← Products
Infrastructure Security & Observability

Wazuh Security Platform

ระบบตรวจจับและตอบโต้ภัยคุกคามไซเบอร์ (SIEM & XDR) เต็มรูปแบบ เฝ้าระวังความปลอดภัยของข้อมูล ตรวจสอบสิทธิ์ และออกรายงาน Compliance ระดับโลก

Wazuh Security Platform SIEM/XDR security operations center dashboard showing threat events activity, active endpoint levels, and compliance controls dials
SIEM · XDR
SEC Infrastructure Security & Observability
Deploy configure · migrate · integrate
Operate patch · monitor · tune · MA
Managed product outcome

ซื้อ product ง่าย แต่ run ให้เข้ากับองค์กรคือของจริง

ยกระดับ security signal ให้ผูกกับ incident response และ compliance evidence ที่ใช้คุยกับ auditor ได้
ลด burden ทีมลูกค้าจากการซื้อ platform แล้วต้อง tune rule, dashboard และ retention policy เองทั้งหมด
ออกแบบ deployment ให้เข้ากับ network, IAM, logging และ operational process ที่มีอยู่แล้ว

What it does

  • ระบบ SIEM (Security Information & Event Management) รวบรวม วิเคราะห์ และวิเคราะห์ความสัมพันธ์ของเหตุการณ์ความปลอดภัย
  • ระบบ XDR (Extended Detection & Response) เฝ้าระวังทั้งในระดับ Endpoint, เครือข่าย และสภาพแวดล้อมระบบคลาวด์
  • ระบบตรวจสอบความสมบูรณ์ของไฟล์ (File Integrity Monitoring - FIM) แจ้งเตือนทันทีเมื่อไฟล์ระบบสำคัญถูกดัดแปลง
  • ระบบค้นหาช่องโหว่ (Vulnerability Detection) สแกนหาช่องโหว่ CVE และวิเคราะห์ความปลอดภัยของระบบปฏิบัติการอย่างต่อเนื่อง
  • รายงานการปฏิบัติตามมาตรฐานสากลครบครัน (PCI DSS, HIPAA, NIST CSF, GDPR, PDPA) พร้อมส่งรายงานให้ออดิเตอร์ตรวจได้ทันที
  • การตอบสนองต่อภัยคุกคามอัตโนมัติ (Active Response) บล็อกไอพีต้องสงสัยหรือสั่งปิดบัญชีทันทีที่เกิดการบุกรุก

How we deploy it

ติดตั้งชุด Wazuh Cluster (Manager, Indexer, Dashboard) บน Linux ในสภาพแวดล้อมที่แยกเฉพาะ วาง Agent บนเซิร์ฟเวอร์และอุปกรณ์เครือข่าย ปรับแต่งกฎการคัดกรองภัยคุกคาม (Rule tuning) ให้เหมาะสมกับพฤติกรรมการใช้งาน เพื่อป้องกันสัญญาณเตือนเท็จ (False Positives)

Sizing & licensing

ซอฟต์แวร์โอเพนซอร์ส 100% ลิขสิทธิ์ GPL v2 ไม่มีค่าธรรมเนียมลิขสิทธิ์รายโฮสต์/ผู้ใช้ ประหยัดต้นทุนกว่าระบบ SIEM เชิงพาณิชย์หลักล้านบาท สเกลทรัพยากรของเซิร์ฟเวอร์ประเมินตามจำนวนระบบปฏิบัติการและจำนวนเหตุการณ์ต่อวินาที (EPS)

Why we picked this stack

ทางเลือกที่ชาญฉลาดและคุ้มค่าที่สุดสำหรับการยกระดับความปลอดภัยไอทีระดับสากล เหมาะอย่างยิ่งสำหรับบริษัทที่กำลังมุ่งสู่มาตรฐาน ISO 27001 หรือต้องส่งหลักฐานตรวจสอบความปลอดภัยข้อมูลคอมพิวเตอร์ UNIXDEV ช่วยดูแลตั้งแต่ออกแบบ จูนระบบ ไปจนถึงการปฏิบัติงานเมื่อพบภัยคุกคาม

Compliance / certifications

รองรับการแมปกฎความปลอดภัยและส่งรายงานตรงตามหัวข้อควบคุมมาตรฐาน: ISO 27001, PCI DSS, GDPR, HIPAA, NIST CSF, CIS Benchmarks และข้อกำหนดทางกฎหมาย PDPA ของไทย

Related services

DevOps · SRE · Managed

คุยเรื่อง Wazuh Security Platform

ส่ง requirement หรือ environment context มา · เราตอบความเป็นไปได้ + ค่าใช้จ่ายโดยประมาณใน 2 วันทำการ

ติดต่อทีม →