CSOC Consulting

บริการด้านการให้คำปรึกษาและจัดทำศูนย์เฝ้าระวังความปลอดภัยสารสนเทศแบบครบวงจร

เมื่อความมั่นคงปลอดภัยของเครือข่ายสารสนเทศคือหนึ่งในปัจจัยสำคัญในการสร้างความเชื่อมั่นของผู้ใช้บริการที่มีต่อองค์กรของคุณ บริการ CSOC คือบริการที่ตอบโจทย์ ด้วยการให้คำปรึกษาในการจัดตั้งศูนย์ CSOC แบบครบวงจร การบริหารจัดการภัยคุกคามและการพัฒนาบุคลากรในการใช้งานระบบ โดยออกแบบให้ตรงความต้องการ ตลอดจนบริการ Tuning Device ที่ช่วยดูแลอุปกรณ์ต่าง ๆ  ให้ทำงานได้อย่างมีประสิทธิภาพเพื่อความปลอดภัยสูงสุด

ลักษณะของบริการแบ่งออกเป็น 2 ส่วน

  • บริการ CSOC (cyber security operation center)

ผู้ให้คำปรึกษา เป็นผู้เชี่ยวชาญ ที่มีประสบการณ์ทำงานมากกว่า 10 ปี โดยผู้เชี่ยวชาญได้รับการฝึกอบรมและได้รับประกาศนียบัตร (Certification) ขั้นสูง สามารถให้คำปรึกษา ตลอดจนทั้งกระบวนการในการจัดตั้งศูนย์ CSOC  แบบครบวงจร

  • บริการ Tuning device

บริการ Tuning device เป็นการให้บริการแบบเฉพาะ  สำหรับอุปกรณ์ที่ไม่ได้มีการใช้งานอย่างกว้างขวาง หรือเป็นแอพลิเคชั่นที่มีรูปแบบ Log เฉพาะ ซึ่งอุปกรณ์ SIEM ไม่มี Collector ที่รองรับรูปแบบ Log ของอุปกรณ์หรือแอพลิเคชั่นดังกล่าว CAT สามารถ Customize Collector ให้สามารถรองรับรูปแบบ Log ของอุปกรณ์/แอพลิเคชั่นเฉพาะได้ทุกรูปแบบ เพื่อให้การเฝ้าระวังเหตุการณ์บุกรุกฯได้อย่างมีประสิทธิภาพและตอบสนองต่อเป้าหมายธุรกิจขององค์กรเป็นการ Tuning  Security (เช่น Firewall tuning/ IDS tuning/ SIEM tuning)  ความปลอดภัยของลูกค้าแบบครบวงจร ในกรณีที่ลูกค้าไม่มีเจ้าหน้าที่ผู้เชี่ยวชาญในการดูแลอุปกรณ์ระบบเครือข่ายหรืออุปกรณ์รักษาความปลอดภัย รวมถึงการแก้ไขหรือเพิ่มเติมนโนบาย (Policy change) ในการเฝ้าระวังและรักษาความปลอดภัยในระบบ เช่น Firewall Policy Rule, ACL ใน Router ตามความต้องการของลูกค้า และการสำรองค่า Configuration จำนวน 12 ครั้ง/ปี ทั้งนี้ไม่รวมถึงค่าลิขสิทธิ์การใช้งาน (License) และค่าซ่อมแซมอุปกรณ์ชำรุดเสียหาย

ประโยชน์ที่ได้รับจากบริการ

  • ให้ความช่วยเหลือและให้คำปรึกษา ด้านความปลอดภัยเทคโนโลยีสารสนเทศ ณ สถานที่ของลูกค้า
  • ประสานงานกับทีมงานที่เกี่ยวข้องในการให้บริการ security intelligence monitoring เพื่อความคล่องตัวในการทำงานด้าน IT Security
  • ให้คำแนะนำในการปรับปรุง Configuration ของอุปกรณ์รักษาความปลอดภัย เช่น Firewall IDS/IPS SIEM เป็นต้น โดยการศึกษาโครงสร้าง Network ภายในองค์กรและ Policy/Configuration ของอุปกรณ์ต่างๆ เพื่อลดความซ้ำซ้อนและเพิ่มความปลอดภัยให้กับระบบเครือข่าย รวมทั้งปรับปรุงให้อุปกรณ์ต่างๆ ทำงานได้อย่างเต็มประสิทธิภาพมากยิ่งขึ้น
  • ออกแบบโครงสร้างระบบ Security Information and Event Management (SIEM) ให้เหมาะสมกับองค์กร เพื่อให้การเฝ้าระวังเหตุการณ์บุกรุกเป็นไปอย่างมีประสิทธิภาพ (กรณีลูกค้าไม่ได้ใช้บริการ MSS)
  • Implementing Customization ในกรณีที่อุปกรณ์ที่ต้องการใช้บริการเฝ้าระวังเหตุการณ์บุกรุก
  • Configuration Management บริการบริหารจัดการอุปกรณ์ในระบบเครือข่ายและอุปกรณ์รักษา

PDPA Consulting

PDPA Consulting บริการให้คำปรึกษาด้านการจัดการข้อมูลส่วนบุคคลแบบครบวงจร จัดทำเป็นโซลูชันแบบครอบคลุมทั้งในเรื่องการจัดทำนโยบาย การบริหารจัดการองค์กรให้สามารถตอบโจทย์ รวมไปถึงการอบรมพนักงานให้มีความรู้ความเข้าใจเกี่ยวกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

CSOC Consulting

บริการให้คำปรึกษาในการจัดตั้งศูนย์ CSOC แบบครบวงจร เป็นการออกแบบให้ตรงความต้องการในการบริหารจัดการภัยคุกคาม รวมทั้งการพัฒนาบุคลากรของแต่ละองค์กรให้สามารถปฏิบัติงานในศูนย์ SOC อย่างมีประสิทธิภาพ

Cyber Drill

บริการจำลองสถานการณ์การโจมตีภัยคุกคามไซเบอร์ในรูปแบบต่างๆ เพื่อให้พนักงานหรือผู้ที่เกี่ยว ข้องในการตอบสนองต่อภัยคุกคามไซเบอร์เกิดความคุ้นเคย และสามารถซักซ้อมกระบวนการตอบสนองภัยคุกคามฯ ได้อย่างมีประสิทธิภาพ

Standard Consulting and Implement

การรักษาความปลอดภัยด้าน IT ให้ได้มาตรฐาน ด้วยบริการให้คำปรึกษาด้านการบริหารจัดการความความมั่นคงปลอดภัยข้อมูลสารสนเทศ (Information Security Management System : ISMS) เพื่อยกระดับองค์กรคุณให้ก้าวสู่มาตรฐานสากลระดับโลก