Cyber Security Monitoring บริการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

Cyber Security Monitoring คือ บริการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ Cyber Security Operation Center (CSOC) โดยมีผู้เชี่ยวชาญที่มีประสบการณ์ (Security Analyst) ในการวิเคราะห์ภัยคุกคามทางด้านไซเบอร์ แจ้งเตือนเหตุการณ์ภัยคุกคาม รวมถึงแนวทางในการจัดการ การแก้ไขปัญหาเบื้องต้นไปยังลูกค้า เมื่อพบเหตุการณ์ต้องสงสัย หรือ เหตุการณ์ผิดปกติที่มีความเสี่ยงซึ่งอาจจะส่งผลกระทบกับความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ แบบ Real-time ตลอด 24 ชั่วโมง โดยประกอบไปด้วยบริการ 2 รูปแบบ ดังนี้

  1. Cyber Security Monitoring by CSOC การเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศผ่านศูนย์ CSOC
  2. Cyber Security Monitoring by On-Site การเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ณ องค์กรของผู้ใช้บริการ

ลักษณะเด่นของ Cyber Security Monitoring

  • มีทีม Security Analyst ที่เป็นผู้เชี่ยวชาญในการวิเคราะห์เหตุการณ์ภัยคุกคามทางด้านเทคโนโลยีสารสนเทศให้แก่ลูกค้า ผ่านศูนย์ปฏิบัติการ CSOC แบบ 24×7 ชั่วโมง
  • ทำการแจ้งเตือนทางโทรศัพท์/อีเมลหรือ SMS เมื่อพบเหตุการณ์ผิดปกติหรือมีแนวโน้มบุกรุกระบบ
  • ให้คำแนะนำเบื้องต้นในการแก้ไขปัญหา
  • ศูนย์ Cyber Security Monitoring Center (CSOC) ได้รับการรองรับ มาตรฐาน ISO 27001 แห่งแรกของประเทศไทย
  • จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของอุปกรณ์ตามขอบเขตในสัญญาเป็นเวลา 90 วัน โดยมีการสำรองข้อมูลจราจรทางคอมพิวเตอร์ไปยัง DR Site เพื่อป้องกันข้อมูลสูญหายในกรณีที่เกิดเหตุภัยพิบัติ
  • มีทีม CAT CSIRT เข้าช่วยแก้ไขปัญหาที่ site ของลูกค้า กรณีที่ลูกค้าต้องการความช่วยเหลือ เป็นจำนวน 4 ครั้งต่อปี
  • มีประสบการณ์ในการบริการ Managed Security Service มากกว่า 7 ปี
  • ผู้เชี่ยวชาญที่ปฏิบัติงานในศูนย์ Cyber Security Monitoring Center (CSOC) ได้การรองรับ Certification ทางด้าน IT security ได้แก่ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP เป็นต้น
  • ศูนย์ Cyber Security Monitoring Center (CSOC) ใช้ Product และ Tool ของ McAfee และ IBM Qradar ซึ่งอยู่ถือว่าเป็นผู้นำทางด้าน Security (อ้างอิงจาก Gartner ปี 2020)

รางวัล

“2017 Thailand Managed Security Service Provider of the Year”

“2016 Thailand Managed Security Service Provider of the Year”

มาตรฐานบริการ

ประโยชน์ที่ได้รับจากการใช้บริการ

บริการ Cyber Security Monitoring จาก CAT cyfence ช่วยให้องค์กร

  1. ได้รับการดูแลระบบเทคโนโลยีสารสนเทศ แบบ real-time ตลอด 24×7 ชั่วโมง  เพื่อเฝ้าระวังและแจ้งเตือนเมื่อเหตุการณ์ผิดปกติเกิดขึ้น
  2. แจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆเกิดขึ้น (Early Warning) พร้อมให้คำแนะนำเบื้องต้น เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที
  3. วิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสำคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร
  4. ได้รับการช่วยเหลือในการแก้ไขปัญหาและตอบสนองต่อเหตุการณ์บุกรุก ระบบโดยทีมผู้เชี่ยวชาญ CAT’s CSIRT
  5. ผู้ดูและระบบมีข้อมูลในการปิดช่องโหว่ที่มีความเสี่ยงต่อการถูกบุกรุกในรูปแบบต่างๆ
  6. ลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย
  7. สรุปข้อมูลและจัดทำรายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกำหนดและปรับปรุงนโยบายขององค์กรต่อไป