- IT Security Professional Services
บริการให้คำปรึกษาและ ออกแบบการรักษาความปลอดภัยระบบ IT
- Internet Security
บริการด้านการรักษาความปลอดภัยการใช้งานอินเทอร์เน็ต
- Secure Log Management
บริการบริหารจัดการล็อกไฟล์
- Managed Security Service
บริการดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ผ่านศูนย์ SOC
"IT Security Professional Services"บริการวิเคราะห์ช่องโหว่ ตรวจสอบและทดสอบความปลอดภัยของระบบ รวมถึงให้คำปรึกษาในการปิดช่องโหว่ที่เกิดขึ้นในระบบเทคโนโลยีสารสนเทศเพื่อป้องกันผู้ไม่ประสงค์ดีเข้ามาขโมย แก้ไขหรือทำลายข้อมูลอันมีค่าขององค์กรและลดโอกาสการเกิดความเสียหายแก่ระบบไอทีภายในองค์กร
"Internet Security"ปัจจุบันอินเทอร์เน็ตถือเป็นช่องทางการติดต่อสื่อสารที่สำคัญของทุกองค์กร แต่มักจะมีภัย คุกคามติดตามมาด้วย ดังนั้นการให้ความรู้แก่พนักงานเกี่ยวกับการใช้งานอินเทอร์เน็ตที่ถูกต้อง เพื่อลดปัญหาคุกคามที่แฝงมากับอินเทอร์เน็ตจึงเป็นสิ่งสำคัญและหากจะนำ เทคโนโลยีเข้ามาช่วยองค์กรจะต้องคำนึงถึงการลงทุนด้านอุปกรณ์และรวมถึงค่า ใช้จ่ายด้านบุคลากรที่ จะเกิดขึ้นตามมาอีกมากมาย
"Secure Log Management"สิ่งที่ต้องคำนึงถึงในการบริหารจัดการล็อกไฟล์ที่ทุกองค์กรจะต้องเผชิญคือ การบริหารจัดการล็อกอย่างไรให้มีประสิทธิภาพและมีคุณภาพมากที่สุด อีกทั้งต้องสามารถทำการบันทึกล็อกได้อย่างต่อเนื่องได้ในระบบที่มีทรัพยากรอยู่อย่างจำกัด รวมถึงต้องสอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์
"Managed Security Service ""ศูนย์ปฏิบัติการ Security Operations Center (SOC) ทําการเฝ้าระวังเหตุการณ์บุกรุกระบบใน ลักษณะ Real-time ตลอด 24 ชั่วโมง"
การดูแลและบริหารจัดการระบบเทคโนโลยีสารสนเทศ ผ่านศูนย์ปฏิบัติการ Security Operations Center (SOC) เพื่อเฝ้าระวังเหตุการณที่ผิดปกติ อีกทั้งเตรียมพรอมตอบสนองต่อเหตุการณ์ดังกล่าวได้อย่างทันท่วงที รวามถึงทําการวิเคราะหหาสาหตุและ มาตรการป้องกันและวิธีการแก้ไข พร้อมทั้งให้คําแนะนําเพื่อป้องกันการถูก บุกรุกซ้ํา อีกทั้งมีการเก็บข้อมูลจราจรคอมพิวเตอร์ (Log) ตาม พ.ร.บ ว่าด้วยการกระทําความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ. 2550
บริการ Managed Security Service
ภัยคุกคามต่อระบบเทคโนโลยีสารสนเทศนั้นเกิดขึ้นตลอดเวลา ซึ่งหากขาดการป้องกันที่มีประสิทธิภาพแล้ว ความเสี่ยงจากภัยคุกคามก็เป็นสิ่งที่หลีกเลี่ยงได้ยาก CAT จึงจัดให้มีบริการ Managed Security Service ในลักษณะของการรับเอาท์ซอสต์เพื่อดูแลปัญหาด้านระบบความปลอดภัยข้อมูลคอมพิวเตอร์ให้กับองค์กรต่างๆ เพื่อลดความเสี่ยงต่อภัยคุกคามที่อาจเกิดขึ้น โดยมีการบริหารจัดการและดูแลเครือข่ายเทคโนโลยีสารสนเทศอย่างเป็นระบบ พร้อมทั้งทำการเฝ้าระวังเหตุการณ์ตลอด 24 ชั่วโมง เพื่อให้สามารถตอบสนองต่อเหตุการณ์ผิดปกติได้อย่างทันท่วงที โดยทำการผสานเทคโนโลยีอันทันสมัยกับผู้เชี่ยวชาญที่พร้อมช่วยเหลือ เพื่อให้องค์กรสามารถดำเนินธุรกิจได้อย่างต่อเนื่อง พร้อมทั้งเพิ่มประสิทธิภาพในการป้องกันทรัพย์สินอิเล็กทรอนิกส์ขององค์กรให้มีความปลอดภัยสูงสุด
บริการ Managed Security Service เป็นการดูแลและบริหารจัดการระบบผ่านศูนย์ปฏิบัติการ Security Operations Center (SOC) ในลักษณะดูแลและเฝ้าระวังการบุกรุกระบบแบบ Real-time ตลอด 24 ชั่วโมง โดยมีนักวิเคราะห์ระบบและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยปฏิบัติงานผลัดเปลี่ยนกันเพื่อดูแล และทำการแจ้งเตือนลูกค้าทันทีเมื่อเกิดปัญหาภัยคุกคาม หรือการค้นพบช่องโหว่ใหม่ๆ รวมถึงการแพร่กระจายของไวรัสหรือหนอนคอมพิวเตอร์ ซึ่งผู้เชี่ยวชาญจะช่วยแก้ไขปัญหาที่เกิดขึ้นที่ รวมถึงช่วยวิเคราะห์สถานภาพความปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กร
บริการ Managed Security Service ของ CAT Cyfence ประกอบด้วย
Level 1 - Security Monitoring Service
การเฝ้าระวังและรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ เป็นการเฝ้าระวังและตอบสนองต่อปัญหาที่เกิดขึ้นที่อุปกรณ์หรือระบบเครือข่ายขององค์กรแบบ Real-time ตลอด 24 ชั่วโมง ผ่านศูนย์ปฏิบัติการ Security Operations Center (SOC) ซึ่งเป็นศูนย์สำหรับเฝ้าระวังและวิเคราะห์เหตุการณ์ที่เกิดขึ้น โดยเจ้าหน้าที่จะนำ Log จากอุปกรณ์ในระบบ มาทำการวิเคราะห์เพื่อตรวจหาเหตุการณ์ที่ผิดปกติ จัดลำดับความสำคัญของปัญหาและผลกระทบที่จะเกิดขึ้นกับองค์กร รวมทั้งทำการแจ้งเตือนไปยังผู้ดูแลระบบขององค์กรโดยทันที อีกทั้งยังช่วยวิเคราะห์สาเหตุของการบุกรุก แนะนำวิธีแก้ปัญหาในเบี้องต้น รวมทั้งทำรายงานสรุปผลจากเหตุการณ์ต่างๆ ที่ตรวจพบโดยอ้างอิงจากแหล่งข้อมูลทั่วโลก
Level 2 - Incident Management Service
การบริหารและตอบสนองต่อเหตุการณ์การบุกรุกระบบ เป็นการปฏิบัติการเพื่อตอบโต้เหตุการณ์ที่สร้างความเสียหายแก่ระบบเทคโนโลยีสารสนเทศ โดยทีม CAT’s CSIRT (Computer Security Incident Response Team) ซึ่งเป็นผู้เชี่ยวชาญทางด้านการตอบสนองต่อเหตุการณ์การบุกรุกระบบ (Incident response) จะเข้าดำเนินการแก้ไขปัญหาที่เกิดขึ้นอย่างทันท่วงที เพื่อลดความรุนแรงหรือความเสียหายต่อระบบเทคโนโลยีสารสนเทศขององค์กรให้เหลือน้อยที่สุด รวมทั้งติดตามเหตุการณ์บุกรุกจนเสร็จสิ้นเพื่อเก็บหลักฐานมาวิเคราะห์ สรุป ให้คำแนะนำ ถึงวิธีปฏิบัติที่ถูกต้องให้กับองค์กรเพื่อป้องกันเหตุการณ์ที่อาจเกิดขึ้นในอนาคต
Level 3 - Configuration Management Service
การบริหารจัดการระบบรักษาความปลอดภัยระบบเทคโนโลยีสารสนเทศ เป็นการบริหารจัดการระบบรักษาความปลอดภัย โดยมีบริการให้คำแนะนำในการวางผังเครือข่ายขององค์กรเพื่อสร้างความปลอดภัย รวมไปถึงการจัดการด้าน Policy และการบริหาร Configuration ของอุปกรณ์รักษาความปลอดภัยระบบเครือข่าย เช่น Firewall ให้สามารถทำงานได้อย่างมีประสิทธิภาพ โดยจะทำการอัพเดท Configuration และปรับเปลี่ยน Policy ของอุปกรณ์ให้มีประสิทธิภาพ ทันสมัย และสอดคล้องกับความต้องการและนโยบายขององค์กร
ประโยชน์ที่ได้รับจากการใช้บริการ Managed Security Service
- เฝ้าระวังภัยคุกคามต่อระบบเทคโนโลยีสารสนเทศ แบบ Real-time ตลอด 24 ชั่วโมง
- แจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆเกิดขึ้น (Early warning) พร้อมคำแนะนำ
- ช่วยเหลือในการแก้ปัญหาและตอบสนองต่อเหตุการณ์บุกรุก
- วิเคราะห์หาสาเหตุของการบุกรุก
- ดูแลและบริหาร Configuration พร้อมปิดช่องโหว่ต่างๆ
- สร้างความน่าเชื่อถือให้แก่องค์กร ลูกค้า พันธมิตร และนักลงทุน
- เพิ่มขีดความสามารถขององค์กรในการดำเนินงานให้เป็นไปอย่างต่อเนื่อง
- รองรับการปฏิบัติตามกฎหมายและมาตรฐานการรักษาความปลอดภัยขององค์กร
- ลดค่าใช้จ่ายในการลงทุนจัดหาอุปกรณ์และพัฒนาบุคลากร
-
Featuring Product
SmartLog บริการที่พร้อมจัดเก็บ ข้อมูลการ จราจรทางคอมพิวเตอร์ ให้กับองค์กร
ตอบรับการปฏิบัติตาม พ.ร.บ. ว่าด้วยการ กระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 สามารถรวบรวมข้อมูล กำหนด สิทธิ และ บริหารการใช้งานของผู้ใช้ อย่างเต็มประสิทธิ์ภาพ
-
IT Security Professional Services
-
Internet Security
-
Secure Log Management
-
Managed Security Service
