SRAN
Security Operation Center (SOC)
บริการเฝ้าระวังความปลอดภัยระบบเครือข่ายและเทคโนโลยีสารสนเทศ เพื่อป้องกันการบุกรุกระบบเครือข่ายและเทคโนโลยีสารสนเทศแบบ Real-time ตลอด 24 ชั่วโมง
SOC ประกอบด้วย Software SIEM อุปกรณ์หรือซอฟต์แวร์ วิเคราะห์ข้อมูลเหตุการณ์บุกรุก (SIEM) ช่วยเชื่อมความสัมพันธ์กับเหตุการณ์บุกรุกจากอุปกรณ์ต่างๆ ได้ พร้อมพื้นที่จัดเก็บข้อมูล เพื่อตรวจสอบย้อนหลัง
ทำไม? ต้องมี SOC
1. เพิ่มความปลอดภัย เพราะมีการเฝ้าระวัง ตลอด 24 ชั่วโมง
2. ลดความเสียหาย รู้ทันทีเมื่อถูกโจมตี รู้ก่อนแก้ไข ปัญหาได้เร็ว
3. แก้ไขปัญหาที่ต้นเหตุ ตรวจสอบ ความผิดปกติ ในระดับลึก เพื่อปิดช่องโหว่
Managed Security Service
บริการดูแลและบริหารจัดการความปลอดภัยของอุปกรณ์ และระบบเครือข่ายขององค์กร
1. สามารถจัดทำการตามข้อกำหนดของพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และ พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ตามหน่วยงานโครงสร้างพื้นฐานที่ได้มีการประกาศไว้ในกฎหมาย
2. สามารถจัดทำการบันทึกค่ารายชื่ออุปกรณ์ (Devices Asset Inventory) ที่มีในระบบเครือข่ายคอมพิวเตอร์ได้อย่างถูกต้อง และสามารถระบุเครื่องได้หากพบปัญหาและพบภัยคุกคามทางไซเบอร์
3. สามารถจัดเก็บข้อมูลจราจรคอมพิวเตอร์ให้ครบถ้วนทุกโซนที่มีความสำคัญในองค์กรและสามารถรองรับข้อมูลขนาดใหญ่ได้อย่างมีประสิทธิภาพ
4. สามารถบริการเฝ้าระวังและแจ้งเตือนภัยคุกคามทางไซเบอร์ หากพบเหตุการณ์ที่ผิดปกติและมีความรุนแรงที่ส่งผลต่อหน่วยงาน
Service
1. บริการจัดบันทึกค่ารายชื่ออุปกรณ์ (Devices Inventory)
2. บริการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ให้ครบถ้วนและมีประสิทธิภาพ
3. บริการเฝ้าระวังภัยคุกคามทางไซเบอร์ เพื่อทำการวิเคราะห์และตรวจจับความผิดปกติข้อมูล
4. บริการตรวจสอบสถานการณ์ใช้งานอุปกรณ์เครือข่ายคอมพิวเตอร์และเครื่องแม่ข่ายที่สำคัญ
5. ตัวอย่างผลลัพธ์การแสดงผลบนจอมอร์นิเตอร์