| GIỚI THIỆU CÔNG TY

Tập đoàn Công nghệ CMC là tập đoàn ICT lớn thứ hai tại Việt Nam với gần 28 năm hình thành và phát triển. CMC đã khẳng định vị thế trên thị trường Việt Nam và nhiều nước trên thế giới thông qua những hoạt động kinh doanh chủ lực ở 3 khối: Khối Công nghệ & Giải pháp (Technology & Solution), Khối Kinh doanh Quốc tế (Global Business), Khối Dịch vụ Viễn thông (Telecommunications).
Ở Việt Nam, Tập đoàn CMC được biết đến như một đối tác tin cậy và uy tín trong các dự án ICT cấp trung và lớn trong các lĩnh vực: Chính phủ, Giáo dục, Thuế, Kho bạc, Hải quan, Bảo hiểm, Điện lực, Ngân hàng, Tài chính và các Doanh nghiệp.
Trong chiến lược đến 2025, CMC đặt ra mục tiêu quyết liệt và đầy tham vọng: trở thành tập đoàn số với quy mô 10.000 nhân sự và doanh thu 1 tỷ USD.
CMC luôn nỗ lực để dẫn đầu các làn sóng công nghệ mới, phát triển những sản phẩm – dịch vụ – giải pháp công nghệ đẳng cấp thế giới, mang lại những giá trị vượt trội cho khách hàng, góp phần nâng cao vị thế Việt Nam trong kỷ nguyên số, xây dựng đất nước hùng cường.
Là tập đoàn lớn, đi đầu về khoa học công nghệ của quốc gia, CMC đặt mục tiêu trở thành tập đoàn số, hỗ trợ các doanh nghiệp, tổ chức tăng tốc chuyển đổi số và phong trào đổi mới sáng tạo trong cộng đồng doanh nghiệp Việt.

| GIỚI THIỆU SẢN PHẨM

1. SOC
Trung tâm Điều hành An ninh mạng SOC (Security Operation Center) có nhiệm vụ theo dõi, phát hiện, cách ly, xử lý các sự cố và chịu trách nhiệm về mức độ an toàn của toàn bộ hệ thống thông tin của tổ chức với tần suất giám sát, hoạt động 24/7.
Các thành phần cấu thành CMC SOC bao gồm:
– Con người: CMC SOC quy tụ các chuyên gia trong hàng đầu trong lĩnh vực an ninh an toàn thông tin với gần 10 năm kinh nghiệm về ứng cứu, xử lý sự cố thực tế.
-Công nghệ: các công cụ giám sát, hệ thống phân tích và thiết bị bảo mật của CMC SOC dựa trên nền tảng ứng dụng công nghệ tự động hóa Automation và trí tuệ nhân tạo AI nhằm theo dõi, phân tích tấn công, tự động phản ứng cách ly và báo cáo các dấu hiệu bất thường dù là nhỏ nhất nhắm đến hệ thống dữ liệu.
– Quy trình: các quy trình vận hành, quy trình báo cáo – xử lý sự cố và quy trình điều tra số tuân thủ chính sách an ninh thông tin áp dụng nghiêm ngặt theo các tiêu chuẩn quốc tế ISO 27035:2009 và ISO 27001.
Toàn bộ các giải pháp công nghệ sử dụng trong việc giám sát, phát hiện, phân tích, cảnh báo và lưu trữ tại Trung tâm điều hành an ninh mạng CMC SOC đều được nhân sự của Trung tâm điều hành an ninh mạng CMC SOC tự phát triển và làm chủ.

2. Giải pháp phòng chống mã độc và quản trị tập trung (CMDD)
– Giải pháp bảo mật dành cho doanh nghiệp, được tích hợp trí tuệ nhân tạo AI giúp phát hiện nhanh và ngăn chặn mọi loại mã độc; dễ dàng quản trị tập trung và mở rộng; thiết lập chính sách ANAT riêng cho mình.
– Được chứng nhận quốc tế VB100 – Một trong 3 chứng chỉ uy tín nhất thế giới về chất lượng phát hiện và tiêu diệt mã độc.
– Hệ thống giám sát tập trung: Quản trị tập trung trên giao diện dashboard, cung cấp cái nhìn toàn cảnh về tình trạng an ninh an toàn thông tin của từng máy tính trong hệ thống
-Ngăn chặn hiệu quả các loại mã độc: Khác với phương pháp truyền thống phát hiện mã độc dựa vào signatures, CMDD sử dụng dụng thuật toán dựa trên cơ chế phân tích hành vi, tích hợp AI và Machine Learning giúp nâng cao hiệu quả phát hiện, ngăn chặn kể cả những mã độc chưa từng được phát hiện trước đây.
-Cơ sở dữ liệu nhận dạng lớn: Với hơn 10 triệu mẫu virus/malware và được cập nhật khoảng hơn 1000 mẫu mới mỗi ngày.
-Intrusion Prevention System (IPS): Hệ thống phòng chống xâm nhập ngăn chặn các nguy cơ bị khai thác lỗ hổng với các hệ thống chưa được cập nhật các bản vá lỗi hệ điều hành.
-Thiết lập chính sách: Thiết lập chính sách An toàn thông tin cho hệ thống bao gồm chính sách sử dụng Internet, chính sách cấm hoặc giám sát USB, chính sách cài đặt phần mềm.
– Đáp ứng tiêu chuẩn về kỹ thuật của Bộ Thông tin truyền thông.
c. Giải pháp tường lừa bảo vệ website (CWAF)
Giải pháp bảo mật chuyên biệt đối với các ứng dụng website, được tích hợp trí tuệ nhân tạo AI giúp cho doanh nghiệp phát hiện nhanh chóng và bảo vệ trước các mối đe dọa và lỗ hổng zero day.

3. Bảo vệ ứng dụng (Application protection)
CMC WAF bảo vệ website trước top 10 mối đe dọa của OWASP bao gồm Cross-Site Scripting (XSS) và SQL Injection.
Tấn công DOS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng – dấu hiệu của một cuộc tấn công DOS – thì tất cả lưu lượng truy cập sẽ được kiểm tra để xác minh nó đến từ con người.
Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
Bảo vệ website trước các cuộc tấn công DDoS tầng ứng dụng (layer 7): Tất cả lưu lượng truy cập đến được thống kê liên tục và nếu vượt quá ngưỡng sẽ được kiểm tra để xác minh nó đến từ con người.
HTTPS/SSL qua WAF: Bảo mật liên tục việc truyền dữ liệu giữa người quản trị và người dùng, sử dụng các chứng chỉ SSL (SSL Certificates) của WAF.
– Giám sát thời gian thực & Phân tích: CMC WAF cung cấp thông tin chi tiết theo thời gian thực về lưu lượng truy cập web và các sự kiện bảo mật
– Phát hiện hành vi bất thường sử dụng AI: Cải thiện khả năng phát hiện các mối đe dọa mới và các lỗ hổng zero-day bằng cách tận dụng công nghệ mô hình chủ đề (topic modeling) được hỗ trợ bởi CMC SOC AI để phát hiện các yêu cầu ứng dụng bất thường và xác định xem chúng có phải là mối đe dọa hay không.