SOC Service
ศูนย์กลางปฎิบัติการด้านความปลอดภัย (Security Operation Center)
SOC Service
SOC ย่อมาจาก Security Operation Center เป็นศูนย์กลางปฎิบัติการด้านความปลอดภัย ทำหน้าที่เฝ้าระวัง ตรวจจับ วิเคราะห์ และรับมือกับภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับระบบเครือข่าย และระบบสารสนเทศขององค์กร
การทำงานของ SOC
Data Collection
การทำงานของ SOC จะเป็นการรวบรวมข้อมูลจาก ไฟล์บันทึกการทำงานของระบบ (system logs) การแจ้งเตือนจากเครื่องมือรักษาความปลอดภัย (security alerts) และการแจ้งเตือนจากผู้ใช้งาน (user reports)
Analysis & Response
ข้อมูลเหล่านี้จะถูกนำมาวิเคราะห์โดยทีมงานผู้เชี่ยวชาญ เพื่อดูว่ามีภัยคุกคามเกิดขึ้นหรือไม่ หากพบภัยคุกคาม ทีมงานจะดำเนินการตอบสนอง เพื่อหยุดยั้งภัยคุกคาม และลดความเสียหาย
บริการ SOC จาก Monster
This package provides comprehensive security operations solutions, allowing you to see compromises in the system continuously. Our team of experts will assist you in assessing your risk and handling various threats.
บริการที่ได้รับ
- แจ้งเตือนตลอด 8/5 | 24×7 ผ่านไลน์ (8/5 | 24×7 Response via LINE)
- รายงานประจำสัปดาห์ (Weekly Report)
- มองเห็นช่องโหว่แบบ 360 องศา (360 Threat Visibility)
- ประเมินความเสี่ยงอย่างต่อเนื่อง (Continuous Compromise Assessment)
- ล่าภัยไซเบอร์ (Threat Hunting)
- การตอบสนองอัตโนมัติ รองรับการเชื่อมต่อกับระบบต่าง ๆ 125+ รายการ (Automated Response With 125+)
