| |
บริการ
Cyfence มีการบริการ และ โซลูชั่นมากมาย ขึ้นอยู่กับความต้องการ (ความจำเป็น) ขององค์กร
Cyfence ถือเป็นการลงทุนเพื่ออนาคตและพัฒนาประสิทธิภาพต่างๆ โดยปราศจากความเสี่ยงต่อเครือข่าย
|
|
บริการ Managed Security Services (MSS) เป็นรูปแบบ outsource บริการดูแลและบริหารจัดการระบบผ่านศูนย์ปฏิบัติการ SOC (Security Operation Center) ในลักษณะเฝ้าดูแลและระวังการบุกรุกระบบแบบ real time ในช่วงเวลา 5 x 8 (5 วันๆละ 8 ชั่วโมง) หรือ 24 x 7 (ตลอดเวลา 7 วันๆละ 24 ชั่วโมง) หรือเฝ้าระวังและแก้ไข configuration ของระบบ โดยมีนักวิเคราะห์ระบบและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยปฏิบัติงานผลัดเปลี่ยนกันดูแลตลอด 24 ชั่วโมง เพื่อแจ้งเตือนลูกค้าได้ทันทีเมื่อเกิดปัญหาภัยคุกคาม ช่องโหว่ใหม่ๆ และการแพร่กระจายของไวรัสคอมพิวเตอร์ รวมถึงการวิเคราะห์สถานภาพของความปลอดภัยในระบบเครือข่าย
ณ ศูนย์ปฎิบัติการ SOC จะวิเคราะห์เหตุการณ์ต่างๆ ที่ตรวจพบจากอุปกรณ์รักษาความปลอดภัยโดยใช้ correlation tools ซึ่งเป็นนวัตกรรมทางเทคโนโลยีที่ทันสมัยในการสรุปเหตุการณ์และตรวจสอบว่ามีการบุกรุกในระบบหรือไม่ รวมถึงสาเหตุที่แท้จริงของการบุกรุก หากมีการบุกรุกเกิดขึ้นในระบบ ผู้เชี่ยวชาญจะแจ้งเตือนและเข้าช่วยแก้ไขปัญหาที่เกิดขึ้น รวมถึงช่วยทำการปิดช่องโหว่ในระบบที่อาจเสี่ยงต่อการบุกรุก รายงานสรุปผลการวิเคราะห์และแนวทางการปฏิบัติในการรักษาความปลอดภัยในระบบให้แก่ผู้บริหารเป็นประจำ เพื่อให้สอดคล้องกับนโยบายการรักษาความปลอดภัยในระบ
บริการเฝ้าระวังและบริหารจัดการระบบรักษาความปลอดภัย (Security Monitoring & Management)
- Firewall Management
บริการดูแลเฝ้าระวังและรักษาอุปกรณ์ไฟร์วอลล์ (firewall) ซึ่งรวมถึง configuration และเหตุการณ์ต่างๆ ที่ตรวจพบจากอุปกรณ์ ทั้งนี้การเฝ้าระวังการบุกรุกเครือข่ายผ่านอุปกรณ์ไฟล์วอลล์ ทุกตัวในเครือข่าย จะถูกวิเคราะห์สถานภาพความปลอดภัยแบบ real-time และตอบสนองสถานการณ์ที่เสี่ยงต่อการสร้างความเสียหาย รวมถึงเข้าไปแก้ไขและอัพเดท configuration ของอุปกรณ์ signature ซอฟต์แวร์และระบบ เพื่อป้องกันปัญหาภัยคุกคามและช่องโหว่ใหม่ๆ ที่อาจเกิดขึ้น
- IDS/IPS Management
บริการการดูแลเฝ้าระวังและรักษาอุปกรณ์ตรวจจับและป้องกันการบุกรุกระบบ (IDS/IPS) เหตุการณ์ผิดปรกติและการแจ้งเตือนต่างๆ ที่อุปกรณ์ตรวจพบจะถูกทำการวิเคราะห์และหาสาเหตุของการบุกรุกในระบบเทคโนโลยีสารสนเทศขององค์กร รวมถึงเข้าแก้ไขและอัพเดท configuration ของอุปกรณ์ signature ซอฟต์แวร์และระบบ เพื่อป้องกันปัญหาภัยคุกคามและช่องโหว่ใหม่ๆ ที่อาจเกิดขึ้น
บริการบริหารจัดการเหตุการณ์บุกรุกระบบ (Incident Management)
การตอบสนองต่อเหตุการณ์บุกรุกทางเครือข่ายครบวงจรสามารถช่วยลูกค้าวิเคราะห์ลักษณะที่สำคัญของการบุกรุกทางเครือข่ายได้อย่างละเอียด ทำให้สามารถแก้ไขสถานการณ์ได้อย่างถูกต้อง ลดความเสี่ยงและผลกระทบที่อาจเกิดขึ้นจากการบุกรุก รวมถึงหยุดยั้งการบุกรุกดังกล่าวโดยเร็วที่สุด การตอบสนองต่อเหตุการณ์บุกรุกที่มีประสิทธิภาพนั้นจะต้องสรุปผลจากเหตุการณ์ต่างๆ ที่ตรวจพบจากหลายแหล่งข้อมูล วิเคราะห์สาเหตุของการบุกรุก จัดลำดับความสำคัญของการบุกรุกจากผลกระทบที่เกิดขึ้นกับองค์กร ติดตามเหตุการณ์ของการบุกรุกจนเสร็จสิ้น และจัดทำวิธีปฏิบัติที่ถูกต้องให้กับองค์กรเพื่อป้องกันเหตุการณ์เกิดซ้ำ การตอบสนองต่อเหตุการณ์การบุกรุกแบ่งเป็น 4 ขั้นตอนคือ
- จำกัดขอบเขต (Containment): จำกัดพื้นที่ที่เสี่ยงต่อการบุกรุกและจำกัดความรุนแรงของการบุกรุก
- กำจัดต้นเหตุ (Eradication): กำจัดต้นเหตุของการบุกรุก รวมถึงปิดกั้นช่องทางของการบุกรุก
- กู้คืนระบบ (Recovery): แก้ไขระบบที่ถูกบุกรุกให้สามารถกลับมาทำงานได้ตามปรกติ
- ติดตามผล (Follow-Up): บันทึกผลกระทบของเหตุการณ์และแนะนำวิธีปฏิบัติเพื่อป้องกันเหตุการณ์เกิดซ้ำ
|
|
