บริการดูแลและบริหารจัดการระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศ

Managed Security Service (MSS) เป็นบริการจัดการระบบเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ Security Operation Center (SOC) ในลักษณะดูแลและเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ เพื่อป้องกันการบุกรุกระบบเครือข่ายและเทคโนโลยีสารสนเทศของลูกค้าแบบ Real-time ตลอด 24 ชั่วโมง โดยมีนักวิเคราะห์ระบบและผู้เชี่ยวชาญด้านการรักษาความปลอดภัย ที่พร้อมดูแล วิเคราะห์ และทำการแจ้งเตือนเมื่อเกิดปัญหาภัยคุกคาม หรือค้นพบช่องโหว่ใหม่ๆอย่างทันท่วงที พร้อมช่วยแก้ไขปัญหาและวิเคราะห์สถานะความปลอดภัยของระบบเทคโนโลยีสารสนเทศขององค์กร CAT cyfence ก้าวขึ้นสู่ความเป็นผู้นำในการให้บริการ Managed Security Service โดยการยกระดับคุณภาพในการให้บริการของศูนย์ปฏิบัติการ Security Operation Center (SOC) ที่ได้รับการรับรองมาตรฐาน ISO 27001 แห่งแรกในประเทศไทย

รางวัล

“2017 Thailand Managed Security Service Provider of the Year”

“2016 Thailand Managed Security Service Provider of the Year”

2016 Thailand Managed Security Service Provider of the Year

Video แนะนำศูนย์ปฏิบัติการ Security Operation Center (SOC)

รูปแบบ/ลักษณะการให้บริการ

Monitoring Service จะแบ่งออกเป็น 2 บริการย่อย

1. Security Monitoring
ทำการเฝ้าระวังและตอบสนองต่อปัญหาที่เกิดขึ้นที่อุปกรณ์หรือระบบเครือข่ายขององค์กรแบบ Real-time ตลอด 24 ชั่วโมง พร้อมทำการแจ้งเตือนหากเกิดเหตุการณ์ผิดปกติอย่างทันท่วงที
2. Website Monitoring (Homepage) แบ่งออกเป็น 2 ประเภท

  1. Web available บริการตรวจสอบสถานะของ Web site โดยมีฟังก์ชั่นการทำงานดังนี้
    1. ให้บริการตรวจสอบการ Up/down web siteโดยมีการตรวจเช็คสถานะ Web siteทุก 10 นาที
    2. สามารถส่ง E-mail  แจ้งเตือนลูกค้า เมื่อ web site down
  2. Web defacement บริการเฝ้าระวังการเปลี่ยนแปลงหน้า Homepage ของเว็บไซต์
    1. ทำการแจ้งเตือนเมื่อพบว่าหน้า Homepage ถูกเปลี่ยนหรือไม่สามารถเข้าใช้งานที่หน้า Homepage นั้นได้
    2. ลูกค้าสามารถแจ้งตั้งเวลาในการตรวจสอบหน้า Home page ได้ ว่าให้ระบบตรวจสอบสถานะ Home page ทุกกี่นาที

Professional Services จะแบ่งออกเป็น 5 บริการย่อย คือ

1. Security Architecture Design
บริการให้คำแนะนำในการออกแบบเพื่อวางโครงสร้างระบบรักษาความปลอดภัยเทคโนโลยีสารสนเทศขององค์กร หรือปรับปรุงโครงสร้างระบบความปลอดภัยเทคโนโลยีสารสนเทศขององค์กรให้มีประสิทธิภาพมากยิ่งขึ้น โดยมุ่งเน้นแก้ไขจุดที่เป็นความเสี่ยง เพื่อตอบสนองต่อเป้าหมายธุรกิจขององค์กรและสอดคล้องกับมาตรฐานความปลอดภัยเทคโนโลยีสารสนเทศ

2. Security Tuning (เช่น Firewall tuning/ IDS tuning/ SIEM tuning)
– ให้ความช่วยเหลือและให้คำปรึกษา ด้านความปลอดภัยเทคโนโลยีสารสนเทศ ณ สถานที่ของลูกค้า
– ประสานงานกับทีมงานที่เกี่ยวข้องในการให้บริการ MSS เพื่อความคล่องตัวในการทำงานด้าน IT Security
– ให้คำแนะนำในการปรับปรุง Configuration ของอุปกรณ์รักษาความปลอดภัย เช่น Firewall IDS/IPS SIEM เป็นต้น โดยการศึกษาโครงสร้าง Network ภายในองค์กรและ Policy/Configuration ของอุปกรณ์ต่างๆ เพื่อลดความซ้ำซ้อนและเพิ่มความปลอดภัยให้กับระบบเครือข่าย รวมทั้งปรับปรุงให้อุปกรณ์ต่างๆ ทำงานได้อย่างเต็มประสิทธิภาพมากยิ่งขึ้น
– ออกแบบโครงสร้างระบบ Security Information and Event Management (SIEM) ให้เหมาะสมกับองค์กร เพื่อให้การเฝ้าระวังเหตุการณ์บุกรุกเป็นไปอย่างมีประสิทธิภาพ (กรณีลูกค้าไม่ได้ใช้บริการ MSS)

3. Implementing Customization
ในกรณีที่อุปกรณ์ที่ต้องการใช้บริการเฝ้าระวังเหตุการณ์บุกรุกระบบฯ (Managed Security
Service) เป็นอุปกรณ์ที่ไม่ได้มีการใช้งานอย่างกว้างขวาง หรือเป็นแอพลิเคชั่นที่มีรูปแบบ Log เฉพาะ ซึ่งอุปกรณ์ SIEM ไม่มี Collector ที่รองรับรูปแบบ Log ของอุปกรณ์หรือแอพลิเคชั่นดังกล่าว
CAT สามารถ Customize Collector ให้สามารถรองรับรูปแบบ Log ของอุปกรณ์/แอพลิเคชั่นเฉพาะได้ทุกรูปแบบ เพื่อให้การเฝ้าระวังเหตุการณ์บุกรุกฯได้อย่างมีประสิทธิภาพและตอบสนองต่อเป้าหมายธุรกิจขององค์กร

4. Configuration Management
บริการบริหารจัดการอุปกรณ์ในระบบเครือข่ายและอุปกรณ์รักษาความปลอดภัยของลูกค้าแบบครบวงจร ในกรณีที่ลูกค้าไม่มีเจ้าหน้าที่ผู้เชี่ยวชาญในการดูแลอุปกรณ์ระบบเครือช่ายหรืออุปกรณ์รักษาความปลอดภัย รวมถึงการแก้ไขหรือเพิ่มเติมนโนบาย (Policy change) ในการเฝ้าระวังและรักษาความปลอดภัยในระบบ เช่น Firewall Policy Rule, ACL ใน Router ตามความต้องการของลูกค้า และการสำรองค่า Configuration จำนวน 12 ครั้ง/ปี ทั้งนี้ไม่รวมถึงค่าลิขสิทธิ์การใช้งาน (License) และค่าซ่อมแซมอุปกรณ์ชำรุดเสียหาย

5. Forensic Analysis
CAT มีทีมผู้เชี่ยวชาญในการสืบสวนแกะรอยและวิเคราะห์หาสาเหตุของภัยคุกคามหรือเหตุการณ์บุกรุกระบบเครือข่าย/เทคโนโลยีสารสนเทศที่เกิดขึ้น เพื่อหาตัวผู้กระทำผิดหรือช่องโหว่ของระบบที่เป็นต้นตอของการบุกรุกระบบฯ และสามารถหาแนวทางแก้ไข/ป้องกันช่องโหว่ดังกล่าวต่อไปในอนาคต

Additional Service จะแบ่งออกเป็น 2 บริการย่อย คือ

1. Log Storage (Additional)
เพิ่มพื้นที่สำหรับจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์หรือ Log files ของอุปกรณ์ลูกค้าได้ระยะเวลายาวนาน 1 ปี โดยไม่จำกัดพื้นที่ในการจัดเก็บ (รายละเอียดอยู่ในบริการ Secure Log Management)

2. CSRIT
ทีม CAT CSIRT (CAT Computer Security Incident Response Team) เป็นทีมผู้เชี่ยวชาญในการช่วยเหลือลูกค้า ในกรณีที่ลูกค้าไม่สามารถแก้ไขปัญหาเหตุการณ์บุกรุกระบบเครือข่ายหรือระบบเทคโนโลยีสารสนเทศได้ โดยทีม CAT CSIRT จะทำการแก้ไขปัญหาเพื่อยุติเหตุการณ์บุกรุกดังกล่าว ตลอดจนให้คำแนะนำในการป้องกันไม่ให้เหตุการณ์บุกรุกดังกล่าวเกิดขึ้นอีก

 

บริการ Managed Security Service จาก CAT cyfence ช่วยให้องค์กร

  • ได้รับการดูแลระบบเทคโนโลยีสารสนเทศ แบบ real-time ตลอด 7/24  ชั่วโมง  เพื่อเฝ้าระวังและแจ้งเตือนเมื่อเหตุการณ์ผิดปกติเกิดขึ้น
  • แจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆเกิดขึ้น (Early Warning)  พร้อมให้คำแนะนำเบื้องต้น  เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที
  • วิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสำคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร
  • ได้รับการช่วยเหลือในการแก้ไขปัญหาและตอบสนองต่อเหตุการณ์บุกรุก ระบบโดยทีมผู้เชี่ยวชาญ CAT’s CSIRT
  • ปิดช่องโหว่ที่มีความเสี่ยงต่อการถูกบุกรุกในรุปแบบต่างๆ
  • ลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย
  • สรุปข้อมูลและจัดทำรายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกำหนดและปรับปรุงนโยบายขององค์กรต่อไป

ดาวน์โหลดโบชัวร์ Managed Security Service