SOC Service
ศูนย์กลางปฎิบัติการด้านความปลอดภัย (Security Operation Center)
Modern SOC Service
SOC ย่อมาจาก Security Operation Center เป็นศูนย์กลางปฎิบัติการด้านความปลอดภัย ทำหน้าที่เฝ้าระวัง ตรวจจับ วิเคราะห์ และรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับระบบเครือข่าย และระบบสารสนเทศขององค์กร
การทำงานของ SOC
Data Collection
การทำงานของ SOC จะเป็นการรวบรวมข้อมูลจาก ไฟล์บันทึกการทำงานของระบบ (system logs) การแจ้งเตือนจากเครื่องมือรักษาความปลอดภัย (security alerts) และการแจ้งเตือนจากผู้ใช้งาน (user reports)
Analysis & Response
ข้อมูลเหล่านี้จะถูกนำมาวิเคราะห์โดยทีมงานผู้เชี่ยวชาญ เพื่อดูว่ามีภัยคุกคามเกิดขึ้นหรือไม่ หากพบภัยคุกคาม ทีมงานจะดำเนินการตอบสนอง เพื่อหยุดยั้งภัยคุกคาม และลดความเสียหาย
บริการ SOC จาก Monster
เริ่มต้นรับมือกับภัยไซเบอร์ ด้วยการมองเห็นช่องโหว่แบบรอบด้าน
(Staring with Compromise Visibility)
แพ็กเกจนี้มอบโซลูชันด้านความปลอดภัยครอบคลุม (security operations) ช่วยให้คุณมองเห็นช่องโหว่ (compromise) ในระบบได้อย่างต่อเนื่อง ทีมงานผู้เชี่ยวชาญจะช่วยเหลือคุณในการประเมินความเสี่ยง (assess your risk) และรับมือภัยคุกคาม threats ต่าง ๆ
บริการที่ได้รับ
- แจ้งเตือนตลอด 8/5 | 24×7 ผ่านไลน์ (8/5 | 24×7 Response via LINE)
- รายงานประจำสัปดาห์ (Weekly Report)
- มองเห็นช่องโหว่แบบ 360 องศา (360 Threat Visibility)
- ประเมินความเสี่ยงอย่างต่อเนื่อง (Continuous Compromise Assessment)
- ล่าภัยไซเบอร์ (Threat Hunting)
- การตอบสนองอัตโนมัติ รองรับการเชื่อมต่อกับระบบต่าง ๆ 125+ รายการ (Automated Response With 125+)