GFI LanGuard

Splunk

     สำหรับ SIEM มีเครื่องมือจำนวนมากที่ถูกออกแบบมาเพื่อใช้งาน ซึงมีข้อกำหนดการใช้งานที่ดีที่สุด แต่เครื่องมือเเต่ละเเบบอาจจะมีค่าใช้จ่ายที่แตกต่างกันออกไป เช่น Splunk เป็นที่นิยมและเป็นอุปกรณ์ที่แพงที่สุดในการใช้งาน การออกใบอนุญาตนั้นขึ้นอยู่กับปริมาณของข้อมูลที่ได้รับและกระบวนการการดำเนินการ แต่เป็นเครื่องมือที่สำคัญในการเก็บข้อมูลขององค์กร

เมื่อบริษัทได้วางโครงสร้างสิ่งจำเป็นพื้นฐานทางระบบการดูแลด้านความปลอดภัยทางคอมพิวเตอร์เบื้องต้น ทางบริษัทควรดูแลการจัดการช่องโหว่ที่เหมาะสมและการจัดการแพตช์ในขั้นตอนต่อไป มีผลิตภัณฑ์โอเพ่นซอร์สที่ได้รับการสนับสนุนจากรัฐบาลเช่นแพลตฟอร์ม OpenVAS  เครื่องมือที่ช่วยสแกนช่องโหว่ด้านความปลอดภัยได้เก่ OpenVAS และ GFI LanGuard ซึ่ง OpenVAS ที่ไม่มีค่าธรรมเนียมใบอนุญาตหรือค่าลิขสิทธิ์ ซึ่งสามารถนำมาใช้เพื่อให้เป็นไปตามข้อกำหนดด้านกฎระเบียบ GFI LanGuard และ GFI LanGuard ให้การวิเคราะห์ในระดับที่ลึกขึ้นและยังสามารถให้บริการเช่นการจัดการ การกำหนดค่าและการจัดการแพตช์ได้ แต่มีค่าใช้จ่ายที่ค่อนข้างสูง

     บริการการจัดการความปลอดภัยทางไซเบอร์เพื่อช่วยกำจัดความเสี่ยงขององค์กรถูกออกแบบภายใต้แนวปฏิบัติทางธุรกิจที่ดีอย่าง ของ ISO / IEC 27001 การจัดการความปลอดภัยของข้อมูลเพื่อรักษาสิ่งที่เรียกว่า "ISMS" หรือระบบการจัดการความปลอดภัยของข้อมูล ช่วยสร้าง ISMS เพื่อช่วยจัดกระบวนการรักษาความปลอดภัยไซเบอร์ให้อย่างเหมาะสม ตัวอย่างเช่น:

● ตรวจสอบความพร้อมของระบบความพร้อมใช้งานและประสิทธิภาพ
● การสแกนระบบสำหรับการจัดการการกำหนดค่าการปฏิบัติตามและการจัดการแพตช์
● ป้องกันไวรัส
● ระบบจัดการเหตุการณ์และข้อมูลความปลอดภัย(SIEM)
● การรับมือต่อเหตุการณ์และการจัดการภัยคุกคาม
● สร้างนโยบายและขั้นตอนในการดำเนินการ

จากกระบวนการทั้ง 6 ขั้นตอนนั้นเราได้นำมาเป็นข้อกำหนดพื้นฐานในการดำเนินกิจกรรมต่าง ที่ได้ดำเนินการจัดการโดยศูนย์ปฏิบัติการดูแลด้านความปลอดภัยทางไซเบอร์ (CSOC) และช่วยตรวจสอบระบบซอฟต์แวร์เทคนิคด้านต่างๆที่สามารถนำมาปรับใช้กับบริบทได้อย่างเหมาะสมที่สุด เราได้จำแนกระดับการบริการการจัดการความปลอดภัยออกเป็น 3 ระดับที่แตกต่างกันออกไป ทั้งนี้ขึ้นอยู่กับความซับซ้อนและต้นทุนการผลิตของเต่ละบริษัทเพื่อให้เหมาะสมกับองค์กรแต่ละขนาด โซลูชันการตรวจสอบของเราสามารถติดตั้งในสถานที่ของบริษัทซึ่งติดตั้งกำหนดค่าและดูแลรักษาโดยเราหรือนอกสถานที่ผ่านศูนย์ปฏิบัติการความปลอดภัยไซเบอร์ (CSOC)

บริการด้านการเฝ้าระวัง และจัดการภัยคุกคามทางไซเบอร์

OpenVAS

Elasticsearch

Languages

Splunk

     Elasticsearch เป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับใช้ในการวิเคราะห์บันทึก เช่นเดียวกับซอฟต์แวร์ตรวจสอบความปลอดภัย (SIEM) อื่นๆ แต่อาจไม่ได้เทียบเท่ากับซอฟต์แวร์อย่าง Splunk สามารถใช้เพื่ออำนวยความปลอดภัยขั้นพื้นฐานให้กับองค์กรขนาดเล็กที่ไม่มีระดับความเสี่ยงสูงมากนัก

Silver Bullet Security  © 2010 | All Rights Reserved

ระดับโกลด์  Gold Level Services (สำหรับบริษัทขนาดใหญ่ หรือบริษัทที่มีความแนวโน้มความเสี่ยงด้านความปลอดภัยออนไลน์สูง)

● ระบบตรวจจับการบุกรุก (IDS), ไฟร์วอลล์และการจัดการเครือข่ายพร้อมการวิเคราะห์บันทึก
● การจัดการเครือข่ายการตรวจสอบเหตุการณ์การใช้แบนด์วิดท์การเพิ่มประสิทธิภาพรายการควบคุมการเข้าถึงและการตรวจสอบสุขภาพของระบบปฏิบัติการ
● การตรวจสอบเหตุการณ์เซิร์ฟเวอร์บันทึกและตรวจสอบสุขภาพของระบบปฏิบัติการ
● การจัดการแก้ไขแพ็ตและการจัดการพื้นฐานของระบบ
● การสแกนการปฏิบัติตามเครือข่าย / ระบบรายวันรายสัปดาห์หรือรายเดือน
● การจัดการเกตเวย์เว็บที่ใช้งาน (กรองอินเทอร์เน็ตทั้งที่เข้ารหัสและไม่เข้ารหัส)

ระดับซิลเวอร์ Silver Level Services (สำหรับบริษัทขนาดกลาง หรือบริษัทที่มีความแนวโน้มความเสี่ยงด้านความปลอดภัยออนไลน์ระดับกลาง)

● ระบบไฟร์วอลล์และการบันทึกเครือข่ายและการวิเคราะห์เหตุการณ์
● การจัดการเครือข่ายการตรวจสอบเหตุการณ์สำคัญและการตรวจสอบสุขภาพของระบบ
● การตรวจสอบเหตุการณ์เซิร์ฟเวอร์และการตรวจสอบสุขภาพระบบปฏิบัติการ
● การจัดการแพ็ตพื้นฐานและการจัดการพื้นฐานของระบบ
● การสแกนตามเครือข่าย / ระบบรายเดือน
● การจัดการเกตเวย์เว็บขนาดกลาง (การกรองเครือข่ายอินเทอร์เน็ต)

ระดับบรอนซ์ Bronze Level Services (สำหรับบริษัทขนาดเล็ก หรือบริษัทที่มีความแนวโน้มความเสี่ยงด้านความปลอดภัยออนไลน์ หรือต้องการให้มีระบบการดูแลความปลอดภัยในระยะแรกเริ่ม)

● ระบบ/เครือข่าย การตรวจสอบและการบันทึก
● ตรวจสอบความสอดคล้องของเครือข่าย / ระบบรายไตรมาส
● การตรวจสอบไวรัสทุกไตรมาส
● การจัดการเกตเวย์เว็บขั้นพื้นฐาน (การกรองอินเทอร์เน็ต)
● การบันทึกและวิเคราะห์กฎไฟร์วอลล์

ตัวอย่างบริการด้านความปลอดภัยทางไซเบอร์

                 ภายใต้ข้อแตกต่างระหว่างระดับองค์กร และการให้บริการนั้น ทางเราได้อธิบายครอบคลุมในการบริการของเต่ละระดับตามความเหมาะสม ไม่ว่าจะอาศัยขั้นตอน SIEM หรือเครื่องมือการจัดการด้านความปลอดภัย ค่าใช้จ่ายที่ต้องใช้ไปสำหรับลิขสิทธิ์เป็นจำนวนมาก เหรือการกำหนดค่าใช้จ่ายอาจขึ้นอยู่กับจำนวนข้อมูล (เช่น Splunk ขึ้นอยู่กับจำนวนข้อมูลบันทึกทั้งหมดที่ผลิต) หรือโดยระบบที่ตรวจสอบ

การเริ่มระบบโครงสร้างพื้นฐานที่ดี เราจำเป็นต้องมีการแบ่งโซนและกระบวนการที่เหมาะสมก่อนที่จะมีการเฝ้าระวังภัยข้อมูลกิจกรรมต่างๆ เรายังให้บริการ ที่เรียกว่า “กล่องอินฟ่า บ๊อกซ์”; Infra (Infrastructure) box หรือ Enterprise in a box ซึ่งเป็นเครื่องมือที่ที่ถูกออกแบบมาเพื่อให้องค์กรของท่านมีความปลอดภัยเริ่มต้นตั้งแต่โครงสร้างพื้นฐาน เราสามารถส่งมอบบริการครบครันผ่าน “กล่องอินฟ่า บ๊อกซ์” ซึ่งประกอบไปด้วยองค์ประกอบแต่ละส่วนในการจัดการดูแลระบบความปลอดภัย ช่วยลดความยุ่งยากในการเปลี่ยนสภาพแวดล้อมขององค์กรที่สามารถใช้ ระบบ MSS ของเรา