Managed Detect & Response SOC
Services

Open XDR Security Operation Center Services

SOC หรือ Security Operation Center หรือศูนย์เฝ้าระวังภัยคุกคามไซเบอร์ ที่ใช้เทคโนโลยี SIEM มาตั้งแต่ปี ค.ศ. 2006  (ซึ่งคิดค้นขึ้นมาในปี ค.ศ. 1999) จนในปัจจุบัน ในระยะเวลาไม่น้อยกว่า 16 ปี ประกอบกับชนิดและวิธีการของภัยคุกคามไซเบอร์ที่ได้มีการพัฒนามาอย่างต่อเนื่อง ดูเหมือนศูนย์ SOC แบบเดิมๆ จะไม่สามารถตอบโจทย์ต่อกรกับภัยคุกคามไซเบอร์ และป้องกันไม่ให้บริษัทเสียหายจากภัยคุกคามนี้ได้ดี ไม่ว่าจะขีดจำกัดในด้าน ขบวนการ ที่ ระบบ SOC SIEM เดิมๆ จะทำหน้าที่เพียงตรวจจับ และแจ้งเหตุการณ์เท่านั้น ไม่สามารถเข้าไปจัดการกับภัยคุกคาม หรือแก้ไข ป้องกันภัยคุกคามได้  ขีดจำกัดของเครื่องมือเดิมอันเกิดจากการพัฒนาด้าน AI และ Machine Learning ที่ถูกนำมาใช้กับการสร้างภัยคุกคามไซเบอร์ ซึ่งจำเป็นต้องหาเครื่องมือใหม่ที่ทันสมัยเพื่อต่อกรกับคุกคามไซเบอร์ได้ทัน   และเทคโนโลยี SOC SIEM เป็นเทคโนโลยีที่ยากต่อการใช้งานทำให้ขาดบุคคลากรที่เก่ง และอาจส่งผลต่อต้นทุนที่สูงขึ้นทั้งมาจากเทคโนโลยี SIEM ที่ต้องพัฒนารองรับ AI และ Machine Learning และต้นทุนของบุคลากร

ดังนั้น จึงได้มี New Technology Concept ใหม่ๆ เช่น เทคโนโลยี XDR ที่นำไปสู่ MDR SOC  หรือ เทคโนโลยี SOAR เพื่อแก้ไขจุดอ่อนของ เทคโนโลยี SIEM เป็นต้น โดยปัจจุบัน จะเรียกศูนย์บริการนี้ใหม่ว่า Modern SOC หรือ ศูนย์เฝ้าระวังและโต้ตอบ พร้อมจัดการภัยคุกคามไซเบอร์ (CSOC&CSIRT) ที่สามารถตอบโจทย์  และแก้ปัญหาได้ดีกว่าจากอดีต