CSOC System for detect and monitoring security event and event management.

ระบบตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัยในระบบเน็ตเวิร์คขององค์กร และ เซิฟเวอร์
CSOC System for detect and monitoring security event and event management.
by Security Onion

ถ้าในองค์กรของคุณ ต้องการระบบตรวจจับความผิดปกติของอุปกรณ์เน็ตเวิร์ค หรือเครื่องแม่ข่ายเซิฟเวอร์ รวมทั้งการโจมตีต่างๆ
ที่มีเข้ามาจากอินเตอร์เนต รวมถึงอยากจะตรวจจับว่า จากภายในเน็ตเวิร์คมีการเชื่อมต่อกับเว็บไซต์ใด ที่เป็นอันตราย
มีความเสี่ยงกับระบบภายในบ้าง ทางแพ็คเกตเลิฟ มีบริการระบบตรวจจับรวมถึงวิเคราะห์ความปลอดภัยให้ท่าน
ในส่วนนี้สามารถเชื่อมต่อกับระบบตรวจจับและทำการวิเคราะห์รูปแบบการโจมตีผ่าน Snort และ Suricata (IDS/IPS) ได้
เป็นการเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับระบบเน็ตเวิร์คภายในองค์กร

ในส่วนนี้เป็นการนำแพ็คเกตที่มีเข้าออก ภายในเน็ตเวิร์คของลูกค้าเพื่อเพิ่มความปลอดภัยให้กับระบบ
ตรวจจับได้ว่าในองค์กรของลูกค้าเอง มีมัลแวร์ (Malware) หรือไวรัส (Virus) หรือ Trojan หรือ Ransomware
หรือสคิปขุด Bitcoin หรือมีการเชื่อมต่อกับ Dark Web หรือเปล่า รวมไปถึงพวกสคิปที่ไม่พึงประสงค์ (Malicious script)
ที่ทำให้เกิดความเสียหายกับระบบเน็ตเวิร์คขององค์กร

ระบบของเราสามารถช่วยทำการวิเคราะห์ให้ได้ รวมไปถึงการจัดการความเสี่ยงที่เกิดขึ้น และวิธีการป้องกันเมื่อได้รับผลกระทบแล้ว
สามารถนำแพ็คเกตไปวิเคราะห์ผ่าน Wireshark ได้ และสามารถค้นหาข้อมูลต่างๆ ได้ไวผ่านหน้า Dashboard
โดยอาศัยเทคโนโลยี Big Data มาช่วยในการค้นหา สามารถทำความเข้าใจได้ง่าย กับผู้ดูแลระบบ


Dashboard ดู Log ต่างๆได้ง่าย


ในส่วนของเชิงเทคนิค สามารถนำแพ็คเกตไปวิเคราะห์ได้ ผ่าน รูปแบบ .pcap
หาข้อมูลเชิงลึกเพื่อนำไปป้องกันระบบของท่านลูกค้าอีกที


แบ่งตามการใช้งานแต่ละเซอร์วิสในระบบของลูกค้า เพื่อการตรวจสอบได้ง่ายและสะดวกสบาย

สามารถทำการเชคกับ Playbook ได้ด้วยครับ


ถ้ามีการ escalate ระหว่าง SOC-Tier1 -> SOC-Tier2 สามารถเปิดเคสแล้วให้ Tier2 ตรวจสอบเคส และอัฟเดท ได้


สามารถเพิ่ม agent ให้มีการส่งข้อมูลผ่าน osquery app ได้ ทำให้ทราบ os , ip , hostname ได้


สำหรับ SIEM version ใหม่จะสามารถการ Alert และวิเคราะห์การโจมตีผ่าน Hunt ได้
สามารถใช้งานร่วมกับระบบ RTIR ( Request Tracker Incident Respond ) ได้ ครับ
https://github.com/bestpractical/rt

ทีมงาน SOC มีผู้เชี่ยวชาญทางด้านไซเบอร์ซีเคียวริตี้ และได้รับ Certificated ในด้านความปลอดภัยทางไซเบอร์

หรือสนใจสอบถามข้อมูลด้านการ Implement หรือ Training อบรมการใช้งาน Security Onion เพิ่มเติมได้ที่
Mobile : (+66) 086-4150926 (08.30 น – 20.30 น)
Tel: 02-5199816 , Fax: 02-5199826
Support team : support@packetlove.com
Line ID: Golfreeze
Line ID: Winnie3135
Line ID: Yakumi56
LINE Official ID: @packetlove.com

Facebook : https://www.facebook.com/packetlovecom

ทีมงาน Packetlove.com
Last update : 21 Sep 2018