tập trung và lưu trữ ít nhất 12 tháng phục vụ kiểm toán và điều tra.
Bảo vệ mạng và thiết bị đầu cuối
Tường lửa được cấu hình ở tầng mạng, máy chủ và ứng dụng. Phần mềm diệt virus và chống mã độc được triển khai và cập nhật thường xuyên trên tất cả thiết bị đầu cuối và máy chủ.
Quản lý lỗ hổng bảo mật
Lỗ hổng bảo mật được theo dõi trong nền tảng tập trung. Việc khắc phục tuân theo SLA đã định theo mức nghiêm trọng: nghiêm trọng trong 48 giờ, cao trong 7 ngày.