Cyber Security Monitoring บริการดูแลและเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ

Cyber Security Monitoring คือ บริการจัดการระบบเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ Security Operation Center (SOC) ทำหน้าที่ดูแลและเฝ้าระวังความปลอดภัย เพื่อป้องกันการบุกรุกระบบเครือข่าย และ เทคโนโลยีสารสนเทศของลูกค้าแบบ Real-time ตลอด 24 ชั่วโมง โดยมี Security Analyst ผู้เชี่ยวชาญในการวิเคราะห์ภัยคุกคาม และแจ้งเตือนเมื่อพบเหตุการณ์ต้องสงสัยหรือเหตุการณ์ผิดปกติโดยสามารถให้บริการได้ในรูป 2 แบบ ดังนี้

  1. Cyber Security monitoring By CSOC การเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ ผ่านศูนย์ CSOC
  2. Cyber Security monitoring By Onsite การเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ ณ องค์กรของลูกค้า

ลักษณะเด่นของ Cyber Security monitoring

  • มีทีม Security Analyst ที่เป็นผู้เชี่ยวชาญในการวิเคราะห์เหตุการณ์ภัยคุกคามทางด้านเทคโนโลยีสารสนเทศให้แก่ลูกค้า ผ่านศูนย์ปฏิบัติการ SOC แบบ 24×7 ชั่วโมง
  • ทำการแจ้งเตือนทางโทรศัพท์/อีเมลหรือ SMS เมื่อพบเหตุการณ์ผิดปกติหรือมีแนวโน้มบุกรุกระบบ
  • ให้คำแนะนำเบื้องต้นในการแก้ไขปัญหา- ศูนย์ Security Operation centers (SOC) ได้รับการรองรับ มาตรฐาน ISO 27001 แห่งแรกของประเทศไทย
  • จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของอุปกรณ์ตามขอบเขตในสัญญาเป็นเวลา 90 วัน โดยมีการสำรองข้อมูลจราจรทางคอมพิวเตอร์ไปยัง DR Site เพื่อป้องกันข้อมูลสูญหายในกรณีที่เกิดเหตุภัยพิบัติ
  • มีทีม CAT CSIRT เข้าช่วยแก้ไขปัญหาที่ site ของลูกค้า กรณีที่ลูกค้าต้องการความช่วยเหลือ เป็นจำนวน 4 ครั้งต่อปี
  • มีประสบการณ์ในการบริการ Managed Security Service มากกว่า 7 ปี
  • ผู้เชี่ยวชาญที่ปฏิบัติงานในศูนย์ Security Operation centers (SOC) ได้การรองรับ Certification ทางด้าน IT security ได้แก่ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP เป็นต้น
  • ศูนย์ Security Operation centers (SOC) ใช้ Product และ Tool ของ McAfee และ IBM Qradar ซึ่งอยู่ถือว่าเป็นผู้นำทางด้าน Security (อ้างอิงจาก Gartner ปี 2020)

รางวัล

“2017 Thailand Managed Security Service Provider of the Year”

“2016 Thailand Managed Security Service Provider of the Year”

 

ประโยชน์ที่ได้รับจากกลุ่มบริการ

บริการ Cyber Security monitoring จาก CAT Cyfence ช่วยให้องค์กร

  1. ได้รับการดูแลระบบเทคโนโลยีสารสนเทศ แบบ real-time ตลอด 24×7 ชั่วโมง  เพื่อเฝ้าระวังและแจ้งเตือนเมื่อเหตุการณ์ผิดปกติเกิดขึ้น
  2. แจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆเกิดขึ้น (Early Warning) พร้อมให้คำแนะนำเบื้องต้น เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที
  3. วิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสำคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร
  4. ได้รับการช่วยเหลือในการแก้ไขปัญหาและตอบสนองต่อเหตุการณ์บุกรุก ระบบโดยทีมผู้เชี่ยวชาญ CAT’s CSIRT
  5. ผู้ดูและระบบมีข้อมูลในการปิดช่องโหว่ที่มีความเสี่ยงต่อการถูกบุกรุกในรูปแบบต่างๆ
  6. ลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย
  7. สรุปข้อมูลและจัดทำรายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกำหนดและปรับปรุงนโยบายขององค์กรต่อไป