"Modernize Managed IT Security Governance & Service"
新たな脅威、リスク、新しい技術は、ビジネスに不確実性を生み出しています。管理対象のITセキュリティサービスプロバイダとしてのBROCENTは、クライアントが企業のセキュリティ機能を管理し、セキュリティスタッフを解放してプログラム全体の監視に集中できるように支援します。
IT サポートとセキュリティ ガバナンス
IT サポートとセキュリティ ガバナンス
IT Security Service Offering
- 脅威の検出、監視、調査、管理(BROCENTの管理テクノロジーから生成、解析、トリガ、または監視されたセキュリティイベント)
- すべてのマネージド テクノロジーのシステムの状態の監視と警告
- 更新/アップグレード、ソフトウェア最適化などのテクノロジーサポート
- ファイアウォールルールの変更、チューニング、修復サポートなどのテクノロジ固有のサービス
- 移動/追加/変更、追加調査、サービスチューニングなどのデバイス管理要求に関する専門技術
- 脅威アドバイザリー研究コミュニケーション
- HGポータル、視覚化されたダッシュボード、自動月次レポートを通じた定期的な運用レポート
アジアにおけるITセキュリティサービスの適用範囲
アジアにおけるITセキュリティサービスの適用範囲
BROCENTはアジアのセキュリティコントロールセンターを運営し、地元の前提オフィスや製造工場を持つお客様に実績のあるITセキュリティソリューションを提供し、ITソリューションをSOCとして実装することでローカルITセキュリティ管理を強化します。ISO 27001 および CISSP 認定コンサルタントは、IT 環境の評価と監査を行い、中国、シンガポール、東京、ベトナムで IT 評価レポートと改善計画を提供します。
IT Security Director- JIE, ZHANG
予防 IT セキュリティ チェック
予防 IT セキュリティ チェック
ほとんどの SMB のお客様にとって、IT セキュリティ管理のトピックは、IT ルーチン サポートの計画と密接に関連しています。基本的な概念に触れるのは、基本的な IT セキュリティ対策が実装されているかどうか、また、定期的な IT システム チェックの計画が整っているかどうかです。このセクションでは、予防支援計画から毎週および毎月に考慮され、スケジュールされる必須タスクを示します。それは確かにあまりにも多くの時間を要しませんが、あなたのITシステムはより堅実になります。
Daily/Weekly Security Matters
Antivirus &Anti-Malware
ウイルス対策管理コンソールの全体的な状態を確認し、特に感染したデバイスが存在するかどうか、古いウイルス対策定義があるかどうかを確認します。
Data Backup & Recovery Drill
管理コンソールからシステム ログとバックアップの結果を確認し、特にバックアップ イベントの重大な障害があるかどうかを確認します。そして、それが再開するために修復を取る
System Availability Management
Windowsサーバー、Linuxアプリケーション、ネットワークデバイス、電源装置など、重要なインフラストラクチャとシステムの可用性を確認します。
Monthly Security Matters
Gap analysis for antivirus clients
ウイルス対策クライアントの一覧を確認し、クライアントが期限切れまたは不足しているクライアントがあるかどうかをさらに特定します。
Review the Server Security Patches
ATERA および WSUS を使用して、保留中のすべてのセキュリティパッチを管理し、メンテナンスウィンドウにパッチをインストールする
Account and Password
AD と電子メールのユーザー アカウントの一覧を確認して、無効なユーザー アカウント (たとえば、退職した従業員) があるかどうかを確認します。
Quarterly Security Matters
Physical Server Health Check
リモート・サポートによってサーバーとストレージの状況を確認し、システム構成およびアラートに関する変更を識別します。
Core Device’s configuration backup
バックアップ構成と実行計画を調べ、構成データベースに格納します。
Firmware Upgrade
製造とのクロスチェックと重要なファームウェアアップグレードがあるかどうかを確認し、アップグレード計画を実施
IT セキュリティ インシデントの対応
IT セキュリティ インシデントの対応
ITセキュリティインシデントは1秒ごとに発生します。セキュリティ イベントをキャプチャし、修復アクションを取るために即時に対応します。
MANAGED SECURITY SERVICES WORKFLOW
Incident Alert
セキュリティインシデント管理システムは、BROCENT NOCプロセスと正当化のためのすべてのアラートを受信することです
Analyze Incident
テクニカル分析の後、NOCは重要なIT資産が影響を受けた場合にクライアントに助言し、アクションプラン
Acknowledge/Fix
ほとんどの役に立たないアラートは無視され、承認されますが、技術的な対策はそれらを修正するために実施されます。
Remediate Risk
技術的な処置の後、同様のリスクが日常的な運用を防ぐために、修復計画が実施されます。
ITアセスメントと改善計画
ITアセスメントと改善計画
IT評価および監査
IT評価および監査
BROCENTコンサルタントは、IT自動化ツールとリスク分析ツールを使用して、予算に基して適切な改善計画を策定してIT評価および監査レポートを実行します。
IT評価レポート
IT評価レポート
BROCENT Securityスペシャリストは、適格な評価ツールを使用してIT資産の情報、構成と設定を収集し、評価ギャップ分析を可視化してリスクとビジネスへの影響を特定します。
ビジネス データの整合性と継続性を維持する、主要なリスクに対処し、面倒な IT ソリューションを手間のける、中小企業 IT の実用的な IT セキュリティ管理。
調査結果とリスクの優先順位付け
調査結果とリスクの優先順位付け
ビジネス データの整合性と継続性に影響を及ぼす基本的なセキュリティの弱点は、ビジネスの影響レベルと IT 予算を考慮して、重要なリスクと見なされ、IT 改善アクション プランの基準として、リスクの分類と優先順位を顧客に提示する必要があります。
修復と行動計画
修復と行動計画
OPEXのコストをさらに決定するための具体的なリスク改善計画と、お客様の上級管理職のためのCAPEX投資のコストは、計画を段階的に実施する方法を決定します。OPEXはIT構成リスクを修正するためのITプロフェッショナルサービスに関する情報であり、CAPEXはITリスクギャップを埋めるために余分なインフラストラクチャまたはクラウドサービスを投資することです。