- IT Security Professional Services
บริการให้คำปรึกษาและ ออกแบบการรักษาความปลอดภัยระบบ IT
- Internet Security
บริการด้านการรักษาความปลอดภัยการใช้งานอินเทอร์เน็ต
- Secure Log Management
บริการบริหารจัดการล็อกไฟล์
- Managed Security Service
บริการดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ผ่านศูนย์ SOC
"IT Security Professional Services"บริการวิเคราะห์ช่องโหว่ ตรวจสอบและทดสอบความปลอดภัยของระบบ รวมถึงให้คำปรึกษาในการปิดช่องโหว่ที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศเพื่อป้องกันผู้ไม่ประสงค์ดีเข้ามาขโมย แก้ไขหรือทำลายข้อมูลอันมีค่าขององค์กรและลดโอกาสการเกิดความเสียหายแก่ระบบไอทีภายในองค์กร
"Internet Security"ปัจจุบันอินเทอร์เน็ตถือเป็นช่องทางการติดต่อสื่อสารที่สำคัญของทุกองค์กร แต่มักจะมีภัย คุกคามติดตามมาด้วย ดังนั้นการให้ความรู้แก่พนักงานเกี่ยวกับการใช้งานอินเทอร์เน็ตที่ถูกต้อง เพื่อลดปัญหาคุกคามที่แฝงมากับอินเทอร์เน็ตจึงเป็นสิ่งสำคัญและหากจะนำ เทคโนโลยีเข้ามาช่วยองค์กรจะต้องคำนึงถึงการลงทุนด้านอุปกรณ์และรวมถึงค่า ใช้จ่ายด้านบุคลากรที่ จะเกิดขึ้นตามมาอีกมากมาย
"Secure Log Management"สิ่งที่ต้องคำนึงถึงในการบริหารจัดการล็อกไฟล์ที่ทุกองค์กรจะต้องเผชิญคือ การบริหารจัดการล็อกอย่างไรให้มีประสิทธิภาพและมีคุณภาพมากที่สุด อีกทั้งต้องสามารถทำการบันทึกล็อกได้อย่างต่อเนื่องได้ในระบบที่มีทรัพยากรอยู่อย่างจำกัด รวมถึงต้องสอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์
"Managed Security Service ""ศูนย์ปฏิบัติการ Security Operations Center (SOC) ทําการเฝ้าระวังเหตุการณ์บุกรุกระบบใน ลักษณะ Real-time ตลอด 24 ชั่วโมง"
การดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ผ่านศูนย์ปฏิบัติการ Security Operations Center (SOC) เพื่อเฝ้าระวังเหตุการณที่ผิดปกติ อีกทั้งเตรียมพรอมตอบสนองต่อเหตุการณ์ดังกล่าวได้อย่างทันท่วงที รวามถึงทําการวิเคราะหหาสาหตุและ มาตรการป้องกันและวิธีการแก้ไข พร้อมทั้งให้คําแนะนําเพื่อป้องกันการถูก บุกรุกซ้ํา อีกทั้งมีการเก็บข้อมูลจราจรคอมพิวเตอร์ (Log) ตาม พ.ร.บ ว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550
บริการ Email Security
ปัจจุบันอีเมล์เป็นช่องทางการติดต่อสื่อสารที่สำคัญอย่างยิ่งในชีวิตประจำวัน แต่ในอีกทางหนึ่งอีเมล์ก็เป็นช่องทางสำคัญที่จะนำมาซึ่งภัยคุกคามต่างๆ ที่สามารถสร้างปัญหาให้แก่ทั้งองค์กรได้ อีกทั้งอีเมล์ยังอาจเป็นช่องทางที่ผู้ไม่ประสงค์ดีใช้ส่งข้อมูลสำคัญรวมทั้งความลับต่างๆขององค์กรออกไปภายนอกได้
บริการรักษาความปลอดภัยให้กับจดหมายอิเล็คทรอนิกส์ (Email Security Service) มีวัตถุประสงค์เพื่อป้องกันผู้ใช้งานอีเมล์ รวมถึงองค์กร ไม่ให้ได้รับผลกระทบจากภัยที่ติดมากับอีเมล์ เช่น ไวรัส สแปมหรือจดหมายขยะ และการถูกหลอกลวงจากฟิชชิ่ง (Phishing) เป็นต้น นอกจากนั้นบริการดังกล่าวยังช่วยปกป้องทรัพย์สินอันมีค่าขององค์กร ซึ่งก็คือข้อมูลความลับต่างๆ อาทิ ข้อมูลของลูกค้า ทรัพย์สินทางปัญญา ไม่ให้ถูกเปิดเผยสู่สาธารณะชน หรือตกไปสู่ผู้ที่ไม่ประสงค์ดี ซึ่งจะสร้างความเสื่อมเสียให้แก่องค์กรได้
บริการ Email Security จะทำการตรวจสอบจดหมายอิเล็คทรอนิกส์ตั้งแต่ที่อินเทอร์เน็ตเกตเวย์ โดยมีอุปกรณ์อีเมล์เกตเวย์คอยทำหน้าที่คัดกรองอีเมล์โดยทำงานในลักษณะ Redundant ซึ่งช่วยให้ผู้ใช้บริการมั่นใจถึงประสิทธิภาพของการให้บริการได้อย่างเต็มที่ อีกทั้งมีเจ้าหน้าที่ผู้เชี่ยวชาญคอยดูแลระบบให้ตลอด 24 ชั่วโมง พร้อมรายงานการใช้งานให้เป็นประจำทุกเดือน
บริการ Email Security นำเทคโนโลยีที่หลากหลายมาใช้เพื่อให้ได้ประสิทธิภาพการให้บริการสูงสุด อาทิ
เทคโนโลยีการป้องกันไวรัสคอมพิวเตอร์ที่มากับอีเมล์ (Email Virus & Worm Protection):
Antivirus Protection สามารถตรวจจับไวรัสทั่วไปได้อย่างแม่นยำ รวมทั้งมีส่วนของ Zero-Hour Antivirus ที่สามารถตรวจจับพฤติกรรมและสกัดไวรัสชนิดใหม่ซึ่งอาจยังไม่เป็นที่รู้จัก โดยเฉพาะอย่างยิ่งภายในช่วงเวลาชั่วโมงแรกๆที่เริ่มเกิดการแพร่ระบาด จึงเหมาะกับทุกองค์กรที่มีการใช้งานอีเมล์ โดยช่วยกำจัดปัญหาที่มากับอีเมล์ ซึ่งอาจสร้างความเสียหายกับข้อมูลสำคัญ รวมทั้งอาจก่อให้เกิดช่องทางให้ความลับรั่วไหล (Backdoor) ได้
เทคโนโลยีการตรวจจับและกำจัดสแปมหรืออีเมล์ที่เป็น “ขยะ” (Spam Detection):
เทคโนโลยี Machine Learning MLX สามารถตรวจจับคัดกรอง Spam และ Phishing ได้ดีกว่าเทคโนโลยีอื่นๆที่มีใช้กันอยู่ทั่วไป จึงเหมาะกับทุกองค์กรที่มีการใช้งาน Email ซึ่งเทคโนโลยีนี้จะช่วยกำจัด Spam ที่สร้างความสับสนรำคาญและสิ้นเปลืองพื้นที่ในการเก็บข้อมูล ในขั้นรุนแรง Spam อาจทำให้ระบบเครือข่ายและเซิฟร์เวอร์ล่ม นอกจากนั้น Spam ยังเป็นที่มาของการล่อลวงแบบ Phishing ซึ่งก็คืออีเมล์ที่ลวงให้ผู้รับเข้าไปยังเว็บไซต์ปลอมที่สร้างขึ้นเลียนแบบเว็บไซต์จริงอย่างแนบเนียน ซึ่งหากผู้รับหลงเชื่อ กรอกข้อมูลส่วนตัว เช่นเลขที่บัญชีและรหัสผ่าน ก็อาจถูกผู้ไม่ประสงค์ดีนำข้อมูลเหล่านี้ไปใช้หรือขายต่อให้แก่ผู้อื่นได้
เทคโนโลยีช่วยการปฎิบัติตามข้อกำหนดด้านการรักษาความลับข้อมูลส่วนบุคคล (Regulatory Compliance):
Regulatory Compliance Module สามารถกำหนดกลุ่มคำศัพท์และกฎเกณฑ์รูปแบบของข้อมูลที่ไม่ควรถูกเปิดเผยออกทางอีเมล์ เพื่อให้สอดคล้องกับกฎหมายหรือข้อกำหนด เช่น Health Insurance Portability and Accountability Act (HIPAA) หรือ Gramm-Leach-Bliley Act (GLBA) เป็นต้น ซึ่งจะเหมาะกับองค์กรที่ต้องเกี่ยวข้องกับการปฎิบัติตามข้อกำหนด/ข้อกฎหมายเฉพาะทาง หรือองค์กรที่ต้องการรักษาความลับข้อมูลส่วนบุคคล ข้อมูลลูกค้าขององค์กร จากการส่งข้อมูลเหล่านี้ผ่านทางอีเมล์
เทคโนโลยีการป้องกันการรั่วไหลของสินทรัพย์ดิจิตอล (Digital Asset Security):
Digital Asset Security Module อาศัยเทคโนโลยี Machine Learning MLX ในการเฝ้าระวังตรวจจับป้องกันการรั่วไหลของข้อมูลสำคัญ ทรัพย์สินทางปัญญา หรือความลับทางการค้า โดยเหมาะกับองค์กรที่ต้องการเฝ้าระวังการรั่วไหลของ ความลับและข้อมูลทางการค้า ทรัพย์สินทางปัญญา ข้อมูลที่มีรูปแบบเฉพาะทาง ที่อาจถูกลักลอบส่งออกไปภายนอก
บริการรักษาความปลอดภัยแก่จดหมายอิเล็คทรอนิกส์นี้ประกอบด้วย บริการป้องกันภัยจากอีเมล์ที่เข้าสู่องค์กร (Inbound Email Security) และการป้องกันภัยจากอีเมล์ที่ส่งออกไปภายนอกองค์กร (Outbound Email Security)
Inbound Email Security
-
เป็นการป้องกันอีเมล์ที่เข้าสู่องค์กร โดยระบบมีความสามารถในการป้องกันดังนี้
- Email Firewall : ป้องกัน Denial of Service (DoS) Attack และ Directory Harvest Attack
- Spam Detection : ป้องกัน Spam, Adult Content และ Phishing Attack
- Virus Protection : ป้องกันไวรัสที่ติดมากับ Email หนอนคอมพิวเตอร์ (Worm) และโทรจัน (Trojan)
- Zero-Hour Antivirus : ป้องกันการแพร่กระจายของไวรัสในระยะแรกสุด ก่อนที่จะมีการอัพเดทของ Antivirus Signature
Outbound Content Security
- Content Compliance : กำหนดนโยบายสำหรับข้อความในอีเมล์ รวมทั้งไฟล์ที่แนบไปกับอีเมล์
- Digital Asset Security : ช่วยรักษาสินทรัพย์ทางปัญญาที่มีค่าขององค์กร และเอกสารที่เป็นความลับต่างๆ ไม่ให้รั่วไหลออกไปภายนอกผ่านทางอีเมล์
- Regulatory Compliance : กำหนดกลุ่มคำศัพท์และกำหนดกฎเกณฑ์รูปแบบของข้อมูลที่ไม่ควรถูกเปิดเผย
บริการรักษาความปลอดภัยแก่จดหมายอิเล็คทรอนิกส์นี้ประกอบด้วย บริการป้องกันภัยจากอีเมล์ที่เข้าสู่องค์กร (Inbound Email Security) และการป้องกันภัยจากอีเมล์ที่ส่งออกไปภายนอกองค์กร (Outbound Email Security)
สร้างความมั่นใจในการใช้งานอีเมล์ผ่านระบบคัดกรองและตรวจสอบอันทันสมัย ลดปัญหาไวรัสและข้อมูลรั่วไหล
-
Featuring Product
All@Secure หลากหลายปราการป้องกันในหนึ่งเดียว
บริการ All@Secure จาก CAT Cyfence เป็นอีกหนึ่ง การให้บริการด้านความปลอดภัยระบบสารสนเทศภายในองค์กร ยกระดับมาตรฐานความปลอดภัย สร้างความมั่นใจในทุก ๆ การสื่อสารบนเครือข่าย ช่วยลดภาระด้านการลงทุนและการบริหารจัดการ พร้อมเพิ่มประสิทธิภาพในการใช้งานอินเทอร์เน็ต
-
IT Security Professional Services
-
Internet Security
-
Secure Log Management
-
Managed Security Service
