Đề án Thạc sĩ: Nghiên cứu tích hợp nền tảng điều phối, tự động hoá và phản ứng an toàn thông tin cho hệ thống giám sát tại Ngân hàng Thương mại Cổ phần Quân đội

Trong bối cảnh chuyển đổi số mạnh mẽ, các tổ chức tài chính, đặc biệt là ngân hàng, đang phải đối mặt với các mối đe dọa an ninh mạng ngày càng tinh vi và đa dạng. Sự phụ thuộc ngày càng lớn vào hạ tầng công nghệ thông tin cho các hoạt động cốt lõi đòi hỏi các biện pháp bảo mật mạnh mẽ. Tuy nhiên, nhiều ngân hàng vẫn gặp khó khăn trong việc tích hợp dữ liệu bảo mật, xử lý sự cố thủ công và thiếu sự phối hợp trong phòng thủ. Đề án này ra đời nhằm giải quyết những thách thức quan trọng đó bằng cách nghiên cứu tích hợp một nền tảng **Điều phối, Tự động hóa và Phản ứng an toàn thông tin (SOAR)**. Mục tiêu là nâng cao năng lực của **hệ thống giám sát an toàn thông tin** tại ngân hàng, thông qua **tự động hóa** và **phản ứng sự cố** hiệu quả, từ đó bảo vệ tài sản số và đảm bảo tuân thủ các quy định.

Các chuyên gia an toàn thông tin, quản lý CNTT trong lĩnh vực tài chính, các nhà nghiên cứu về an ninh mạng và sinh viên chuyên ngành an toàn thông tin.

Đề án thạc sĩ này tập trung vào nghiên cứu tích hợp một nền tảng **SOAR** nhằm tối ưu hóa hiệu quả của **hệ thống giám sát an toàn thông tin** tại một ngân hàng thương mại. Bối cảnh nghiên cứu xuất phát từ thực trạng các tổ chức tài chính đang đối diện với những cuộc tấn công mạng phức tạp và những hạn chế trong việc quản lý, phản ứng thủ công trước các sự cố an ninh. Giải pháp được đề xuất là tích hợp **CORTEX XSOAR** để đồng bộ hóa dữ liệu từ nhiều nguồn, tự động phát hiện mối đe dọa và phản ứng nhanh chóng.

Cấu trúc đề án bao gồm ba chương chính: Chương 1 trình bày cơ sở lý thuyết về **hệ thống giám sát an toàn thông tin (SIEM)** và các nền tảng SOAR, cùng với phân tích các khái niệm, thành phần và sản phẩm hiện có trên thị trường. Chương 2 đi sâu vào nghiên cứu và đề xuất mô hình tích hợp XSOAR cụ thể cho hệ thống giám sát tại Ngân hàng Thương mại Cổ phần Quân đội, phân tích hiện trạng và các vấn đề tồn đọng. Chương 3 trình bày chi tiết quá trình thực nghiệm triển khai giải pháp, bao gồm mô hình triển khai, cài đặt, cấu hình và đánh giá kết quả thông qua các kịch bản thử nghiệm thực tế.

Giá trị ứng dụng của nghiên cứu này là giảm thiểu các thao tác thủ công, rút ngắn đáng kể thời gian **phản ứng sự cố**, và cải thiện độ chính xác trong việc phát hiện, phân tích các sự kiện bảo mật. Việc áp dụng giải pháp này không chỉ nâng cao năng lực quản lý an ninh mạng và đảm bảo tuân thủ các chuẩn mực ngành, mà còn củng cố niềm tin của khách hàng, góp phần tạo lợi thế cạnh tranh cho ngân hàng trong môi trường tài chính hiện đại.