รายงานเหตุภัยคุกคาม

รับความช่วยเหลือในการตอบสนองต่อเหตุการณ์จากทีมงานระดับโลกของเราได้ตลอด 24 ชั่วโมงทุกวัน

พูดคุยกับฝ่ายขาย

เพียงกรอกแบบฟอร์ม แล้วตัวแทนของเราจะติดต่อคุณโดยเร็วที่สุด

เข้าร่วมชมรม Cybercrime Fighters Club

กรุณาตรวจสอบกฎเกณฑ์ต่อไปนี้ก่อนส่งใบสมัครของคุณ:

1. วัตถุประสงค์หลักของเราคือเพื่อส่งเสริมชุมชนของบุคคลที่มีแนวคิดเดียวกันที่ทุ่มเทเพื่อต่อสู้กับอาชญากรรมทางไซเบอร์และไม่เคยมีส่วนร่วมในกิจกรรม Blackhat แต่อย่างใดมาก่อน

2. ทุกการสมัครจะต้องมีผลงานวิจัยหรือร่างงานวิจัย คุณสามารถตรวจสอบเกณฑ์เนื้อหาได้ใน บล็อก โปรดใส่ลิงก์ผลงานวิจัยหรือร่างงานวิจัยของคุณโดยใช้แบบฟอร์มด้านล่าง

SOC การให้คำปรึกษา: เส้นทางสู่ความเป็นเลิศด้านความปลอดภัย

สร้างความมั่นใจว่า SOC ของคุณจะแข็งแกร่งและป้องกันภัยคุกคามทั้งที่รู้จักและไม่รู้จักได้อย่างเต็มที่

ตรวจสอบ ประเมิน และปกป้องข้อมูล กระบวนการ และโดเมนที่สำคัญต่อธุรกิจของคุณด้วยวิธีเชิงรุกที่มีประสิทธิภาพ SOC ใช้ประโยชน์จากบริการการดำเนินงานด้านความปลอดภัย โครงร่างงาน และการให้คำปรึกษาที่ครอบคลุมของ Group-IB เพื่อเพิ่มความยืดหยุ่นของธุรกิจของคุณต่อการโจมตีทางไซเบอร์และการละเมิดทางไอที

รับความช่วยเหลือจากผู้เชี่ยวชาญ ดาวน์โหลด ebook เรื่อง Art of SOC
ขั้นตอนและกระบวนการไม่ชัดเจน

การขาดกระบวนการและคู่มือที่กำหนดไว้เป็นหนึ่งในความท้าทายสูงสุดในการใช้ประโยชน์ SOC ความสามารถ

57%

57% คิดว่าปัญหาการขาดแคลนทักษะด้านความปลอดภัยทางไซเบอร์ในปัจจุบันนั้น 'แย่มาก' หรือ 'ร้ายแรง'

ช่องโหว่ในการตรวจจับและตอบสนองต่อภัยคุกคาม

ทัศนวิสัยที่จำกัด การตรวจจับที่ไม่ตรงแนว การขาดความพร้อมในการตอบสนอง และการครอบคลุมของ MITRE ATT&CK ที่ไม่สมบูรณ์

เอาชนะช่องโหว่ความปลอดภัยที่สำคัญ
พร้อมให้ คำปรึกษา SOC ของ Group-IB

ด้วยสิทธิ์ SOC ให้คำปรึกษา ทำความเข้าใจความพร้อมด้านความปลอดภัยของคุณ และดำเนินการตามขั้นตอนที่ได้รับแจ้งเพื่อปรับปรุงการควบคุมความปลอดภัย การบันทึก การวัดระยะไกล และ SOC กระบวนการ สร้างเชิงรุก SOC การดำเนินงานและดำเนินการประเมินอย่างต่อเนื่องเพื่อให้ธุรกิจของคุณก้าวล้ำหน้าภัยคุกคามล่าสุด เทคนิคการโจมตีด้วยเทคโนโลยีความปลอดภัยขั้นสูง

สเปกตรัมเต็มรูปแบบ SOC การประเมิน

การประเมินผลอย่างครบถ้วนของคุณ SOC ครอบคลุมถึงระดับความพร้อม ความสามารถ ความพร้อมในการรับมือกับเหตุการณ์ ทักษะของทีม และช่องว่างของเครื่องมือรักษาความปลอดภัย โดยมีการตรวจสอบโดยทีมโจมตี (red-team validation) เพื่อทดสอบระบบป้องกันของคุณภายใต้สภาวะการโจมตีจริง

พัฒนารายชื่อทีมและความสามารถขั้นสูงของคุณ

ในสภาพแวดล้อมภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว ยกระดับทักษะของทีมรักษาความปลอดภัยทางไซเบอร์ของคุณผ่านการฝึกอบรมอย่างต่อเนื่อง การฝึกซ้อมจำลองสถานการณ์ และอื่นๆ

เปลี่ยนแปลง: จากการตอบสนองเชิงรับเป็นเชิงรุก

เพิ่มพลังให้กับคุณ SOC ด้วยกรอบการทำงานที่ขับเคลื่อนด้วยข้อมูลข่าวกรองเพื่อระบุช่องโหว่ล่วงหน้า ตรวจจับกิจกรรมที่ผิดปกติในระยะเริ่มต้น และป้องกันไม่ให้เหตุการณ์ด้านความปลอดภัยที่อาจเกิดขึ้นลุกลาม

เปิดใช้งานของคุณ SOC เพื่อตรวจจับการโจมตีขั้นสูงที่สุด

ปรับปรุงของคุณ SOC ความพร้อมของผ่านการทดสอบการทำงานเป็นทีมแบบรุกล้ำและการฝึกอบรมด้านนิติวิทยาศาสตร์ดิจิทัลขั้นสูงและการตอบสนองต่อเหตุการณ์ (DFIR) การล่าภัยคุกคาม และ Threat Intelligence เทคนิค

ปรับปรุงความเข้าใจของ SOC ด้านภูมิทัศน์ของภัยคุกคาม

เสริมสร้างความเข้มแข็งของคุณ SOC ด้วยข้อมูลภัยคุกคามที่สำคัญ รวมถึงภัยคุกคามที่เกี่ยวข้องและผู้ก่อให้เกิดภัยคุกคาม มัลแวร์ เครื่องมือ และ TTP โดยการสร้างภูมิทัศน์ภัยคุกคาม

เพิ่มประสิทธิภาพการตอบสนองต่อเหตุการณ์ของคุณ

ประเมินกระบวนการตอบสนองต่อเหตุการณ์ปัจจุบัน เวิร์กโฟลว์ ช่องทางการสื่อสารที่จัดทำขึ้น และการแบ่งความรับผิดชอบเพื่อระบุช่องว่างและปรับปรุงการดำเนินการตอบสนองเชิงกลยุทธ์

สร้าง SOC ที่มั่นคงตลอดไป
กับ Group-IB

SOC ที่มีชื่อเสียงไม่สามารถปกป้องธุรกิจของคุณจากความเสี่ยงไซเบอร์ที่ซับซ้อนได้ เลือกพันธมิตรด้านความปลอดภัยไซเบอร์ที่เชื่อถือได้ เพื่อเสริมความสามารถของ SOC ตลอดทั้งกระบวนการ ที่ออกแบบมาเพื่อทีมป้องกันไซเบอร์ทุกระดับและทุกความสามารถของ SOC

1
การประเมิน
2
การพัฒนา
3
การฝึกอบรม
การประเมิน
เราตรวจสอบของคุณอย่างละเอียด SOC กระบวนการ ผู้คน และเทคโนโลยี รวมถึงการปฏิบัติตามกฎระเบียบในท้องถิ่น ผลการค้นพบทั้งหมดได้รับการบันทึกไว้ในรายงานพร้อมคำแนะนำที่มีผลกระทบสูงสำหรับการนำไปปฏิบัติทันที
SOC การประเมิน
SOC การประเมิน
SOC การประเมินวุฒิภาวะตามเกณฑ์ SOC -CMM พร้อมทั้งคำนึงถึงกฎระเบียบท้องถิ่นที่มีอยู่และกรอบการทำงานอื่นๆ ด้วย
Threat Intelligence การประเมิน
Threat Intelligence การประเมิน
การประเมินความสามารถด้านข่าวกรองด้านภัยคุกคามและความพร้อมของทีมโดยอิงตามวิธีการทั่วไปและกฎระเบียบในท้องถิ่น
SOC การตรวจสอบและปรับปรุงเอกสาร
SOC การตรวจสอบและปรับปรุงเอกสาร
การทบทวนและปรับปรุงที่มีอยู่ SOC เอกสารประกอบ: กลยุทธ์ สถาปัตยกรรม โมเดลการปฏิบัติงาน และอื่นๆ SOC เอกสารประกอบ
ภูมิทัศน์ของภัยคุกคาม
การประเมินการฉ้อโกงทางไซเบอร์
การประเมินความสามารถในการฉ้อโกงทางไซเบอร์ตามเมทริกซ์การฉ้อโกงของ Group-IB หรือข้อบังคับท้องถิ่น
การประเมินช่องว่างการควบคุมความปลอดภัย
การประเมินช่องว่างการควบคุมความปลอดภัย
การประเมินการควบคุมความปลอดภัย (การป้องกัน) สำหรับการกำหนดค่าผิดพลาดที่อาจเกิดขึ้น ซอฟต์แวร์ที่ล้าสมัย ตรรกะการตรวจจับและการป้องกันที่อ่อนแอ และความผิดพลาดทางสถาปัตยกรรม
การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์ภายใน
การประเมินความพร้อมในการตอบสนองต่อเหตุการณ์
การประเมินความสามารถขององค์กรของคุณในการตรวจจับ ควบคุม และฟื้นตัวจากเหตุการณ์โจมตีทางไซเบอร์ พร้อมคำแนะนำที่จัดลำดับความสำคัญเพื่อเสริมสร้างความยืดหยุ่น เรียนรู้เพิ่มเติม
การประเมินองค์กรของ MITER ATT&CK
การประเมินองค์กรของ MITER ATT&CK
การประเมินการตรวจจับ การบรรเทา และแหล่งข้อมูลของบริษัทตาม MITRE ATT&CK Enterprise
การพัฒนา
เราพัฒนาโครงร่างและโปรแกรม ปรับแต่งภูมิทัศน์ของภัยคุกคาม และสร้างภาพรวม SOC ความเป็นผู้ใหญ่พร้อมทั้งแผนการพัฒนาอย่างต่อเนื่อง
SOC การประเมิน
หยุดผู้โจมตี
กำจัดผู้ก่อภัยคุกคามออกจากสภาพแวดล้อมของคุณและคืนฟังก์ชันที่สำคัญทันเวลาเพื่อหลีกเลี่ยงผลที่ตามมาที่สำคัญ
การประเมินการฉ้อโกงทางไซเบอร์
SOC รูปแบบการดำเนินงาน
การพัฒนาของ SOC กระบวนการ ขั้นตอน และเอกสารประกอบการปฏิบัติงานภายใน
Threat Intelligence การพัฒนาโปรแกรม
Threat Intelligence การพัฒนาโปรแกรม
อาคาร Threat Intelligence โปรแกรมจากข้อกำหนดด้านข่าวกรองลำดับความสำคัญไปจนถึงมาตรฐานปฏิบัติของ TI
ภูมิทัศน์ของภัยคุกคาม
ภูมิทัศน์ของภัยคุกคาม
การพัฒนาที่เกี่ยวข้องกับภูมิทัศน์ภัยคุกคามในองค์กรของคุณประกอบด้วยภัยคุกคามและผู้ก่อให้เกิดภัยคุกคาม TTP มัลแวร์และเครื่องมือ
รูปแบบการปฏิบัติการฉ้อโกงทางไซเบอร์
รูปแบบการปฏิบัติการฉ้อโกงทางไซเบอร์
การพัฒนาขั้นตอน กระบวนการ และเอกสารปฏิบัติการภายในเกี่ยวกับการฉ้อโกงทางไซเบอร์
การฝึกอบรม
รูปแบบการศึกษาตามบทบาทของเราช่วยสร้างทักษะที่จำเป็นโดยคำนึงถึงคุณด้วย SOC กระบวนการปัจจุบัน
การสร้างสิ่งสูงสุด SOC คอร์ส
การสร้างสิ่งสูงสุด SOC คอร์ส
แนวทางปฏิบัติในการสร้าง การดำเนินการ และการประเมิน SOC และศูนย์ป้องกันไซเบอร์สำหรับ SOC ผู้จัดการ, CISO, นักวิเคราะห์ชั้นนำ, SOC สถาปนิก
SOC การฝึกอบรมขั้นสูง
SOC การฝึกอบรมขั้นสูง
หลักสูตรฝึกอบรมที่เกี่ยวข้องกับ TIER 3 SOC นักวิเคราะห์ ทีม CTI และ Threat Hunting ดำเนินการโดยผู้เชี่ยวชาญที่ได้รับการรับรอง
SOC การฝึกอบรมแกนหลัก
SOC การฝึกอบรมแกนหลัก
หลักสูตรฝึกอบรมที่เกี่ยวข้องกับ TIER 1-2 SOC นักวิเคราะห์โดยผู้เชี่ยวชาญที่ผ่านการรับรอง
ไปที่โครงการฝึกอบรมด้านเทคนิค →

Group-IB SOC กรอบ
กับ Group-IB

ขับเคลื่อนด้วยข้อมูลข่าวสารและให้บริการโดย Group-IB SOC กรอบงานช่วยสร้างสิ่งที่จำเป็น SOC แกนหลักและ SOC บริการขั้นสูง บริการโดเมนแต่ละบริการมีพื้นฐานอยู่บนการสร้างสภาพแวดล้อมการทำงานด้านความปลอดภัยที่เป็นระบบและแข็งแกร่งพร้อมด้วยโครงสร้างพื้นฐานทางเทคนิคที่เหมาะสมและการสนับสนุนจากผู้บริหาร

SOC การจัดการ
บวก ปิด
ทีม
ผู้จัดการ SOC
กระบวนการ
SOC ภารกิจ กลยุทธ์ วิสัยทัศน์ ปัจจัยขับเคลื่อน แผนงาน โครงสร้าง รูปแบบการดำเนินงาน
เทคโนโลยี
ระบบจำหน่ายตั๋ว ฐานความรู้ แพลตฟอร์มการสื่อสาร
SOC การจัดการ
การ SOC การบริการบริหารจัดการมุ่งเน้นในการกำหนด SOC ภารกิจ วิสัยทัศน์ และแรงผลักดันทางธุรกิจของผู้จัดการ โดยจะทบทวนโครงสร้างองค์กรและรูปแบบการดำเนินงาน วิธีการสื่อสารระหว่างทีม ขั้นตอนการต้อนรับ การประเมินทักษะ การฝึกอบรมพนักงาน รูปแบบและวิธีการรายงาน ตลอดจนบทบาท ความรับผิดชอบ และทักษะที่จำเป็นของผู้จัดการ นอกจากนี้ ยังกำหนดวิธีการอื่นๆ ทั้งหมด SOC บริการมีการเชื่อมโยงกันเพื่อให้ SOC สามารถดำเนินการเป็นหน่วยเดียวได้ ซึ่งรวมถึงการจัดการเทคโนโลยีต่างๆ เช่น ระบบตั๋ว ฐานความรู้ และแพลตฟอร์มการสื่อสาร
SOC แกนหลัก
Threat Intelligence
บวก ปิด
ทีม
Threat Intelligence นักวิเคราะห์ / นักวิเคราะห์ระดับ 3
กระบวนการ
Threat Intelligence กระบวนการ, รายการ PIR, SOPs
เทคโนโลยี
เครื่องมือ TIP, STIX/YARA/SIGMA, เครื่องมือ OSINT, DRP
Threat Intelligence
Threat Intelligence เกี่ยวข้องกับการวางแผน การรวบรวม การประมวลผล การวิเคราะห์ และการถ่ายทอดข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้นต่อองค์กร โดยจะกำหนดผู้มีส่วนได้ส่วนเสีย ข้อกำหนดด้านข่าวกรองที่สำคัญ แหล่งที่มาของการรวบรวม วิธีการรวบรวมและวิเคราะห์ วิธีการส่งมอบ และภูมิทัศน์ของภัยคุกคาม
การติดตามเหตุการณ์
บวก ปิด
ทีม
นักวิเคราะห์ระดับ 1, ระดับ 2
กระบวนการ
กระบวนการติดตามเหตุการณ์ ฐานข้อมูลกรณีการใช้งานการตรวจจับ
เทคโนโลยี
SIEM, XDR, ไฟร์วอลล์, IDS/IPS และการควบคุมความปลอดภัยอื่น ๆ
การติดตามเหตุการณ์
การตรวจสอบเหตุการณ์จะตรวจจับเหตุการณ์ด้านความปลอดภัยโดยเร็วที่สุดและส่งต่อเหตุการณ์ดังกล่าวไปยังทีมตอบสนองเหตุการณ์ บริการนี้จะอธิบายแนวทางในการระบุ คัดแยก จัดประเภท จัดลำดับความสำคัญ วิเคราะห์ ส่งต่อ และแจ้งเหตุการณ์ นอกจากนี้ยังครอบคลุมถึงตรรกะของการตรวจจับและกรณีการใช้งาน เครื่องมือในการตรวจจับ บทบาทและความรับผิดชอบของทีมนักวิเคราะห์ระดับ L1/L2 และทักษะที่จำเป็นในทุกด้านเหล่านี้ การควบคุมความปลอดภัยหลักที่รวมอยู่ในส่วนเทคโนโลยี ได้แก่ SIEM, XDR, IDS และ NGFW
SOC สถาปัตยกรรมและวิศวกรรมความปลอดภัย
บวก ปิด
ทีม
SOC สถาปนิก, SOC วิศวกร
กระบวนการ
กระบวนการจัดการสินทรัพย์ การกำหนดค่า และการเปลี่ยนแปลง กระบวนการวิศวกรรมการตรวจจับ
เทคโนโลยี
ทั้งหมด SOC ระบบควบคุมความปลอดภัย ระบบตรวจสอบตนเอง ระบบสำรองข้อมูล
SOC สถาปัตยกรรมและวิศวกรรมความปลอดภัย
บริการนี้ช่วยในการเลือก ออกแบบ จัดทำเอกสาร และจัดการการควบคุมความปลอดภัยที่เหมาะสมภายใน SOC ซึ่งรวมถึงการระบุสินทรัพย์ที่ต้องการการปกป้อง การกำหนดแนวทางปฏิบัติด้านความปลอดภัย การดูแลรักษา SOC สินค้าคงคลังของระบบ และการจัดการการเปลี่ยนแปลงการดำเนินงานประจำวัน นอกจากนี้ยังรวมถึงการสร้าง SOC ไดอะแกรมสถาปัตยกรรม กำหนดบทบาทและทักษะสำหรับ SOC สถาปนิกและวิศวกร และครอบคลุมระบบการตรวจสอบตนเองเช่น Zabbix และ Nagios และระบบสำรองข้อมูล
การจัดการบันทึก
บวก ปิด
ทีม
SOC วิศวกร
กระบวนการ
กระบวนการจัดการบันทึก
เทคโนโลยี
SIEM, XDR, ตัวเก็บข้อมูล Netflow, ที่เก็บข้อมูลดัมพ์เครือข่าย
การจัดการบันทึก
เป็นบริการสนับสนุนเพื่อช่วยแปลงข้อมูลบันทึกเป็นข้อมูลเชิงลึกเพื่อปรับปรุงการทำงานและประสิทธิภาพของระบบ เครือข่าย และแอปพลิเคชัน ช่วยระบุและแก้ไขปัญหา เพิ่มความปลอดภัย และปฏิบัติตามข้อกำหนดด้านกฎระเบียบ เป้าหมายหลักคือการรวบรวมและจัดเก็บข้อมูลบันทึกจากระบบและแอปพลิเคชันต่างๆ ภายในโครงสร้างพื้นฐานด้านไอทีขององค์กรเพื่อรองรับระบบอื่นๆ SOC บริการ เทคโนโลยีหลักที่ใช้ คือ SIEM
การตอบสนองต่อเหตุการณ์
บวก ปิด
ทีม
นักวิเคราะห์ระดับ 1, ระดับ 2
กระบวนการ
แผนรับมือเหตุการณ์ฉุกเฉิน, คู่มือปฏิบัติการ
เทคโนโลยี
SIEM, SOAR, XDR, ไฟร์วอลล์, WAF, ระบบป้องกัน DDoS, VPN, เครื่องมือคัดกรองโฮสต์, เครื่องมือวิเคราะห์แพ็กเก็ต, แซนด์บ็อกซ์
การตอบสนองต่อเหตุการณ์
การตอบสนองต่อเหตุการณ์ช่วยลดผลกระทบของเหตุการณ์ด้านความปลอดภัย และกู้คืนระบบที่ได้รับผลกระทบได้อย่างรวดเร็ว บริการนี้ครอบคลุมถึงวิธีการจัดการและตอบสนองต่อเหตุการณ์ที่ตรวจพบโดยทีมตรวจสอบเหตุการณ์ รวมถึงการควบคุม การกำจัด และการกู้คืน บริการนี้จะกำหนดคู่มือ รายงานเหตุการณ์ เครื่องมือ บทบาท ความรับผิดชอบ และทักษะที่จำเป็น ส่วนเทคโนโลยีประกอบด้วยการควบคุมความปลอดภัยและเครื่องมือต่างๆ เช่น เครื่องมือการคัดกรองโฮสต์ การวิเคราะห์แพ็กเก็ต แซนด์บ็อกซ์ XDR SOAR และ IRP
SOC การจัดการ
บวก ปิด
ทีม
ผู้จัดการ SOC
กระบวนการ
SOC ภารกิจ กลยุทธ์ วิสัยทัศน์ ปัจจัยขับเคลื่อน แผนงาน โครงสร้าง รูปแบบการดำเนินงาน
เทคโนโลยี
ระบบจำหน่ายตั๋ว ฐานความรู้ แพลตฟอร์มการสื่อสาร
SOC การจัดการ
การ SOC การบริการบริหารจัดการมุ่งเน้นในการกำหนด SOC ภารกิจ วิสัยทัศน์ และแรงผลักดันทางธุรกิจของผู้จัดการ โดยจะทบทวนโครงสร้างองค์กรและรูปแบบการดำเนินงาน วิธีการสื่อสารระหว่างทีม ขั้นตอนการต้อนรับ การประเมินทักษะ การฝึกอบรมพนักงาน รูปแบบและวิธีการรายงาน ตลอดจนบทบาท ความรับผิดชอบ และทักษะที่จำเป็นของผู้จัดการ นอกจากนี้ ยังกำหนดวิธีการอื่นๆ ทั้งหมด SOC บริการมีการเชื่อมโยงกันเพื่อให้ SOC สามารถดำเนินการเป็นหน่วยเดียวได้ ซึ่งรวมถึงการจัดการเทคโนโลยีต่างๆ เช่น ระบบตั๋ว ฐานความรู้ และแพลตฟอร์มการสื่อสาร
SOC ขั้นสูง
การล่าภัยคุกคาม
บวก ปิด
ทีม
นักล่าภัยคุกคาม / นักวิเคราะห์ระดับ 3
กระบวนการ
กระบวนการล่าภัยคุกคาม
เทคโนโลยี
SIEM, XDR, ไฟร์วอลล์, IDS/IPS, VPN, TIP, แซนด์บ็อกซ์โฮสต์ข้อมูล, อุปกรณ์เครือข่าย, เครื่องมือวิเคราะห์แพ็กเก็ต
การล่าภัยคุกคาม
วัตถุประสงค์หลักของการตอบสนองต่อเหตุการณ์คือการลดผลกระทบของเหตุการณ์ด้านความปลอดภัยต่อสภาพแวดล้อมทางธุรกิจและไอทีให้เหลือน้อยที่สุด และฟื้นฟูการทำงานของระบบที่ได้รับผลกระทบให้เร็วที่สุด บริการตอบสนองต่อเหตุการณ์ครอบคลุมถึงวิธีการจัดการและตอบสนองต่อเหตุการณ์หลังจากที่ทีมตรวจสอบเหตุการณ์ตรวจพบ บริการนี้จะอธิบายวิธีการควบคุม กำจัด และกู้คืนเหตุการณ์ รวมถึงกำหนดแผนงาน รายงานเหตุการณ์ เครื่องมือ บทบาท และความรับผิดชอบของฝ่ายที่เกี่ยวข้อง ตลอดจนทักษะที่จำเป็นสำหรับการดำเนินกิจกรรมที่เกี่ยวข้องกับการตอบสนองต่อเหตุการณ์ทั้งหมด ส่วนเทคโนโลยีของบริการนี้ครอบคลุมชุดการควบคุมและเครื่องมือด้านความปลอดภัยที่หลากหลาย เช่น เครื่องมือการคัดกรองโฮสต์ การวิเคราะห์แพ็กเก็ต แซนด์บ็อกซ์ XDR SOAR IRP และอื่นๆ
การจัดการช่องโหว่
บวก ปิด
ทีม
นักวิเคราะห์การจัดการช่องโหว่ / นักวิเคราะห์ระดับ 3
กระบวนการ
กระบวนการจัดการความเสี่ยง
เทคโนโลยี
XDR, เครื่องสแกนช่องโหว่, Attack Surface Management
การจัดการช่องโหว่
บริการการจัดการช่องโหว่เน้นที่การระบุช่องโหว่และความเสี่ยงที่เกี่ยวข้อง โดยจะกำหนดสินทรัพย์และโครงสร้างพื้นฐานที่เกี่ยวข้องกับการสแกน ให้คะแนนช่องโหว่ที่พบ อธิบายวิธีการบรรเทาผลกระทบ และอธิบายประเภทของการสแกนช่องโหว่ บริการนี้จะกำหนดทีมจัดการช่องโหว่ บทบาทและความรับผิดชอบ ทักษะที่จำเป็น และโปรโตคอลสำหรับการรายงาน เทคโนโลยีหลักที่ใช้ ได้แก่ เครื่องสแกนช่องโหว่และเครื่องมือจัดการพื้นผิวการโจมตี
การประเมินตนเอง
บวก ปิด
ทีม
ผู้เชี่ยวชาญด้านการเจาะระบบ, ผู้ตรวจสอบ, ผู้เชี่ยวชาญทีมแดง
กระบวนการ
การทดสอบเจาะระบบ, การจำลองการโจมตี, การสร้างความตระหนักด้านความปลอดภัย, การประเมินช่องว่างการควบคุมความปลอดภัย, ความพร้อมในการตอบสนองต่อเหตุการณ์, TTXs
เทคโนโลยี
BAS, เครื่องมือทดสอบเจาะระบบ, Attack Surface Management
การประเมินตนเอง
บริการนี้รวมถึงบริการย่อย เช่น การทดสอบการเจาะระบบ การทำงานเป็นทีม การประเมินช่องว่างการควบคุมความปลอดภัย การประเมินการประนีประนอม การตระหนักรู้ด้านความปลอดภัย SOC การประเมินความครบถ้วนสมบูรณ์ และการประเมินความครอบคลุมของ MITRE ATT&CK เราเสนอตัวเลือกต่อไปนี้สำหรับการประเมินตนเองที่ครอบคลุม:
  1. SOC การประเมินความครอบคลุม (MITRE ATT&CK)
  2. SOC การประเมินความสามารถและความเป็นผู้ใหญ่ ( SOC -ซีเอ็มเอ็ม)
  3. การทดสอบการเจาะระบบ
  4. การรวมทีมสีแดง
  5. ทีมสีม่วง
  6. การประเมินช่องว่างการควบคุมความปลอดภัย
  7. การตรวจสอบการปฏิบัติตาม (MEA, APAC, ยุโรป)
  8. การประเมินการประนีประนอม
  9. การประเมินข่าวกรองด้านภัยคุกคาม
  10. แบบฝึกหัดบนโต๊ะ
การวิเคราะห์พิสูจน์หลักฐานดิจิทัล
บวก ปิด
ทีม
นักวิเคราะห์นิติวิทยาศาสตร์ดิจิทัล / นักวิเคราะห์ระดับ 3
กระบวนการ
การวิเคราะห์มัลแวร์ วิศวกรรมย้อนกลับ กระบวนการค้นพบทางอิเล็กทรอนิกส์
เทคโนโลยี
บล็อกการเขียน เครื่องมือรวบรวมหน่วยความจำ สภาพแวดล้อมสำหรับ MA และ RE แซนด์บ็อกซ์ เครื่องมือ eDiscovery
การวิเคราะห์พิสูจน์หลักฐานดิจิทัล
บริการนี้เกี่ยวข้องกับการระบุ รวบรวม ประมวลผล และวิเคราะห์หลักฐานดิจิทัลของอาชญากรรมหรือการโจมตี รวมถึงการวิเคราะห์มัลแวร์และการวิศวกรรมย้อนกลับ ครอบคลุมถึงกระบวนการนิติวิทยาศาสตร์ เครื่องมือ ความรับผิดชอบของนักวิเคราะห์ และทักษะที่จำเป็น เครื่องมือที่ใช้ ได้แก่ ตัวบล็อกการเขียน สภาพแวดล้อมการวิเคราะห์มัลแวร์ และเครื่องมือวิเคราะห์หน่วยความจำและดิสก์ บริการนี้จะเปิดเผย IOC ใหม่และสิ่งประดิษฐ์ดิจิทัลสำหรับการนำเสนอต่อศาล และให้คำแนะนำสำหรับการดำเนินการเพิ่มเติม

เหตุใดจึงควรเลือกบริการ Group-IB Cyber Defense Consulting?

ความแข็งแกร่ง SOC กรอบ

Group-IB SOC กรอบงานนี้ขับเคลื่อนด้วยข้อมูลข่าวกรองและครอบคลุมทุกโดเมนเพื่อปรับปรุงกลยุทธ์การป้องกันทางไซเบอร์

ประสิทธิภาพการทำงาน

เรามีกระบวนการที่พัฒนาอย่างดีซึ่งได้รับการสนับสนุนจากเวิร์กช็อปและคำแนะนำในการทำงาน เพื่อให้แน่ใจว่ามีการนำมาตรการรักษาความปลอดภัยไปใช้อย่างมีประสิทธิภาพ

การสนับสนุนจากผู้เชี่ยวชาญ

ผู้เชี่ยวชาญแต่ละคนของ Group-IB มีพื้นฐานความรู้และประสบการณ์ในด้านต่างๆ ดังนี้ SOC การบริหารจัดการที่ได้รับข้อมูลและเสริมสร้างความรู้ความเข้าใจอย่างต่อเนื่องผ่านการแลกเปลี่ยนข้อมูลกับ DFIR (Digital Forensics and Incident Response) ของเรา CERT - Computer Emergency Response Team ), และ TI ( Threat Intelligence ทีมงานของเราประกอบด้วยผู้เชี่ยวชาญด้านการป้องกันภัยไซเบอร์ที่ได้รับการรับรองระดับโลก เช่น CISSP, CISM, SOC -ได้รับการรับรองจาก CMM, GSOM, GCTI, ISO 27001 Lead Implementer และ SANS Institute

ความร่วมมืออันทรงพลัง

ด้วยประสบการณ์อันยาวนานใน SOC การจัดการและความร่วมมือกับ CERT ทั่วโลก รวมถึงหน่วยงานบังคับใช้กฎหมาย Group-IB เสริมสร้างความสามารถในการตอบสนองต่อเหตุการณ์และปรับปรุงอย่างต่อเนื่อง Threat Intelligence ทะเลสาบข้อมูล

Threat Intelligence เป็นฟังก์ชันหลัก

เปิดใช้งานสิทธิ์เฉพาะของเรา Threat Intelligence เพื่อเข้าถึงและแลกเปลี่ยนข้อมูลภัยคุกคามที่สำคัญอย่างต่อเนื่อง กำหนดกฎการกรองเหตุการณ์ วิเคราะห์รูปแบบภัยคุกคาม จัดทำโปรไฟล์ผู้ก่อภัยคุกคามและ TTP ของพวกเขา และให้คำแนะนำทันทีสำหรับการบรรเทาภัยคุกคามเชิงรุก

ที่ปรึกษาที่เน้นด้านความปลอดภัยทางไซเบอร์

ต่างจากบริษัทที่ปรึกษาทั่วไป เรามุ่งเน้นเฉพาะด้านความปลอดภัยทางไซเบอร์ โดยเฉพาะศูนย์ปฏิบัติการด้านความปลอดภัย Threat Intelligence และการฉ้อโกงทางไซเบอร์

การใช้กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ที่ทันสมัย

ในการให้คำปรึกษาของเรา เราใช้กรอบการทำงานด้านความปลอดภัยทางไซเบอร์ที่จำเป็น เช่น MITRE ATT&CK SOC -CMM, RE&CT และอื่นๆ นอกจากนี้ เรายังมีความยืดหยุ่นในการปรับเปลี่ยนตามความต้องการของลูกค้า และสามารถดำเนินการตามแนวทางปฏิบัติและกรอบการทำงานที่ดีที่สุดในท้องถิ่นได้

โครงการ SOC ที่นำโดยผู้เชี่ยวชาญของ Group-IB
โดยใช้กรอบงานที่ผ่านการทดสอบการต่อสู้มาแล้วของเรา
และเทคนิคต่างๆ

ประเภทโครงการ
กำลังพัฒนา SOC แบบจำลองการดำเนินงานตั้งแต่เริ่มต้น
กลุ่มลูกค้า
หน่วยงานรัฐบาล
ขอบเขตการทำงาน
SOC โครงการพัฒนา
ระยะเวลาดำเนินโครงการ
4 เดือน
ผลลัพธ์และการค้นพบที่สำคัญ
ที่พัฒนา SOC กระบวนการติดตามเหตุการณ์ การจัดการบันทึก การจัดการช่องโหว่ การตอบสนองต่อเหตุการณ์ และข่าวกรองภัยคุกคามทางไซเบอร์
ประเภทโครงการ
SOC การให้คำปรึกษาและการประเมินความเป็นผู้ใหญ่
กลุ่มลูกค้า
การเงินและการธนาคาร
ขอบเขตการทำงาน
SOC การประเมินความสมบูรณ์ของ CMM และการปรับปรุง SOC เอกสารประกอบ
ระยะเวลาดำเนินโครงการ
2 เดือน
ผลลัพธ์และการค้นพบที่สำคัญ
SOC รายงานการประเมินผล, SOC แผนงานและการปรับปรุงการดำเนินงานที่มีอยู่ SOC เอกสารประกอบ
ประเภทโครงการ
SOC การประเมินและการพัฒนาภูมิทัศน์ภัยคุกคาม
กลุ่มลูกค้า
การบินและอวกาศ การนำทางอากาศ
ขอบเขตการทำงาน
SOC - การประเมิน CMM, การตรวจสอบเอกสาร, การพัฒนาภาพรวมภัยคุกคาม
ระยะเวลาดำเนินโครงการ
1 เดือน
ผลลัพธ์และการค้นพบที่สำคัญ
ประเมินสิ่งที่มีอยู่ SOC ประเมินความสามารถและความพร้อม โดยระบุช่องว่างระหว่างบุคลากร กระบวนการ และเทคโนโลยี พัฒนาแผนงานที่ครอบคลุม SOC รายงานการประเมินผล SOC จัดทำแผนงานและแบบจำลองการดำเนินงานเป้าหมายโดยอิงจากผลการประเมิน ระบุภัยคุกคาม ผู้ก่อภัยคุกคาม และมัลแวร์และเครื่องมือที่เกี่ยวข้อง สร้างแผนที่ความร้อน MITRE ATT&CK โดยละเอียดของกลยุทธ์ เทคนิค และขั้นตอน (TTPs) โดยเน้นเทคนิคและเทคนิคย่อยที่สำคัญที่สุด ให้คำแนะนำที่นำไปปฏิบัติได้เพื่อปรับปรุงกลยุทธ์การตรวจจับและการลดผลกระทบสำหรับเทคนิค มัลแวร์ และเครื่องมือสำคัญที่ระบุไว้
ประเภทโครงการ
การให้คำปรึกษาด้านการป้องกันการฉ้อโกง
กลุ่มลูกค้า
การเงิน
ขอบเขตการทำงาน
การประเมินการต่อต้านการฉ้อโกงตามมาตรฐาน SAMA CFF การพัฒนากรอบการบริหารความเสี่ยงด้านการต่อต้านการฉ้อโกง กระบวนการข่าวกรองด้านการต่อต้านการฉ้อโกง และเอกสารอื่นๆ รวมถึงการถ่ายทอดความรู้
ระยะเวลาดำเนินโครงการ
6 เดือน
ผลลัพธ์และการค้นพบที่สำคัญ
ปฏิบัติตามข้อกำหนดของ SAMA อย่างครบถ้วน เริ่มต้นการดำเนินงานด้านการธนาคาร และเปิดตัวปฏิบัติการป้องกันการฉ้อโกง
ประเภทโครงการ
Threat Intelligence การให้คำปรึกษา
กลุ่มลูกค้า
การเงิน
ขอบเขตการทำงาน
การปฏิบัติตามข้อกำหนด SAMA CTI และอย่างครบถ้วน Threat Intelligence การพัฒนาโปรแกรม
ระยะเวลาดำเนินโครงการ
3 เดือน
ผลลัพธ์และการค้นพบที่สำคัญ
การปฏิบัติตามข้อกำหนดของ SAMA CTI Threat Intelligence การพัฒนากระบวนการ, การเตรียมความพร้อมด้านภัยคุกคาม, Threat Intelligence การพัฒนารูปแบบการประเมินความพร้อม การจัดทำเมทริกซ์ RACI และการพัฒนากระบวนการปฏิบัติงานมาตรฐาน รวมถึงการถ่ายทอดความรู้
พูดคุยกับผู้เชี่ยวชาญ

เรื่องราวความสำเร็จในการดำเนินงาน

เราขอแสดงความขอบคุณอย่างจริงใจต่อทีมงาน Cyber Defense Consulting Practice ของ Group-IB สำหรับความเป็นมืออาชีพและความทุ่มเทที่ยอดเยี่ยมตลอดช่วงที่ผ่านมา SOC การประเมิน CMM เราประทับใจในความมุ่งมั่นในระดับสูงของทีม คุณภาพของรายงาน และแผนงานที่ครอบคลุมซึ่งพวกเขาจัดทำขึ้นหลังการประเมิน เราขอขอบคุณความพยายามของทีมงาน Group-IB ทุกคนเป็นอย่างสูง และหวังเป็นอย่างยิ่งที่จะสานต่อความร่วมมืออันทรงคุณค่านี้ต่อไป เราขอแนะนำบริการ Cyber Defense Consulting Practice ของ Group-IB ให้กับทุกคนในอุตสาหกรรมของเราและบุคคลอื่นๆ

เอลดาร์ การาเยฟ

หัวหน้าฝ่ายความปลอดภัยและ SOC แผนก
เทคโนโลยีปาชา

เรียนรู้วิธีการสร้าง
ที่สุด SOC

เรียนรู้วิธีการสร้าง Ultimate SOC

แบบจำลองการศึกษาตามบทบาทของเราช่วยสร้างทักษะที่จำเป็นในขณะที่พิจารณาถึง SOC กระบวนการปัจจุบัน หลักสูตรการฝึกอบรมมีความเกี่ยวข้องกับ SOC ทั้งหมด ตั้งแต่ผู้ที่มีทีมงานที่มีประสบการณ์ไปจนถึงผู้ที่เพิ่งเริ่มสร้างการปฏิบัติการรักษาความปลอดภัย


หลักสูตรของเราจัดทำโดยผู้เชี่ยวชาญที่มีประสบการณ์มากมายในด้านความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง ซึ่งหมายความว่ามากกว่า 70% ของการฝึกอบรมทั้งหมดสำหรับผู้เชี่ยวชาญด้านเทคนิคประกอบด้วยแบบฝึกหัดภาคปฏิบัติและกรณีศึกษา



ลงทะเบียนเพื่อสร้างสิ่งที่เป็นที่สุด SOC

Group-IB เป็นกลุ่มแรก SOC -ซีเอ็มเอ็ม
พันธมิตรในเอเชียเพื่อยกระดับระดับโลก
ความสามารถในการป้องกันไซเบอร์

ในฐานะพันธมิตรสนับสนุนระดับเงินของ SOC -CMM Group-IB ผ่านทาง Digital Crime Resistance Centers (DCRCs) ในตะวันออกกลาง ยุโรป เอเชียกลาง และเอเชียแปซิฟิก ส่งมอบบริการทั่วโลก SOC -บริการให้คำแนะนำด้าน CMM รวมถึงการประเมินที่ครอบคลุม บริการให้คำปรึกษา และการฝึกอบรมที่ตรงเป้าหมายสำหรับ SOC

วัตถุประสงค์ของการ SOC -CMM คือการได้รับข้อมูลเชิงลึกเกี่ยวกับจุดแข็งและจุดอ่อนของ SOC . การ SOC -CMM ช่วยให้สามารถวัดความสามารถและความสมบูรณ์ของ SOC ได้ โดยโมเดลนี้ประกอบด้วย 5 โดเมนและ 25 แง่มุม

กลุ่ม-IB SOC -ซีเอ็มเอ็ม

พร้อมสร้างบ้านภายใน SOC หรืออัพเกรดของคุณ
ที่มีอยู่เดิม SOC โครงสร้างพื้นฐานเพื่อความยืดหยุ่นมากขึ้น?
ติดต่อผู้เชี่ยวชาญของเราได้วันนี้!