SECURITY OPERATIONS CENTER (SOC)
(ศูนย์รักษาความปลอดภัยระบบเครือข่ายและระบบสารสนเทศ)
ผลิตภัณฑ์และโซลูชัน บริษัท เอ็นฟอร์ซ ซีเคียว จำกัด (มหาชน)
Security Operations Center (SOC) เป็นศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์ขององค์กรซึ่งมีหน้าที่รับผิดชอบในการตรวจสอบเครือข่ายแบบเรียลไทม์ และเหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้น หากตรวจพบการโจมตีทางไซเบอร์ SOC จะทำการประเมิน ตรวจสอบ และตอบสนองต่อภัยคุกคาม เพื่อลดผลกระทบที่เกิดขึ้นกับองค์กร โดยใช้บุคลากร กระบวนการ และเทคโนโลยีในการดำเนินการ
Group-IB ช่วยเพิ่มประสิทธิภาพการทำงานให้กับทีม Security Operations Center (SOC) ของคุณด้วย Group-IB MXDR (Managed Extended Detection and Response) และ Threat Intelligence ด้วยความท้าทายของทีม SOC คือ โครงสร้างพื้นฐานเทคโนโลยีสารสนเทศในองค์กรที่มีความหลากหลายเป็นอย่างมาก ยกตัวอย่างเช่น อุปกรณ์ปลายทาง เซิร์ฟเวอร์ แอปพลิเคชัน และ อุปกรณ์ที่ทำงานบนระบบปฏิบัติการที่แตกต่างกัน ซึ่งยากต่อการบริหารจัดการ ตรวจสอบ และการป้องกัน แต่ความท้าทายเหล่านี้สามารถลดลงได้ด้วย Group-IB MXDR ที่ทำการผสมผสานกับเทคโนโลยีของ Threat Intelligence ช่วยให้ทีมงาน SOC สามารถมองเห็นการโจมตีที่เกิดขึ้นภายในองค์กรของคุณได้ทุกมิติ และช่วยลดภาระงานของทีม SOC ในการวิเคราะห์ปัญหารวมถึงเหตุการณ์ที่เกิดขึ้นได้อย่างถูกต้องและแม่นยำ Group-IB MXDR ยังมีการอัพเดตข้อมูลข่าวสาร และเหตุการณ์ด้านภัยคุกคามทางไซเบอร์ทั่วโลกได้แบบทันถ่วงที
Cortex XSIAM หรือ Extended Security Intelligence and Automation Management เป็นแพลตฟอร์ม SOC ในรูปแบบคลาวด์ โดยรวมฟังก์ชั่นหลักหลายๆ อย่างเข้าด้วยกัน ได้แก่ EDR, XDR, SOAR, ASM, UEBA, TIP และ SIEM โดยการรวมผลิตภัณฑ์หลายรายการไว้ในแพลตฟอร์มเดียว จะช่วยในการปรับปรุงการดำเนินงาน และเพิ่มผลลัพธ์ของการทำงานให้ดียิ่งขึ้น นอกจากนี้ XSIAM ยังสามารถเชื่อมต่อข้อมูลจากอุปกรณ์ที่หลากหลาย ซึ่งช่วยให้การรักษาความปลอดภัยครอบคลุมยิ่งขึ้น และสามารถทำงานได้โดยอัตโนมัติ ตามกระบวนการ หรือขั้นตอนการดำเนินงานที่มีการจัดทำไว้ เพื่อตอบสนองต่อภัยคุกคาม
CloudVision คือแพลตฟอร์มการจัดการหลายโดเมนที่ทันสมัยของ Arista โดยใช้ประโยชน์จากเครือข่ายคลาวด์
เพื่อให้ใช้งาน NetOps ได้อย่างเรียบง่าย ต่างจากโซลูชันการจัดการโดเมนเดียวแบบดั้งเดิม อีกทั้ง CloudVision
ใช้ zero-touch network operations เพื่อช่วยให้การดำเนินงานเครือข่ายสอดคล้องกันทั่วทั้งองค์กร โดยการรวมเอาชุดซอฟต์แวร์ที่สามารถจัดเตรียมได้อย่างอัตโนมัติ การปฏิบัติตามกฎระเบียบ การส่งข้อมูลทางไกล การวิเคราะห์ และการประสานเข้าไว้ด้วยกัน เพื่อช่วยลดความซับซ้อนจากการจัดการแบบแยกส่วน
การรักษาความปลอดภัยทาง Cyber Security มีความสสับซับซ้อนเพราะมีอุปกรณ์ Security Control เข้ามาเกี่ยวข้องค่อนข้างมาก อีกทั้ง ภัยคุกคามก็ยังเกิดขึ้นใหม่ได้ในทุก ๆ นาที ทำให้การทดสอบ และประเมินผลยิ่งมีความซับซ้อนเป็นเงาตามตัว หากวิธีการและกระบวนการไม่มีประสิทธิภาพมากพอจะทำให้การประเมินความเสี่ยงมีความผิดผลาด และนำมาซึ่งความเสียหายครั้งใหญ่แก่องค์กรได้
Cymulate เป็น Platform แบบ SaaS ซึ่งรวบรวมองค์ความรู้ ภัยคุกคามรูปแบบต่าง ๆ ทั้งใหม่และเก่า ให้ผู้ดูแลสามารถนำไปใช้ประเมิน และทดสอบ Security Control ต่าง ๆ เพื่อให้มั่นใจได้ว่าอุปกรณ์ Security Control สามารถทำงานได้เท่าทันภัยคุกคามที่จะเกิดจริง (Breach and Attack Simulation) เพื่อเตรียมการป้องกัน และรับมือได้อย่างมีประสิทธิภาพ