VỮNG MÃI MỘT NIỀM TIN

DANH MỤC CÁC DỊCH VỤ AN NINH MẠNG

  • 23/03/2026

DTG CYBERSPACE - Tổng quan danh mục dịch vụ
 
 
01
Giám sát An ninh mạng
SOC · 24/7/365
  • Giám sát toàn bộ hạ tầng IT: máy chủ, mạng, ứng dụng, CSDL liên tục 24/7.
  • Phát hiện tấn công bằng AI/ML – cảnh báo chính xác, ít false positive.
  • Phản ứng ngay: cô lập mối đe dọa, điều tra, báo cáo theo SLA cam kết.
  • Công nghệ: SIEM · SOAR · EDR/XDR · VM · TH · IRP · NIPS.
02
Kiểm thử Xâm nhập
Penetration Testing
  • Mô phỏng tấn công thực tế để phát hiện lỗ hổng trước khi hacker làm điều đó.
  • Bao phủ: Web App · Mobile · Network · Active Directory.
  • Chuẩn quốc tế: OWASP · NIST SP 800-115 · MITRE ATT&CK.
  • Bàn giao: báo cáo CVSS + PoC + hướng dẫn vá + retest miễn phí.
03
Kiểm tra Năng lực Phòng thủ
Red Teaming
  • Mô phỏng tấn công APT đa phương thức: Phishing → Privilege Escalation → Exfiltration.
  • Kiểm tra cả con người, quy trình và công nghệ – không chỉ lỗ hổng kỹ thuật.
  • Đo lường Security Maturity và năng lực phát hiện của SOC/Blue Team.
  • Tùy chọn Continuous Red Teaming cho giám sát dài hạn.
04
Ứng cứu Sự cố
Incident Response · IR
  • Phản ứng nhanh với Ransomware, APT, rò rỉ dữ liệu, tài khoản bị chiếm quyền.
  • Quy trình 6 bước: Triage → Containment → Investigation → Eradication → Recovery → Lessons.
  • Giảm đến 60% thời gian điều tra & phục hồi so với tự xử lý.
  • Hình thức: Retainer · On-Demand · On-site · Remote 24/7.
05
Vận hành Bảo mật
Cyber Security Operations
  • Quản trị toàn bộ stack bảo mật: NGFW · WAF · EDR · DLP · IAM · Email Security.
  • Hardening liên tục, tuning policy, giảm cảnh báo ảo – hệ thống luôn ở trạng thái tối ưu.
  • Tiết kiệm 50–70% chi phí so với duy trì đội ngũ bảo mật nội bộ.
06
Đánh giá An toàn Thông tin
Security Assessment
  • Đánh giá toàn cảnh theo ISO 27001 · NIST CSF · CIS Controls.
  • Xác định lỗ hổng cấu hình, rủi ro vận hành và điểm yếu kiến trúc.
  • Bàn giao: Risk Heatmap · Gap Analysis · Security Roadmap 3–12 tháng.
  • Đề xuất Zero Trust và mô hình SOC phù hợp thực tế doanh nghiệp.
07
Tư vấn Hồ sơ Cấp độ ATTT
NĐ 85/2016 · TT 12/2022
  • Lập HSĐXCĐ đúng chuẩn pháp lý cho cơ quan, tổ chức theo quy định nhà nước.
  • Xác định đúng cấp độ – tránh sai sót dẫn đến vi phạm hoặc hồ sơ bị trả lại.
  • Đồng hành từ khảo sát → phê duyệt → tư vấn triển khai sau cấp độ.
 
 
01. Dịch vụ Giám sát An ninh mạng
Security Operations Center (SOC) – 24/7
 
Xây dựng một đội ngũ giám sát an ninh mạng nội bộ đòi hỏi chi phí khổng lồ cho hạ tầng, nhân sự và quy trình – trong khi phần lớn doanh nghiệp vẫn thiếu chuyên gia ATTT đủ năng lực để trực 24/7. Hệ quả: các cuộc tấn công có chủ đích (APT/insider) dễ dàng qua mặt đội IT nội bộ, đặc biệt ngoài giờ hành chính. Tệ hơn, nhiều tổ chức đang vận hành hàng loạt công cụ bảo mật rời rạc nhưng không có người khai thác hiệu quả – lãng phí đầu tư mà vẫn không an toàn.
Dịch vụ SOC của DTG CyberSpace được thiết kế để giải quyết đúng những bài toán đó. Thay vì tự xây và vận hành SOC tại chỗ, doanh nghiệp có ngay năng lực giám sát chuyên nghiệp với chi phí tối ưu: theo dõi liên tục 24/7 không gián đoạn, phát hiện bất thường thông minh nhờ phân tích hành vi (UEBA) và AI/ML, đồng thời giảm mạnh thời gian phát hiện và xử lý sự cố (MTTD/MTTR). Ngoài ra, dịch vụ còn cập nhật các mối đe dọa toàn cầu theo thời gian thực và đảm bảo tuân thủ các tiêu chuẩn an ninh quốc tế như ISO 27001, NIST, PCI DSS – giúp doanh nghiệp tự tin trước mọi yêu cầu kiểm toán và quy định.

Gói dịch vụ SOC

  • Giám sát an toàn thông tin hệ thống
  • Giám sát bảo mật đầu cuối (Endpoint Security)
  • Quản lý lỗ hổng bảo mật
  • Xử lý sự cố an toàn thông tin

Quy trình SOC

02. Dịch vụ Kiểm thử Xâm nhập
Penetration Testing (Pentest)
 
DTG CyberSpace cung cấp dịch vụ kiểm thử xâm nhập (Pentest) bằng cách mô phỏng tấn công thực tế – không chỉ quét lỗ hổng tự động – nhằm xác định chính xác những điểm yếu có khả năng bị khai thác cao nhất trên Web, Mobile, Network và Infrastructure. Từ đó, doanh nghiệp có cơ sở rõ ràng để ưu tiên xử lý theo mức độ nguy cơ, kiểm tra hiệu quả chính sách ATTT hiện hữu và đáp ứng yêu cầu kiểm toán, pháp lý định kỳ – tất cả với sự hỗ trợ chuyên sâu từ đội ngũ DTG trong suốt quá trình khắc phục.

Phạm vi dịch vụ

  • Web Application Pentest
  • Mobile Application Pentest (iOS và Android)
  • Network Device Pentest (Internal/External)
  • Active Directory / Infrastructure Pentest

Phương pháp kiểm thử

  • Black Box – góc nhìn của attacker từ bên ngoài, không có thông tin nội bộ.
  • Gray Box – mô phỏng insider threat với thông tin hạn chế.
  • White Box – kiểm thử toàn diện với mã nguồn và tài liệu kỹ thuật.
Chuẩn áp dụng: OWASP, NIST SP 800-115, MITRE ATT&CK, Top 25 CWE.

Quy trình Pentest

 
03. Dịch vụ Kiểm tra Năng lực Phòng thủ
Red Teaming
 
Red Teaming là dịch vụ mô phỏng tấn công tinh vi (APT-like) của DTG CyberSpace, nhằm kiểm tra mức độ an toàn của tổ chức dưới góc nhìn của kẻ tấn công thực sự. Khác với kiểm thử thông thường, Red Team tái hiện toàn bộ chuỗi tấn công thực tế – từ phishing, initial access, privilege escalation đến lateral movement, persistence và data exfiltration – mô phỏng đầy đủ kỹ thuật – chiến thuật – quy trình (TTP) của attacker. Qua đó, doanh nghiệp xác định được các hướng tấn công khả thi từ bên ngoài vào nội bộ, kiểm chứng hiệu quả thực tế của các giải pháp bảo mật đang triển khai, đồng thời đánh giá toàn diện khả năng phòng thủ – phát hiện – ứng phó của đội ngũ. Đặc biệt, Red Teaming còn phát hiện các điểm yếu liên kết mà pentest thông thường không thấy – bao gồm lỗ hổng về nhân sự, quy trình và công nghệ – từ đó cải thiện quy trình IR, nâng cao năng lực SOC & Blue Team, và giảm thiểu rủi ro trước các cuộc tấn công có chủ đích. Dịch vụ có thể triển khai theo mô hình Continuous Red Teaming hoặc kết hợp Purple Teaming để tối ưu hóa năng lực phòng thủ dài hạn cho tổ chức.

Phạm vi và kịch bản tấn công đa phương thức

  • Phishing / Spear-phishing / Vishing — Lừa đảo qua email và điện thoại để chiếm đoạt thông tin xác thực.
  • Initial Access — Xâm nhập ban đầu qua social engineering, credential attack hoặc khai thác lỗ hổng.
  • Privilege Escalation — Leo thang đặc quyền từ tài khoản thường lên quyền quản trị cao hơn.
  • Lateral Movement — Di chuyển ngang qua các hệ thống để mở rộng phạm vi kiểm soát.
  • Persistence — Duy trì hiện diện ẩn trong hệ thống bằng backdoor hoặc cơ chế ẩn mình lâu dài.
  • Data Exfiltration — Mô phỏng hành vi đánh cắp và đưa dữ liệu nhạy cảm ra ngoài.
  • Physical Security (tùy chọn) — Đánh giá khả năng xâm nhập vật lý vào trụ sở.
  • Data Leak Intelligence — Theo dõi và cảnh báo dữ liệu bị lộ trên Internet/Dark Web.

Quy trình

 
04. Dịch vụ Ứng cứu Sự cố An ninh mạng
Incident Response (IR)
 
Dịch vụ Incident Response (IR) của DTG CyberSpace hỗ trợ doanh nghiệp phản ứng nhanh, điều tra nguyên nhân, cô lập và phục hồi triệt để sau các sự cố an ninh mạng – từ Malware/Ransomware, tấn công hệ thống nội bộ, tài khoản bị xâm nhập đến rò rỉ dữ liệu và Website/API bị khai thác. Thực tế cho thấy, sự cố có thể xảy ra bất cứ lúc nào và lan rộng rất nhanh nếu không xử lý kịp thời, trong khi đội ngũ nội bộ thường thiếu chuyên môn sâu để điều tra log, truy vết malware hay phân tích hành vi tấn công. DTG IR giúp doanh nghiệp ứng phó tức thời, rút ngắn thời gian phát hiện và xử lý (MTTD/MTTR), đồng thời có cái nhìn toàn diện về diễn biến sự cố để khôi phục nhanh, giảm gián đoạn và ngăn ngừa tái diễn thông qua hardening & lessons learned – đảm bảo tuân thủ pháp lý và tiết kiệm chi phí thiệt hại về lâu dài.

Các loại sự cố xử lý

  • Ransomware & Malware – mã hóa dữ liệu, phần mềm độc hại và backdoor ẩn sâu trong hệ thống.
  • Tài khoản bị chiếm quyền (Compromised Account) – credential stuffing, phishing, BEC.
  • Rò rỉ dữ liệu (Data Leakage & Exfiltration) – data breach, exfiltration, vi phạm quy định bảo mật.
  • Website / API bị khai thác – defacement, injection, DDoS.
  • AD/Email Compromise – xâm nhập Active Directory, tấn công email nội bộ, leo thang đặc quyền.
  • Cloud Breach (AWS/Azure/GCP) – xâm nhập hạ tầng đám mây, misconfiguration bị khai thác, đánh cắp tài nguyên cloud.

Quy trình ứng cứu 6 bước

  • Bước 1 – Đánh giá & Khoanh vùng sự cố: Xác định phạm vi ảnh hưởng và triển khai hành động khẩn cấp để ngăn sự cố lan rộng.
  • Bước 2 – Thu thập log & dữ liệu liên quan: Thu thập dữ liệu từ server, endpoint, Active Directory, firewall và đặc tả ứng dụng.
  • Bước 3 – Thu thập bằng chứng số (Light Forensics): Truy vết attacker, phân tích malware và xác định các Indicator of Compromise (IOC).
  • Bước 4 – Phân tích & Điều tra: Xác định nguyên nhân gốc rễ, vector tấn công và mức độ ảnh hưởng thực tế lên hệ thống.
  • Bước 5 – Xử lý & Khôi phục: Cô lập – dọn sạch – khôi phục hệ thống – xác nhận an toàn trước khi đưa vào vận hành trở lại.
  • Bước 6 – Báo cáo & Kiện toàn hệ thống: Tài liệu hóa toàn bộ sự cố, đề xuất cải thiện và triển khai các biện pháp phòng ngừa tái diễn.

Hình thức triển khai

  • On-call / Incident Response Retainer
  • Remote / On-site IR
  • Rapid Response
  • IR + Forensics nhẹ
 
05. Dịch vụ Vận hành Bảo mật
Cyber Security Operations
 
Triển khai công cụ bảo mật chưa đủ – vận hành đúng cách mới tạo ra phòng thủ thực sự. DTG CyberSpace đảm nhận toàn bộ công việc quản trị, hardening và tối ưu hóa liên tục các hệ thống an ninh, giúp doanh nghiệp duy trì năng lực phòng thủ ổn định mà không cần đội ngũ chuyên gia bảo mật nội bộ quy mô lớn.

Phạm vi vận hành

  • NGFW (Next-Generation Firewall) – rule management, policy tuning, log review.
  • WAF (Web Application Firewall) – cập nhật rule, xử lý false positive.
  • EDR/XDR – phân tích cảnh báo, điều tra endpoint, phản ứng sự cố cấp 1.
  • CASB/SASE – kiểm soát truy cập cloud, giám sát shadow IT.
  • DLP – giám sát và ngăn chặn rò rỉ dữ liệu.
  • IAM/PAM – kiểm soát quyền truy cập, MFA, quản lý tài khoản đặc quyền.
  • Email Security – phòng chống phishing, BEC và tấn công qua email.

Giá trị cốt lõi

  • Hardening liên tục: cấu hình luôn được siết chặt, attack surface giảm thiểu.
  • Cảnh báo ít hơn nhưng chính xác hơn – đội IT tập trung vào việc quan trọng.
  • Tiết kiệm 50–70% chi phí so với duy trì đội ngũ bảo mật chuyên trách nội bộ.
 
06. Dịch vụ Đánh giá An toàn Thông tin
Cyber Security Assessment
 
Cyber Security Assessment của DTG Cyber là dịch vụ đánh giá toàn diện mức độ an toàn của hệ thống ứng dụng, hạ tầng CNTT, kiến trúc, quy trình vận hành và các công cụ bảo mật – dựa trên bộ tiêu chuẩn quốc tế như ISO 27001, NIST CSF và CIS Controls. Khác với kiểm thử xâm nhập (Pentest), phương pháp này bao quát rộng hơn, tập trung đánh giá cấu hình, quy trình và kiến trúc thông qua 5 chức năng cốt lõi: Vulnerability Assessment, Source Code Security Review, Attack Surface Management, Configuration & Architecture Audit và Compliance Gap Analysis theo ISO/NIST. Từ đó, doanh nghiệp nhận được báo cáo toàn cảnh về lỗ hổng, điểm yếu và rủi ro vận hành, kèm theo gap analysis so với tiêu chuẩn và lộ trình cải tiến bảo mật cụ thể – giúp giảm thiểu rủi ro tấn công, kiện toàn kiến trúc phòng thủ, tối ưu công cụ bảo mật hiện có và đáp ứng yêu cầu kiểm toán, tuân thủ pháp lý chỉ trong một lần đánh giá.

Phạm vi đánh giá

  • Hạ tầng CNTT (on-prem / cloud / hybrid) – firewall, switch, router, DMZ, network segmentation.
  • Ứng dụng web, API, microservices – rà soát bảo mật ứng dụng và các điểm tích hợp dịch vụ.
  • Endpoint, server, network, security devices – hardening, patch management, configuration review.
  • Kiến trúc bảo mật tổng thể – đánh giá thiết kế hệ thống, zero trust, network segmentation, IAM, logging.
  • Quy trình vận hành – IAM, patching, backup, incident response và các chính sách ATTT (ISMS).
  • Công cụ bảo mật đang sử dụng – đánh giá hiệu quả và cấu hình của SIEM, WAF, EDR, IAM và các giải pháp hiện có.

Quy trình thực hiện

 
07. Dịch vụ Tư vấn Hồ sơ Cấp độ An toàn Thông tin
Lập HSĐXCĐ theo NĐ 85/2016/NĐ-CP & TT 12/2022/TT-BTTTT
 
Lập Hồ sơ Đề xuất Cấp độ An toàn Thông tin (HSĐXCĐ) là nghĩa vụ pháp lý bắt buộc – nhưng tự thực hiện mà không có kinh nghiệm chuyên sâu dễ dẫn đến phân loại sai cấp độ, hồ sơ thiếu sót và nguy cơ bị trả lại nhiều lần, kéo dài tiến độ và phát sinh chi phí không đáng có. DTG Corp cung cấp dịch vụ tư vấn lập HSĐXCĐ toàn trình – từ phân loại hệ thống, xác định đúng cấp độ theo Nghị định & Thông tư, xây dựng đầy đủ biểu mẫu và tài liệu chuẩn, đến tư vấn giải pháp tuân thủ ATTT khả thi phù hợp hiện trạng và lộ trình đầu tư thực tế của đơn vị. Với đội ngũ chuyên gia đa ngành – pháp lý, CNTT và bảo mật – doanh nghiệp tiết kiệm đáng kể thời gian nghiên cứu luật và chỉnh sửa hồ sơ, đồng thời được đồng hành đến khi được phê duyệt, hỗ trợ giải trình và hiệu chỉnh nếu cần – đảm bảo hồ sơ đạt yêu cầu thẩm định ngay từ lần đầu.

Đối tượng cần tư vấn

  • HTTT chưa được phê duyệt cấp độ an toàn.
  • HTTT đã phê duyệt nhưng cần nâng cấp, mở rộng hoặc thay đổi chức năng.
  • Dự án CNTT đầu tư mới hoặc nâng cấp yêu cầu lập HSĐXCĐ.
  • Đơn vị cần rà soát, điều chỉnh cấp độ theo quy định mới nhất.

Phạm vi dịch vụ

  • Khảo sát & đánh giá hiện trạng CNTT: hạ tầng, kiến trúc mạng, ứng dụng, dữ liệu.
  • Xây dựng HSĐXCĐ theo đúng cấu trúc NĐ 85/2016/NĐ-CP và TT 12/2022/TT-BTTTT.
  • Thuyết minh tổng quan HTTT, thuyết minh cấp độ đề xuất và phương án bảo đảm ATTT.
  • Hỗ trợ trình hồ sơ, giải trình và hiệu chỉnh đến khi được phê duyệt.

Quy trình

Tin tức

Tuyển dụng

Đối tác

Facebook

DTG CORP

Trụ sở chính
Địa chỉ: 41 Trần Khắc Chân, Phường Cầu Kiệu, Thành phố Hồ Chí Minh, Việt Nam
Tòa nhà DTG
Địa chỉ: 272-274 Hòa Hưng, Phường Hòa Hưng, Thành phố Hồ Chí Minh, Việt Nam
Điện thoại: (028) 3865 9999
Fax: (028) 3868 3639
Mail: info@dtgcorp.com.vn
Văn phòng Hà Nội
Địa chỉ: 25 Nguyễn Quốc Trị, Phường Yên Hòa, Thành phố Hà Nội, Việt Nam
Tel: 0916868989
Văn phòng Hải Phòng
Địa chỉ: Tầng 3, BH01-56, KĐT Vinhomes Imperia,
Đường Bạch Đằng, Phường Hồng Bàng, Thành phố Hải Phòng, Việt Nam
Điện thoại: 0912193833