Dịch vụ Đánh giá An Toàn Thông Tin X-SBox


Tính năng chính
Rà quét và đánh giá an ninh mạng toàn diện
Giám sát mạng nội bộ 24/7
Cảnh báo tức thời khi phát hiện dấu hiệu bất thường
Gửi báo cáo định kỳ hàng tuần, hàng tháng
Đề xuất phương án khắc phục lỗ hổng
Rà quét lỗ hổng bảo mật website
Giám sát website 24/7
Cảnh báo tức thời khi phát hiện rủi ro
Gửi báo cáo định kỳ
Hướng dẫn khắc phục lỗ hổng
Đánh giá cấu hình, bản vá lỗi và ứng dụng
Dò quét hơn 60.000 bài test trên nhiều hệ điều hành (Windows, Unix, Cisco, Linux, VMWare, VPS…)
Phát hiện lỗ hổng cấu trúc và thiết kế hệ thống
Phát hiện patch/hotfix chưa cập nhật
Phát hiện mã độc trên máy chủ
Phát hiện điểm yếu mật khẩu
Thực hiện kiểm thử theo OSSTMM, OWASP, PCI DSS, NIST
Quy trình gồm: Thu thập thông tin → Nhận diện hệ thống → Dò quét → Khai thác thử nghiệm → Báo cáo & khuyến nghị
Thực hiện hơn 1000 bài kiểm tra theo tiêu chuẩn PCI DSS, SOX, HIPAA, DISA STIG, CIS Benchmarks
Hỗ trợ Oracle, Microsoft SQL, IBM DB2, MySQL, Sybase, PostgreSQL…
Phát hiện điểm yếu cấu hình HQTCSDL
Phát hiện bản vá chưa cập nhật
Phát hiện điểm yếu tài khoản, mật khẩu
Đánh giá quy trình lưu trữ và truyền dữ liệu
Quy trình gồm: Thu thập → Đánh giá → Khai thác thử nghiệm → Báo cáo & khuyến nghị
Hai hình thức đánh giá:
Mobile Application Penetration Test
Mobile Application Source Code Review
Tuân thủ OWASP Mobile Security, OWASP MSTG v1.2, OWASP API Security Top 10, OSSTMM.
Tính năng gồm:
Kiểm tra bảo vệ dữ liệu
Kiểm tra chức năng & kết nối mạng
Kiểm tra xác thực, quản lý phiên
Phân tích mã nguồn & dịch ngược
Phát hiện thư viện có điểm yếu
Hỗ trợ Android, iOS
Đánh giá kiến trúc triển khai Cloud
Rà soát phân quyền, phân nhóm
Phát hiện misconfiguration
Review source code dịch vụ (Lambda, Cloud Function…)
Tuân thủ CIS AWS, CIS GCP, CIS Azure Foundations Benchmark
Tư vấn DevSecOps với hệ thống CI/CD
Quy trình 6 bước từ khảo sát đến đánh giá lại
Rà quét và xử lý mã độc trên máy tính, máy chủ, website và mạng
Phát hiện APT, Ransomware, mã độc có chủ đích
Hỗ trợ môi trường IT và OT
Tư vấn giải pháp phòng chống virus theo tiêu chuẩn Việt Nam và quốc tế
Sử dụng PCAudit, EDR, DS SIEM, Network Detection, Malware Analysis Sandbox & AI
Quản lý tập trung các cảm biến 4Network, 4Website, 4Server, 4Database, 4MobileApp, 4Cloud
Cảnh báo tức thời
Đồng bộ dữ liệu
Gửi kết quả đến hệ thống SIEM
Báo cáo tổng thể an ninh
Quản trị theo vai trò và phân cấp
Quản lý lỗ hổng theo phòng ban, tổ chức
Quy trình khắc phục lỗ hổng thông minh
Cảnh báo tức thời 24/7
Xuất báo cáo chuẩn quốc tế bằng tiếng Việt
Huấn luyện giải pháp thích nghi hệ thống
Tích hợp cảnh báo qua SMS

Mục tiêu của giải pháp
Dịch vụ Đánh giá An Toàn Thông Tin X-SBox được triển khai nhằm:
Phát hiện sớm các lỗ hổng và điểm yếu bảo mật trong hệ thống
Đánh giá toàn diện kiến trúc, cấu hình và cơ chế vận hành
Cảnh báo các khu vực có nguy cơ cao bị khai thác
Đề xuất phương án khắc phục phù hợp
Giúp doanh nghiệp có bức tranh tổng thể về hiện trạng an ninh
Ngăn chặn kịp thời nguy cơ bị tấn công mạng
Dịch vụ khác


Hãy kết nối để được nhận tư vấn sớm nhất từ chúng tôi

