Giám Sát Bảo Mật Website

  1.   Tổng quan
    1.  Quét lỗ hổng bảo mật    
      • Tự động kiểm tra và phát hiện các lỗ hổng bảo mật tiềm ẩn trên website. Theo dõi liên tục hoạt động của website để phát hiện các hành vi bất thường hoặc đe dọa bảo mật.      
    2. Bảo mật và quyền riêng tư     
      • Hệ thống được thiết kế đảm bảo đầy đủ các tiêu chuẩn bảo mật cũng như tiêu chuẩn bảo vệ quyền riêng tư tại Việt Nam (Nghị định 13/2023/NĐ-CP) cũng như các quy định hiện hành trên thế giới.  Các phần mềm đáp ứng đầy đủ tiêu chuẩn GDPR (General Data Protection Regulation) cũng như CCPA (California Consumer Privacy Act).  Quá trình phát triển các sản phẩm phần mềm tại NSTS được quản lý, định hướng, và đáp ứng tiêu chuẩn ISO 27701 về tuân thủ các quy định về quyền riêng tư.                            
    3. Xuất & Nhập Dữ Liệu
      • Hệ thống cho phép Nhập &  Xuất dữ liệu hàng loạt với nhiều định dạng khác nhau (.csv, .xls, .xlsx...).                  
    4. Sao lưu, phục hồi dữ liệu
      • Hệ thống cho phép đặt lịch sao lưu định kỳ tự động với nhiều chính sách khác nhau (đầy đủ, gia tăng, khác biệt...) nhằm đáp ứng yêu cầu sử dụng của người sử dụng...
    5. Giám sát và Cảnh báo Thời gian thực
      • Cung cấp báo cáo chi tiết về tình trạng bảo mật của website, bao gồm các lỗ hổng và nguy cơ được phát hiện. Gửi thông báo ngay lập tức đến quản trị viên khi phát hiện các sự cố bảo mật hoặc lỗ hổng nghiêm trọng. Cung cấp các giải pháp khắc phục và đề xuất cải thiện bảo mật để giảm thiểu rủi ro.                                     
    6. Tìm kiếm toàn văn & OCR
      • Hệ thống cho phép tìm kiếm toàn văn nội dung văn bản và OCR tự động file văn bản dạng pdf hoặc ảnh        
    7. Kiến trúc giải pháp
      • Đáp ứng đầy đủ khung kiến trúc 'Chính quyền điện tử Việt Nam' phiên bản 2.0.     
    8.  Danh mục tiêu chuẩn
      • Đáp ứng đầy đủ các tiêu chuẩn ứng dụng Công nghệ thông tin theo Thông tư số 39/2017/TT-BTTTT ngày 15/12/2017, của Bộ Thông tin và Truyền thông ban hành, danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin áp dụng trong cơ quan nhà nước.                                                                
  2. Tính năng chính
    1. Phân hệ chính
      1. Module quét bảo mật tự động
        • Continuously checks the website for security vulnerabilities and provides early warnings of potential threats.                                                          
      2. Module giám sát thời gian thực
        • Theo dõi hoạt động của website trong thời gian thực để phát hiện các hoạt động bất thường hoặc đáng ngờ.
      3.  Module phân tích và báo cáo
        • Tổng hợp dữ liệu từ các lần quét và giám sát, sau đó phân tích và tạo ra các báo cáo chi tiết về tình trạng bảo mật của website.                                                                       
    2.  Phân hệ nâng cao
      1.  Dashboard
        • Phân hệ Dashboard trong hệ thống phần mềm là một công cụ trực quan mạnh mẽ   giúp người dùng theo dõi và quản lý các thông tin quan trọng một cách hiệu quả.  Dashboard cung cấp cái nhìn tổng quan về dữ liệu và các chỉ số hiệu suất quan trọng (KPIs)   thông qua các biểu đồ, đồ thị, và báo cáo tùy chỉnh. Nó giúp người dùng nhanh chóng nắm bắt tình hình hoạt động, theo dõi tiến độ, và ra quyết định kịp thời dựa trên dữ liệu thực tế. Với khả năng tích hợp và hiển thị dữ liệu từ nhiều nguồn khác nhau, phân hệ Dashboard là công cụ không thể thiếu trong quản lý và điều hành tổ chức.                                        
      2. Report
        • Phân hệ Báo cáo trong hệ thống phần mềm là một công cụ quan trọng giúp người dùng tạo, quản lý và phân tích các báo cáo chi tiết về dữ liệu hoạt động. Với khả năng tạo các báo cáo tùy chỉnh dựa trên nhiều tiêu chí khác nhau, phân hệ này cho phép người dùng dễ dàng theo dõi các chỉ số hiệu suất, xu hướng, và các dữ liệu quan trọng khác. Ngoài ra, phân hệ Báo cáo còn hỗ trợ xuất báo cáo dưới nhiều định dạng khác nhau như PDF, Excel, giúp chia sẻ thông tin một cách thuận tiện và hiệu quả. Đây là công cụ không thể thiếu cho việc ra quyết định và tối ưu hóa hoạt động kinh doanh.                                                         
      3. Quản lý Tích hợp
        • Phân hệ Quản lý Tích hợp trong hệ thống phần mềm  giúp đồng bộ hóa và kết nối các hệ thống, ứng dụng, hoặc dịch vụ khác nhau giúp đồng bộ hóa và kết nối các hệ thống, ứng dụng, hoặc dịch vụ khác nhau.  Với phân hệ này, người dùng có thể dễ dàng tích hợp dữ liệu từ nhiều nguồn khác nhau, đảm bảo rằng tất cả các thành phần của hệ thống hoạt động đồng nhất và hỗ trợ lẫn nhau. Phân hệ này cung cấp các công cụ và giao diện API linh hoạt cho phép mở rộng và nâng cao chức năng mà không cần thay đổi kiến trúc hệ thống cơ bản. Điều này giúp doanh nghiệp tối ưu hóa quy trình làm việc và cải thiện khả năng quản lý thông tin.                                                                             
    3. Phân hệ nền tảng 
      1. Quản lý danh mục
        • Quản lý danh mục sử dụng trên hệ thống, bao gồm nhưng không chỉ có: Quốc gia, Vùng, loại hành vi, loại tài liệu, phân loại tài liệu, đơn vị...       
      2. Quản lý tài khoản người dùng      
        •  Quản lý tài khoản người dùng, đơn vị sử dụng, thành viên đơn vị và các phạm vi truy cập tương ứng.                           
      3. Quản lý cấu hình   
        • Quản lý cấu hình hệ thống, cấu hình ứng dụng, cấu hình người sử dụng và đơn vị sử dụng trên hệ thống.                                  
      4. Alert Management 
        • Managing user alerts on the system through various methods:  Push messages, web, app, email...   
      5.  Notification Management       
        • Managing user notifications through various channels, to deliver timely and accurate information to each user.
  3. Thông số/Chức năng
    • 500+ Chức năng cụ thể  
  4. Tài liệu hỗ trợ
    • Liên hệ
  5. Câu hỏi & Trả lời
    1. Giải pháp/Dịch vụ này làm được gì?
      • Hệ thống giám sát bảo mật website là một công cụ quan trọng giúp phát hiện và ngăn chặn các mối đe dọa bảo mật trực tuyến.  Hệ thống này bao gồm chức năng scan security tự động, kiểm tra website liên tục để phát hiện các lỗ hổng bảo mật và các mối đe dọa tiềm ẩn.  Nhờ vào việc giám sát liên tục và báo cáo kịp thời, hệ thống giúp bảo vệ website khỏi các cuộc tấn công và đảm bảo an toàn cho dữ liệu người dùng.    
    2.  Phần mềm có yêu cầu cấu hình hệ thống cụ thể nào không?
      • Hệ thống phần mềm được triển khai trên môi trường máy chủ web với yêu cầu cấu hình  phụ thuộc vào số lượng người dùng cũng như lượng dữ liệu.  Trường hợp khách hàng không có máy chủ riêng hoặc chưa sẵn sàng,  hệ thống có thể triển khai trên hạ tầng máy chủ của NSTS.  Xin vui lòng liên hệ để có các thông tin chi tiết.
    3. Phần mềm có tích hợp với các công cụ hoặc nền tảng khác không?
      • Phần mềm được thiết kế định hướng kiến trúc microservices,  sẵn có các api phục vụ việc tích hợp,  mở rộng ngay hoặc trong tương lai.  Việc tích hợp, mở rộng được triển khai dễ dàng  mà không cần thiết kế lại hoặc thay đổi kiến trúc hệ thống, phần mềm.   
    4. Phần mềm có dễ sử dụng không?
      • Các hệ thống giải pháp, phần mềm của NSTS được thiết kế theo tinh thần lấy người dùng làm trung tâm.  Vì vậy, các chức năng, trải nghiệm được tối ưu hóa, đơn giản hóa  nhất có thể cho người sử dụng.  Ngoài ra, NSTS còn cung cấp các tài liệu chi tiết, khóa đào tạo chuyển giao  nhằm giúp người dùng có thể nhanh chóng tiếp cận, khai thác hiệu quả.       
    5. Chi phí và các gói dịch vụ của phần mềm là gì?
      • Chi phí sử dụng dịch vụ được tính theo quy mô hệ thống,  số lượng người dùng, khối lượng dữ liệu và các dịch vụ đi kèm.  Xin vui lòng liên hệ để có các thông tin chi tiết. 
    6.  Phần mềm có hỗ trợ đa nền tảng không?
      • Phần mềm được triển khai trên nền web và hỗ trợ hầu hết các nền trình duyệt biến (Safari, Chrome, Firefox, Opera...)  và hệ điều hành hiện nay (MacOS, Windows, Linux Desktop, Android, iOS, IpadOS...).   
    7. Chính sách hỗ trợ và bảo hành như thế nào?
      • Các giải pháp phần mềm của NSTS được bảo hành tiêu chuẩn 12 tháng.  Các kênh hỗ trợ tiêu chuẩn qua email, điện thoại  (8h/ngày, 5 ngày/tuần, không bao gồm các ngày lễ, tết và nghỉ theo quy định.  Với các gói dịch vụ hỗ trợ nâng cao (Next-Day support, 24/7 support, Onsite Support),  xin vui lòng liên hệ để biết thêm chi tiế.    
    8.  Có tài liệu hoặc hướng dẫn sử dụng cho phần mềm không?
      • Tài liệu hướng dẫn sử dụng các giải pháp phần mềm thường được cung cấp kèm với giải pháp.  Người dùng có thể sử dụng, tra cứu ngay trong quá trình sử dụng.       
    9. Phần mềm có đảm bảo tính bảo mật và quyền riêng tư không?
      • Các giải pháp và phần mềm của NSTS được thiết kế  đảm bảo đầy đủ các tiêu chuẩn bảo mật cũng như tiêu chuẩn bảo vệ quyền riêng tư hiện hành trên thế giới.  Các phần mềm đáp ứng đầy đủ tiêu chuẩn GDPR (General Data Protection Regulation)  cũng như CCPA (California Consumer Privacy Act).  Quá trình phát triển các sản phẩm phần mềm tại NSTS được quản lý, định hướng,  và đáp ứng tiêu chuẩn ISO 27701 về tuân thủ các quy định về quyền riêng tư.    
    10.  Phần mềm có thể nâng cấp hoặc mở rộng không?
      • Các giải pháp phần mềm của NSTS được thiết kế theo định hướng kiến trúc microservice  và sẵn sàng các API phục vụ mở rộng, tích hợp.  Bởi vậy, việc mở rộng, tích hợp với các hệ thống khác 'Cực Kỳ Dễ Dàng'  Cơ chế tích hợp đa dạng, uyển chuyển giúp người sử dụng có nhiều lựa chọn hơn.     
    11. Có bản dùng thử (trial) hoặc demo không?
      • Hầu hết các giải pháp phần mềm của NSTS đều đã sẵn sàng dùng thử.  xin vui lòng liên hệ hoặc Yêu cầu dùng thử HERE!     
    12. Phần mềm có hỗ trợ ngôn ngữ của tôi không?
      • Phần mềm hỗ trợ chính thức một số ngôn ngữ phổ biến: Tiếng Anh, Tiếng Việt,  và một số ngôn ngữ sớm được hỗ trợ: Tiếng Pháp, Tiếng Nga, Tiếng Tây Ban Nha.  Trong trường hợp có yêu cầu thêm ngôn ngữ khác, xin vui lòng liên hệ  HERE!