Cybersecurity Monitoring

Cybersecurity Monitoring บริการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศ

Cybersecurity Monitoring คือ บริการเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศผ่านศูนย์ปฏิบัติการ Cybersecurity Operations Center (CSOC) โดยมีผู้เชี่ยวชาญที่มีประสบการณ์ (Security Analyst) ในการวิเคราะห์ภัยคุกคามทางด้านไซเบอร์ แจ้งเตือนเหตุการณ์ภัยคุกคาม รวมถึงแนวทางในการจัดการ การแก้ไขปัญหาเบื้องต้นไปยังลูกค้า เมื่อพบเหตุการณ์ต้องสงสัย หรือ เหตุการณ์ผิดปกติที่มีความเสี่ยงซึ่งอาจจะส่งผลกระทบกับความปลอดภัยทางด้านเทคโนโลยีสารสนเทศ แบบ Real-time ตลอด 24 ชั่วโมง โดยประกอบไปด้วยบริการ 2 รูปแบบ ดังนี้

  1. Cybersecurity Monitoring by CSOC การเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศผ่านศูนย์ CSOC
  2. Cybersecurity Monitoring by On-Site การเฝ้าระวังภัยคุกคามทางด้านไซเบอร์ และความปลอดภัยของระบบเทคโนโลยีสารสนเทศ ณ องค์กรของผู้ใช้บริการ

ลักษณะเด่นของ Cybersecurity Monitoring

  • มีทีม Security Analyst ที่เป็นผู้เชี่ยวชาญในการวิเคราะห์เหตุการณ์ภัยคุกคามทางด้านเทคโนโลยีสารสนเทศให้แก่ลูกค้า ผ่านศูนย์ปฏิบัติการ CSOC แบบ 24×7 ชั่วโมง
  • ทำการแจ้งเตือนทางโทรศัพท์/อีเมลหรือ SMS เมื่อพบเหตุการณ์ผิดปกติหรือมีแนวโน้มบุกรุกระบบ
  • ให้คำแนะนำเบื้องต้นในการแก้ไขปัญหา
  • ศูนย์ Cybersecurity Monitoring Center (CSOC) ได้รับการรองรับ มาตรฐาน ISO 27001 แห่งแรกของประเทศไทย
  • จัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ของอุปกรณ์ตามขอบเขตในสัญญาเป็นเวลา 90 วัน โดยมีการสำรองข้อมูลจราจรทางคอมพิวเตอร์ไปยัง DR Site เพื่อป้องกันข้อมูลสูญหายในกรณีที่เกิดเหตุภัยพิบัติ
  • มีทีม NT cyfence CSIRT เข้าช่วยแก้ไขปัญหาที่ site ของลูกค้า กรณีที่ลูกค้าต้องการความช่วยเหลือ เป็นจำนวน 4 ครั้งต่อปี
  • มีประสบการณ์ในการบริการ Managed Security Service มากกว่า 7 ปี
  • ผู้เชี่ยวชาญที่ปฏิบัติงานในศูนย์ Cybersecurity Monitoring Center (CSOC) ได้การรองรับ Certification ทางด้าน IT security ได้แก่ Security +, CCNA, CCNP, CEH, CHFI, OSSA, OPST, CISSP เป็นต้น
  • ศูนย์ Cybersecurity Monitoring Center (CSOC) ใช้ Product และ Tool ของ McAfee และ IBM Qradar ซึ่งถือว่าเป็นผู้นำทางด้าน Security (อ้างอิงจาก Gartner ปี 2020)

รางวัล

“2017 Thailand Managed Security Service Provider of the Year”

“2016 Thailand Managed Security Service Provider of the Year”

มาตรฐานบริการ

ประโยชน์ที่ได้รับจากการใช้บริการ

บริการ Cybersecurity Monitoring จาก NT cyfence ช่วยให้องค์กร

  1. ได้รับการดูแลระบบเทคโนโลยีสารสนเทศ แบบ real-time ตลอด 24×7 ชั่วโมง  เพื่อเฝ้าระวังและแจ้งเตือนเมื่อเหตุการณ์ผิดปกติเกิดขึ้น
  2. แจ้งเตือนในทันทีเมื่อมีภัยคุกคามรูปแบบใหม่ๆเกิดขึ้น (Early Warning) พร้อมให้คำแนะนำเบื้องต้น เพื่อให้สามารถแก้ไขปัญหาได้อย่างทันท่วงที
  3. วิเคราะห์หาสาเหตุของการบุกรุก และจัดลำดับความสำคัญของการบุกรุก จากผลกระทบที่เกิดขึ้นกับองค์กร
  4. ได้รับการช่วยเหลือในการแก้ไขปัญหาและตอบสนองต่อเหตุการณ์บุกรุก ระบบโดยทีมผู้เชี่ยวชาญ NT cyfence’s CSIRT
  5. ผู้ดูและระบบมีข้อมูลในการปิดช่องโหว่ที่มีความเสี่ยงต่อการถูกบุกรุกในรูปแบบต่างๆ
  6. ลดค่าใช้จ่ายในการลงทุนพัฒนาบุคลากรเพื่อการดูแลและบริหารจัดการระบบรักษาความปลอดภัย
  7. สรุปข้อมูลและจัดทำรายงาน รวมทั้งวิเคราะห์ เพื่อใช้เป็นแนวทางในการกำหนดและปรับปรุงนโยบายขององค์กรต่อไป

Share

ปรึกษาเรา

บริการที่เกี่ยวข้อง

  • Physical Analytics

    บริการวิเคราะห์ข้อมูลทางกายภาพ คือบริการที่ใช้ AI เทคโนโลยีอัจฉริยะเข้ามาช่วยเฝ้าระวังภัย เช่น ระบบตรวจจับและอ่านป้ายทะเบียนรถยนต์ แบบอัตโนมัติ ระบบตรวจจับและจดจำใบหน้าด้วยเทคโนโลยี  AI และ ระบบตรวจจับพฤติกรรมของคน สัตว์ สิ่งของ

  • Web Monitoring

    Web Monitoring คือ การตรวจสอบการทำงานของเว็บไซต์มีการทำงานอยู่ หรือหยุดทำงานไป (up/down time) การเปลี่ยนแปลงหน้าเว็บไซต์ (Defacement) และตรวจสอบสิ่งผิดปกติบนเว็บไซต์ ผ่านศูนย์ปฏิบัติการ Cybersecurity Operations Center(CSOC) ตลอด 24 ชั่วโมง