係乜嘢嚟
網絡保安管理服務即係外判一隊專家幫你睇住公司有冇被入侵。SOC(Security Operations Centre,保安監控中心)係佢哋 24 小時輪更睇警報嘅地方;EDR(端點偵測及回應,即係裝喺每部電腦上監察可疑行為嘅軟件)負責喺電腦層面捉病毒同黑客。一有異常就有人即刻分析、隔離同處理,唔使你自己慌失失。
啱邊個用
處理敏感資料、有合規要求或者試過 / 怕中勒索病毒嘅公司,特別係冇足夠 IT 保安人手嘅中小企同連鎖企業。
各供應商叫法
同一樣嘢,唔同叫法。
唔同電訊商會用唔同名賣呢個產品,等你格價嗰陣認得返。
HKBN Enterprise Solutions
Security Operation Centre (SOC) & Managed Detection and Response (MDR)
HKT
Managed Security Service / SOCaaS
CITIC Telecom CPC
TrustCSI Managed Security Services (MSS)
Automated Systems (ASL)
Security Operation Center Plus
PwC Hong Kong (with HKBN ES)
Managed Security Services for SMEs
好處同要留意
老實講優點同缺點。
好處
- 24/7 有人睇實,黑客通常喺夜晚同假期出手,呢個時候有人跟好重要。
- 比自己請保安團隊平好多,分擔一隊有牌專家畀好多客。
- EDR 可以喺中招初期就隔離受感染嘅電腦,阻止勒索病毒擴散全公司。
- 出事有事故應變同調查報告,幫你交代畀客戶、董事會或者監管機構。
- 多數附帶釣魚演練同弱點掃描,幫你提早堵塞漏洞。
要留意
- 係持續月費,唔係買一次就一勞永逸,要當營運成本長期付。
- 監察到威脅之後,修補同善後有時要你公司配合或者另外收費。
- 要喺每部電腦同伺服器裝 agent(監察軟件),員工同 IT 要配合部署。
- 服務水平差好遠,平嘅可能只係出警報而唔幫你處理,要睇清楚 SLA(服務承諾)。
參考價錢
入門級 EDR 大致每部裝置每月 $30 至 $100;連 24/7 SOC 監察嘅套餐多數每月由幾千蚊起,按裝置數量、伺服器同監察範圍計,企業級報價為主。價錢僅供參考。
FAQ
常見問題
Q01我有防毒軟件,仲使唔使 SOC?
防毒只擋已知病毒,唔會有人分析新型攻擊或者半夜回應。SOC 有真人 24 小時睇住同處理,係兩回事。
Q02SOC 同 EDR 有咩分別?
EDR 係裝喺電腦上偵測可疑行為嘅工具;SOC 係一隊人用埋 EDR 同其他工具去 24 小時監察、分析同回應。通常一齊用。
免費報價 · 零承諾
想要網絡保安管理服務 / SOC / EDR嘅報價?
話我哋知你嘅情況,我哋幫你比較唔同供應商,48 小時內回覆。