Security Operation Center (SOC)
บริการเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ
เพื่อป้องกันการบุกรุกระบบเครือข่ายและเทคโนโลยีสารสนเทศแบบ Real-time ตลอด 24 ชั่วโมง
- SOC ประกอบด้วย Software SIEM อุปกรณ์หรือซอฟต์แวร์ วิเคราะห์ข้อมูลเหตุการณ์บุกรุก (SIEM) ช่วยเชื่อมความสัมพันธ์กับเหตุการณ์บุกรุกจากอุปกรณ์ต่างๆ ได้
พร้อมพื้นที่จัดเก็บข้อมูล เพื่อตรวจสอบย้อนหลัง - ทำไม? ต้องมี SOC
- เพิ่มความปลอดภัย เพราะมีการเฝ้าระวัง ตลอด 24 ชั่วโมง
- ลดความเสียหาย รู้ทันทีเมื่อถูกโจมตี รู้ก่อนแก้ไข ปัญหาได้เร็ว
- แก้ไขปัญหาที่ต้นเหตุ ตรวจสอบ ความผิดปกติ ในระดับลึก เพื่อปิดช่องโหว่
Managed Security Service
บริการดูแลและบริหารจัดการความปลอดภัยของอุปกรณ์ และระบบเครือข่ายขององค์กร
- สามารถจัดทำการตามข้อกำหนดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ตามหน่วยงานโครงสร้างพื้นฐานที่ได้มีการประกาศไว้ในกฎหมาย
- สามารถจัดทำการบันทึกค่ารายชื่ออุปกรณ์ (Devices Asset Inventory) ที่มีในระบบเครือข่ายคอมพิวเตอร์ได้อย่างถูกต้อง และสามารถระบุเครื่องได้หากพบปัญหาและพบภัยคุกคามทางไซเบอร์
- สามารถจัดเก็บข้อมูลจราจรคอมพิวเตอร์ให้ครบถ้วนทุกโซนที่มีความสำคัญในองค์กรและสามารถรองรับข้อมูลขนาดใหญ่ได้อย่างมีประสิทธิภาพ
- สามารถบริการเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์ หากพบเหตุการณ์ที่ผิดปกติและมีความรุนแรงที่ส่งผลต่อหน่วยงาน
Service
1. บริการจัดบันทึกค่ารายชื่ออุปกรณ์ (Devices Inventory)
2. บริการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ให้ครบถ้วนและมีประสิทธิภาพ
3. บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ เพื่อทำการวิเคราะห์และตรวจจับความผิดปกติข้อมูล
4. บริการตรวจสอบสถานการณ์ใช้งานอุปกรณ์เครือข่ายคอมพิวเตอร์และเครื่องแม่ข่ายที่สำคัญ
5. ตัวอย่างผลลัพธ์การแสดงผลบนจอมอร์นิเตอร์
