Cyber Security Operation Center หรือ CSOC  บริการด้านการให้คำปรึกษาและจัดทำศูนย์เฝ้าระวังความปลอดภัยสารสนเทศแบบครบวงจร

เมื่อความมั่นคงปลอดภัยของเครือข่ายสารสนเทศคือหนึ่งในปัจจัยสำคัญในการสร้างความเชื่อมั่นของผู้ใช้บริการที่มีต่อองค์กรของคุณ บริการ CSOC คือบริการที่ตอบโจทย์ ด้วยการให้คำปรึกษาในการจัดตั้งศูนย์ CSOC แบบครบวงจร การบริหารจัดการภัยคุกคามและการพัฒนาบุคลากรในการใช้งานระบบ โดยออกแบบให้ตรงความต้องการ ตลอดจนบริการ Tuning Device ที่ช่วยดูแลอุปกรณ์ต่าง ๆ  ให้ทำงานได้อย่างมีประสิทธิภาพเพื่อความปลอดภัยสูงสุด

ลักษณะของบริการแบ่งออกเป็น 2 ส่วน

  • บริการ CSOC (cyber security operation center)

ผู้ให้คำปรึกษา เป็นผู้เชี่ยวชาญ ที่มีประสบการณ์ทำงานมากกว่า 10 ปี โดยผู้เชี่ยวชาญได้รับการฝึกอบรมและได้รับประกาศนียบัตร (Certification) ขั้นสูง สามารถให้คำปรึกษา ตลอดจนทั้งกระบวนการในการจัดตั้งศูนย์ CSOC  แบบครบวงจร

  • บริการ Tuning device

บริการ Tuning device เป็นการให้บริการแบบเฉพาะ  สำหรับอุปกรณ์ที่ไม่ได้มีการใช้งานอย่างกว้างขวาง หรือเป็นแอพลิเคชั่นที่มีรูปแบบ Log เฉพาะ ซึ่งอุปกรณ์ SIEM ไม่มี Collector ที่รองรับรูปแบบ Log ของอุปกรณ์หรือแอพลิเคชั่นดังกล่าว CAT สามารถ Customize Collector ให้สามารถรองรับรูปแบบ Log ของอุปกรณ์/แอพลิเคชั่นเฉพาะได้ทุกรูปแบบ เพื่อให้การเฝ้าระวังเหตุการณ์บุกรุกฯได้อย่างมีประสิทธิภาพและตอบสนองต่อเป้าหมายธุรกิจขององค์กรเป็นการ Tuning  Security (เช่น Firewall tuning/ IDS tuning/ SIEM tuning)  ความปลอดภัยของลูกค้าแบบครบวงจร ในกรณีที่ลูกค้าไม่มีเจ้าหน้าที่ผู้เชี่ยวชาญในการดูแลอุปกรณ์ระบบเครือข่ายหรืออุปกรณ์รักษาความปลอดภัย รวมถึงการแก้ไขหรือเพิ่มเติมนโนบาย (Policy change) ในการเฝ้าระวังและรักษาความปลอดภัยในระบบ เช่น Firewall Policy Rule, ACL ใน Router ตามความต้องการของลูกค้า และการสำรองค่า Configuration จำนวน 12 ครั้ง/ปี ทั้งนี้ไม่รวมถึงค่าลิขสิทธิ์การใช้งาน (License) และค่าซ่อมแซมอุปกรณ์ชำรุดเสียหาย

ประโยชน์ที่ได้รับจากบริการ

  • ให้ความช่วยเหลือและให้คำปรึกษา ด้านความปลอดภัยเทคโนโลยีสารสนเทศ ณ สถานที่ของลูกค้า
  • ประสานงานกับทีมงานที่เกี่ยวข้องในการให้บริการ security intelligence monitoring เพื่อความคล่องตัวในการทำงานด้าน IT Security
  • ให้คำแนะนำในการปรับปรุง Configuration ของอุปกรณ์รักษาความปลอดภัย เช่น Firewall IDS/IPS SIEM เป็นต้น โดยการศึกษาโครงสร้าง Network ภายในองค์กรและ Policy/Configuration ของอุปกรณ์ต่างๆ เพื่อลดความซ้ำซ้อนและเพิ่มความปลอดภัยให้กับระบบเครือข่าย รวมทั้งปรับปรุงให้อุปกรณ์ต่างๆ ทำงานได้อย่างเต็มประสิทธิภาพมากยิ่งขึ้น
  • ออกแบบโครงสร้างระบบ Security Information and Event Management (SIEM) ให้เหมาะสมกับองค์กร เพื่อให้การเฝ้าระวังเหตุการณ์บุกรุกเป็นไปอย่างมีประสิทธิภาพ (กรณีลูกค้าไม่ได้ใช้บริการ MSS)
  • Implementing Customization ในกรณีที่อุปกรณ์ที่ต้องการใช้บริการเฝ้าระวังเหตุการณ์บุกรุก
  • Configuration Management บริการบริหารจัดการอุปกรณ์ในระบบเครือข่ายและอุปกรณ์รักษา