Trung tâm điều hành SOC sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại. Đây được xem như mô hình kiểu mẫu đầu tiên về đảm bảo an ninh mạng trên toàn quốc.
Trung tâm này được Bkav thiết kế để cập nhật thông tin 24/7 về hiện trạng an ninh của toàn hệ thống, kết nối dữ liệu của tất cả thành phần quan trọng như thiết bị tường lửa, thiết bị mạng, máy chủ, máy trạm, đồng thời giám sát toàn bộ lưu lượng mạng… Các dữ liệu này sẽ được xử lý, phân tích bằng công nghệ AI để phát hiện ra các bất thường, từ đó hiển thị cảnh báo cho người quản trị để kịp thời xử lý.
 Trong Trung tâm điều hành Bkav SOC, mọi sự cố đều được đưa lên hệ thống, gán việc cho mỗi thành viên trong Đội ứng cứu, đảm bảo mọi sự cố đều được xử lý dứt điểm. Việc này giúp cho đội ngũ quản trị dễ dàng có các số liệu báo cáo về tình hình tấn công mạng, đơn giản hơn rất nhiều so với trước kia. |
| Ông Nguyễn Huy Dũng, Phó cục trưởng phụ trách Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: “Trung tâm điều hành an toàn, an ninh mạng SOC sẽ giúp các cơ quan tổ chức theo dõi, giám sát những nguy cơ, rủi ro 24/7, từ đó phát hiện sớm các lỗ hổng, các cuộc tấn công để chủ động ứng phó. Tôi tin rằng, đây là mô hình kiểu mẫu mà chúng ta nên nhân rộng triển khai với các địa phương khác để đảm bảo an toàn an ninh quốc gia”. |
