Elasticsearch

     จากกระบวนการทั้ง 6 ขั้นตอนนั้น เราได้นำแนวปฎิบัติข้อกำหนดพื้นฐานในการดำเนินกิจกรรมต่างๆ ภายใต้ศูนย์เฝ้าระวังปฏิบัติการจัดการด้านความปลอดภัยทางไซเบอร์ Cyber Security Operational Center (CSOC) เพื่อช่วยตรวจสอบระบบซอฟต์แวร์ เทคนิคทางด้านต่างๆที่สามารถนำมาปรับใช้กับบริบทของแต่ละบริษัทได้อย่างเหมาะสมที่สุด เราได้จำแนกระดับการบริการการจัดการความปลอดภัยออกเป็น 3 ระดับ ทั้งนี้ขึ้นอยู่กับความซับซ้อนและต้นทุนการผลิตของเต่ละบริษัท โซลูชั่นการตรวจสอบของเราสามารถติดตั้งในสถานที่ของบริษัท หรือนอกสถานที่ภายใต้การกำกับ ดูแลของศูนย์เฝ้าระวัง ปฏิบัติการจัดการด้านความปลอดภัยทางไซเบอร์ Cyber Security Operational Center (CSOC)

  • ระบบไฟร์วอลล์และการบันทึกและวิเคราะห์เหตุการณ์
  • การจัดการเครือข่ายการตรวจสอบเหตุการณ์สำคัญและการตรวจสอบสุขภาพของระบบ​
  • การตรวจสอบเหตุการณ์เซิร์ฟเวอร์และการตรวจสอบสุขภาพระบบปฏิบัติการ​
  • การจัดการแพ็ตพื้นฐานและการจัดการตั้งค่าของระบบ
  • รายงานการสแกนผลการตรวจสอบแบบรายเดือน
  • การจัดการเกตเวย์เว็บขนาดกลาง (ตรวจสอบข้อมูลอินเทอร์เน็ต)
  • ระบบตรวจจับการบุกรุก (IDS), ไฟร์วอลล์ และการจัดการเครือข่ายพร้อมการวิเคราะห์บันทึก
  • การจัดการเครือข่ายการตรวจสอบเหตุการณ์ การใช้แบนด์วิดท์ การเพิ่มประสิทธิภาพ การควบคุมการเข้าถึง
  • การตรวจสอบเหตุการณ์เซิร์ฟเวอร์ บันทึก และการตรวจสอบสุขภาพของระบบปฏิบัติการ​
  • การจัดการแก้ไขแพ็ตและการจัดการตั้งค่าของระบบ
  • รายงานการสแกนผลการตรวจสอบ รายวัน รายสัปดาห์ รายเดือน​ และรายปี
  • การจัดการเกตเวย์ของเว็บที่ใช้งาน (ตรวจสอบขอมูลอินเทอร์เน็ตทั้งที่เข้ารหัส และไม่เข้ารหัส)

ระดับซิลเวอร์ (สำหรับบริษัทขนาดกลาง หรือบริษัทที่มีความแนวโน้มความเสี่ยงระดับกลาง)

บริการด้านการเฝ้าระวัง และจัดการภัยคุกคามทางไซเบอร์

Splunk

ระดับบรอนซ์ (สำหรับบริษัทขนาดเล็ก หรือบริษัทที่มีความแนวโน้มความเสี่ยงระดับต่ำ หรือต้องการการดูแลความปลอดภัยในระยะต้น)

     สำหรับ SIEM มีเครื่องมือจำนวนมากที่ถูกออกแบบมาเพื่อใช้งาน ซึงมีข้อกำหนดการใช้งานที่ดีที่สุด แต่เครื่องมือเเต่ละเเบบอาจจะมีค่าใช้จ่ายที่แตกต่างกันออกไป เช่น Splunk เป็นที่นิยมและเป็นอุปกรณ์ที่แพงที่สุดในการใช้งาน การออกใบอนุญาตนั้นขึ้นอยู่กับปริมาณของข้อมูลที่ได้รับและกระบวนการการดำเนินการ แต่เป็นเครื่องมือที่สำคัญในการเก็บข้อมูลขององค์กร

      ภายใต้ข้อแตกต่างระหว่างขนาดขององค์กรและการให้บริการนั้น ไม่ว่าจะอาศัย SIEM หรือเครื่องมือการจัดการด้านความปลอดภัย ค่าใช้จ่ายต้องใช้ไปสำหรับลิขสิทธิ์เป็นจำนวนมาก การกำหนดค่าใช้จ่ายอาจขึ้นอยู่กับจำนวนข้อมูล (เช่น Splunk ขึ้นอยู่กับจำนวนข้อมูลบันทึกทั้งหมด) หรือโดยระบบที่ตรวจสอบ นอกจากนี้ยังมีผลิตภัณฑ์โอเพ่นซอร์ส เช่น แพลตฟอร์ม OpenVAS

       ตัวอย่างเครื่องมือที่ช่วยสแกนช่องโหว่ด้านความปลอดภัยได้เก่ OpenVAS และ GFI LanGuard ซึ่ง OpenVAS ที่ไม่มีค่าธรรมเนียมใบอนุญาตหรือค่าลิขสิทธิ์ และยังมี GFI LanGuard ช่วยให้ผลการวิเคราะห์ในระดับที่ลึกขึ้นและยังสามารถให้บริการเช่น การกำหนดค่า และการจัดการแพตช์

บริการด้านการบริหารจัดการความปลอดภัย 
บริการด้านการบริหารจัดการความปลอดภัย ซึ่งประกอบด้วยการบริการ เป็นที่ปรึกษาทางด้านวิศวกรรมคอมพิวเตอร์ บริการเฝ้าระวังภัยคุกคาม และบริการฝึกอบรม

     การเฝ้าระวังและจัดการความปลอดภัยของข้อมูลในโลกไซเบอร์ เพื่อช่วยลดความเสี่ยงขององค์กรได้ถูกออกแบบภายใต้แนวปฏิบัติของ ISO / IEC 27001 การจัดการความปลอดภัยของข้อมูล หรือที่เรียกว่า Information Security Management System (ISMS) เพื่อช่วยในการรักษาความปลอดภัยทางไซเบอร์ให้อย่างเหมาะสม ตัวอย่างเช่น:

  • ตรวจสอบระบบ ความพร้อมในการใช้งาน และประสิทธิภาพในการทำงาน
  • การสแกนระบบเพื่อตรวจสอบการตั้งค่าระบบ และจัดการแพตช์
  • ระบบการป้องกันไวรัส
  • ระบบจัดการเหตุการณ์และข้อมูลความปลอดภัย​ (Security Information and Event Management)
  • การบริหารจัดการ และรับมือต่อเหตุการณ์ ภัยคุกคามทางไซเบอร์
  • สร้างนโยบายและขั้นตอนในการดำเนินการ

ตัวอย่างบริการด้านความปลอดภัยทางไซเบอร์

     Elasticsearch เป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับใช้ในการวิเคราะห์บันทึก เช่นเดียวกับซอฟต์แวร์ตรวจสอบความปลอดภัย (SIEM) อื่นๆ แต่อาจไม่ได้เทียบเท่ากับซอฟต์แวร์อย่าง Splunk สามารถใช้เพื่ออำนวยความปลอดภัยขั้นพื้นฐานให้กับองค์กรขนาดเล็กที่ไม่มีระดับความเสี่ยงสูงมากนัก

OpenVAS

ระดับโกลด์​ (สำหรับบริษัทขนาดใหญ่ หรือบริษัทที่มีความแนวโน้มความเสี่ยงระดับสูง)

Languages

GFI LanGuard

  • การตรวจเช็คสถานะของระบบ ระบบเครือข่าย และการบันทึกข้อมูล
  • รายงานการสแกนผลการตรวจสอบ รายไตรมาส
  • การตรวจสอบไวรัส ตามไตรมาส​
  • การจัดการเกตเวย์เว็บขั้นพื้นฐาน (ตรวจสอบข้อมูลอินเทอร์เน็ต)
  • การบันทึกและวิเคราะห์ขั้นพื้นฐานสำหรับไฟร์วอลล์