Making IT Happen | AVTech

Bring the best in Cyber Defense to You.​

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Contact Us

Tăng Cường Bảo Mật Để Bảo Vệ Tương Lai Doanh Nghiệp

Chúng tôi cung cấp giải pháp bảo mật toàn diện từ phát hiện sớm đến ứng phó nhanh chóng với sự cố. Đội ngũ chuyên gia của chúng tôi giám sát liên tục 24/7, bảo vệ toàn diện cơ sở hạ tầng kỹ thuật số của bạn để bạn yên tâm vận hành và mở rộng doanh nghiệp.

Liên hệ

Xây dựng hoạt động an ninh mạng mạnh mẽ hơn với chuyên gia hàng đầu về MDR

Bảo vệ cơ sở hạ tầng của bạn bằng công nghệ săn lùng mối đe dọa chủ động và chuyên môn MDR tiên tiến. Đội ngũ chuyên gia tận tâm của eSentire giám sát 24/7, đảm bảo mọi lỗ hổng đều được kiểm soát, giúp bạn an tâm tập trung phát triển doanh nghiệp.

Dịch vụ MDR toàn diện

MDR đa tín hiệu với hơn 300 tích hợp công nghệ, hỗ trợ tối ưu hóa các khoản đầu tư hiện có của bạn.

Hỗ trợ SOC 24/7

24/7 SOC-as-Service with Unlimited Threat Hunting and Incident Handling.

Tích hợp công nghệ XDR mở

Nền tảng XDR mở ngăn chặn 2.500 kết nối độc hại cho mỗi khách hàng mỗi ngày.

Tăng cường khả năng bảo mật với các dịch vụ hàng đầu và đáng tin cậy

Quản lý phát hiện và phản hồi (MDR)

Kết hợp công nghệ XDR tiên tiến, thông tin về mối đe dọa đa tín hiệu và đội ngũ săn lùng mối đe dọa 24/7 để giúp bạn xây dựng một hệ thống an ninh hàng đầu thế giới.

TÌM HIỂU THÊM →

Dịch vụ quản lý phơi nhiễm

Chủ động xác định các lỗ hổng an ninh trong hệ thống của bạn và xây dựng chiến lược bảo mật toàn diện, phù hợp với sự gia tăng của bề mặt tấn công.

TÌM HIỂU THÊM →

Điều tra và Ứng phó sự cố

Dịch vụ Phân tích pháp y số và Ứng phó sự cố của eSentire có sẵn dưới dạng hợp đồng bảo lưu hoặc dịch vụ ứng phó sự cố khẩn cấp theo yêu cầu.

TÌM HIỂU THÊM →

NHẬN NHIỀU HƠN LÀ CẢNH BÁO

KHẢ NĂNG PHẢN HỒI TOÀN DIỆN NHẤT THẾ GIỚI

Khi nói đến việc phản hồi mối đe dọa, chính cách chúng tôi thực hiện mới tạo nên sự khác biệt.

Tốc độ phản hồi

Khi hoạt động kinh doanh và uy tín của bạn bị tấn công, từng phút đều có giá trị. Chúng tôi săn lùng và ngăn chặn các mối đe dọa mạng nhanh hơn bất kỳ ai khác.

Chuyên môn phản hồi

Nhà cung cấp MDR của bạn nên thực sự chịu trách nhiệm bảo vệ doanh nghiệp, không chỉ đơn giản là gửi vô số cảnh báo và làm quá tải nhóm của bạn

Phạm vi phản hồi

Bảo vệ liên tục toàn bộ bề mặt tấn công của bạn, giúp bạn an tâm rằng bất cứ khi nào và ở đâu có mối đe dọa mạng mới được phát hiện, chúng tôi sẽ luôn phản hồi để bảo vệ bạn.

SĂN LÙNG MỐI ĐE DỌA MẠNG 24/7

Trung tâm Vận hành An ninh (SOC) toàn cầu 24/7 của eSentire tập trung vào việc ứng phó với các sự kiện an ninh ưu tiên cao thông qua các cuộc điều tra mối đe dọa do con người dẫn dắt, nhằm săn lùng, kiểm soát và ứng phó với các mối đe dọa đã biết và chưa biết.

BAO PHỦ SOC 24/7

PHÁT HIỆN

Một chuyên viên phân tích SOC nhận được đầu ra được cải tiến bởi XDR và thực hiện đối chiếu các thuộc tính phát hiện cũng như tín hiệu để xác thực sự kiện. Họ tiến hành phân tích toàn diện các siêu dữ liệu, bao gồm quy trình trên các thiết bị đầu cuối, tệp được tải xuống và tóm tắt lưu lượng mạng liên quan đến sự kiện.

Sau đó, họ thực hiện điều tra sơ bộ, bao gồm kiểm tra độ uy tín của địa chỉ IP công cộng có liên quan. Bằng cách sử dụng nhiều công cụ khác nhau, họ thiết lập các điểm dữ liệu và đánh giá các miền đang sử dụng địa chỉ IP này cho mục đích lưu trữ.

ĐÁNH GIÁ

Chuyên viên phân tích SOC sau đó xem xét các thông tin cụ thể của doanh nghiệp (ví dụ: ghi chú xử lý quy trình làm việc, ghi chú IP, và các thông tin phổ biến đã biết) để xác định liệu có yếu tố nào cần được cân nhắc trong việc xử lý cuộc điều tra hay không.

ĐIỀU TRA

Chuyên viên SOC sẽ tiến hành điều tra để xác định liệu cảnh báo được kích hoạt là do nhiễu quy tắc, một cuộc tấn công độc hại, một sự cố đáng ngờ, hay do một tác nhân vô hại gây ra. Mức độ thành công của cuộc tấn công sẽ được xác định dựa trên:
 
  • IOC và/hoặc IOA liên quan đến sự xâm nhập
  • Chi tiết về sự xâm nhập
  • Mức độ truy cập mà kẻ tấn công đạt được
  • Các hoạt động độc hại liên quan
  • Dấu hiệu của sự di chuyển ngang trong hệ thống

THÔNG BÁO, PHẢN HỒI & KHẮC PHỤC

Chuyên viên SOC sẽ xác định liệu sự cố có cần thông báo đến khách hàng hay không, tuân thủ các quy trình leo thang và ngăn chặn đã được ghi nhận đối với giao tiếp qua email và cuộc gọi điện thoại. Đồng thời, đội SOC của chúng tôi sẽ cách ly và kiểm soát mối đe dọa, đồng thời triển khai các biện pháp ứng phó phù hợp với quy trình xử lý dựa trên loại tín hiệu và ưu tiên của khách hàng.

Nếu chuyên viên SOC xác định có kẻ tấn công đang trực tiếp điều khiển bàn phím hoặc một cuộc tấn công ransomware đang diễn ra, họ sẽ liên hệ với Đội Xử lý Sự cố, đội ngũ luôn có mặt cho mọi ca làm việc. Đội này sẽ tiếp nhận và chỉ huy quá trình xử lý sự cố từ thời điểm đó, trở thành điểm liên hệ chính với khách hàng. Đội Xử lý Sự cố cũng sẽ phối hợp chặt chẽ với Đơn vị Ứng phó Mối đe dọa của eSentire để xác định phạm vi xâm nhập, nhận diện hoạt động của tác nhân đe dọa trong môi trường và đảm bảo việc khắc phục hoàn toàn.

CẢI TIẾN LIÊN TỤC

Đội ngũ SOC của eSentire hợp tác chặt chẽ để nâng cao tư thế bảo mật tổng thể của bạn theo thời gian và trở thành phần mở rộng của đội ngũ an ninh của bạn. Chúng tôi tận dụng các thông tin chi tiết thu được từ mỗi cuộc điều tra tại SOC, cung cấp các cải tiến liên tục cho dịch vụ MDR của bạn nhằm tăng cường khả năng chống chịu trước các mối đe dọa mạng của tổ chức.

Sẵn sàng để bắt đầu?

Chúng tôi sẵn sàng hỗ trợ! Hãy chia sẻ thông tin của bạn, và chúng tôi sẽ liên hệ để thảo luận về cách các giải pháp bảo mật của chúng tôi có thể thúc đẩy doanh nghiệp của bạn phát triển.