Lễ khai trương Trung tâm điều hành an ninh mạng tỉnh Thái Bình có sự tham dự của ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT; ông Đặng Trọng Thăng, Phó Bí thư tỉnh ủy, Chủ tịch UBND tỉnh Thái Bình; ông Nguyễn Hoàng Giang, Phó Chủ tịch UBND tỉnh Thái Bình; ông Vũ Tiến Khoái, Giám đốc Sở TT&TT tỉnh Thái Bình cùng đại diện của gần 30 Sở TT&TT toàn miền Bắc.
Trung tâm điều hành an ninh mạng mới được khai trương sẽ giúp tỉnh Thái Bình nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại.
Với triết lý đưa quy trình giám sát, phát hiện sớm các mối nguy hiểm là trọng tâm của việc đảm bảo an ninh cho một hệ thống, Trung tâm điều hành SOC được Bkav thiết kế để cập nhật thông tin 24/7 về hiện trạng an ninh của toàn hệ thống, kết nối dữ liệu của tất cả thành phần quan trọng như thiết bị tường lửa, thiết bị mạng, máy chủ, máy trạm, đồng thời giám sát toàn bộ lưu lượng mạng… Các dữ liệu này sẽ được xử lý, phân tích bằng công nghệ trí tuệ nhân tạo AI để phát hiện ra các bất thường, từ đó hiển thị cảnh báo cho người quản trị để kịp thời xử lý.
Trung tâm điều hành an ninh mạng mới được khai trương sẽ giúp tỉnh Thái Bình nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng phó, từ đó giảm thiểu các thiệt hại. |
Phát biểu tại sự kiện, ông Đỗ Như Lâm - Phó Giám đốc Sở TT&TT Thái Bình, Đội trưởng Đội ứng cứu, xử lý sự cố an ninh mạng tỉnh Thái Bình cho biết: “Trước kia, khi xảy ra sự cố, chúng tôi rất khó xác định nguyên nhân. Từ khi có Trung tâm điều hành SOC, chúng tôi được cảnh báo ngay khi xuất hiện nguy cơ về cuộc tấn công như có lưu lượng truy cập bất thường, có kết nối trái phép vào máy chủ hay hành vi dò quét trong mạng. Chính vì vậy, các cuộc tấn công web hay DDoS, APT đã bị chặn đứng khi mới chỉ là nguy cơ”.
Trong Trung tâm điều hành Bkav SOC, mọi sự cố đều được đưa lên hệ thống, gán việc cho mỗi thành viên trong Đội ứng cứu, đảm bảo mọi sự cố đều được xử lý dứt điểm. Việc này giúp cho đội ngũ quản trị dễ dàng có các số liệu báo cáo về tình hình tấn công mạng, đơn giản hơn rất nhiều so với trước kia.
Hồng Hạnh