សុវត្ថិភាពកម្រិតសហគ្រាស

សន្តិសុខនៅ ZeonEdge

សន្តិសុខមិនមែនគ្រាន់តែជាលក្ខណៈពិសេសប៉ុណ្ណោះទេ — វាគឺជាមូលដ្ឋានគ្រឹះនៃអ្វីគ្រប់យ៉ាងដែលយើងបង្កើត។ ទិន្នន័យ និងហេដ្ឋារចនាសម្ព័ន្ធរបស់អ្នកត្រូវបានការពារដោយស្រទាប់ជាច្រើននៃសុវត្ថិភាពកម្រិតសហគ្រាស។

99.9%
Uptime SLA
<15min
ការឆ្លើយតបការគំរាមកំហែងជាមធ្យម
12+
ការត្រួតពិនិត្យសុវត្ថិភាព/ឆ្នាំ
AES-256
ស្តង់ដារអ៊ិនគ្រីប

សសរស្តម្ភទាំងបួននៃសន្តិសុខ

ក្របខ័ណ្ឌសន្តិសុខដ៏ទូលំទូលាយរបស់យើងការពារទិន្នន័យរបស់អ្នកនៅគ្រប់កម្រិត

ការអ៊ិនគ្រីប

ការអ៊ិនគ្រីបពីចុងដល់ចុងសម្រាប់ទិន្នន័យទាំងអស់ក្នុងការឆ្លងកាត់ (TLS 1.3) និងនៅពេលសម្រាក (AES-256) ។ ស្ថាបត្យកម្មគ្មានចំណេះដឹងសម្រាប់លិខិតសម្គាល់ដែលងាយរងគ្រោះ។

ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ

ការផ្ទៀងផ្ទាត់ពហុកត្តា ការរួមបញ្ចូល SSO ការគាំទ្រគ្រាប់ចុចផ្នែករឹង និងជម្រើសផ្ទៀងផ្ទាត់ជីវមាត្រសម្រាប់គណនីទាំងអស់។

សន្តិសុខបណ្តាញ

ស្ថាបត្យកម្មគ្មានការជឿទុកចិត្ត ការបែងចែកខ្នាតតូច ការការពារ DDoS និងការវិភាគចរាចរណ៍តាមពេលវេលាជាក់ស្តែងនៅទូទាំងហេដ្ឋារចនាសម្ព័ន្ធទាំងអស់។

ការត្រួតពិនិត្យ

មជ្ឈមណ្ឌលប្រតិបត្តិការសន្តិសុខ (SOC) 24/7 ជាមួយនឹងការរកឃើញការគំរាមកំហែងដោយស្វ័យប្រវត្តិ ការរួមបញ្ចូល SIEM និងការឆ្លើយតបការជូនដំណឹងក្នុងរយៈពេលតិចជាងមួយនាទី។

ការអនុវត្តសន្តិសុខរបស់យើង

វិធានការសុវត្ថិភាពយ៉ាងម៉ត់ចត់ដែលរួមបញ្ចូលពេញមួយប្រតិបត្តិការរបស់យើង

ការគ្រប់គ្រងភាពងាយរងគ្រោះ

  • ការស្កេនភាពងាយរងគ្រោះដោយស្វ័យប្រវត្តិជាបន្តបន្ទាប់នៅទូទាំងប្រព័ន្ធទាំងអស់
  • ការធ្វើតេស្តជ្រៀតចូលជាប្រចាំដោយពួក Hacker សីលធម៌ដែលមានការបញ្ជាក់
  • កម្មវិធីបង្ហាញការទទួលខុសត្រូវសម្រាប់អ្នកស្រាវជ្រាវសុវត្ថិភាពខាងក្រៅ
  • បំណះសំខាន់ៗដាក់ឱ្យដំណើរការក្នុងរយៈពេល 24 ម៉ោងនៃការកំណត់អត្តសញ្ញាណ
  • ការស្កេនការពឹងផ្អែកជាមួយនឹងបំពង់បង្ហូរធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ

សន្តិសុខហេដ្ឋារចនាសម្ព័ន្ធ

  • ភាពច្របូកច្របល់ពហុតំបន់នៅទូទាំងមជ្ឈមណ្ឌលទិន្នន័យដែលអនុលោមតាម SOC 2
  • ហេដ្ឋារចនាសម្ព័ន្ធមិនអាចផ្លាស់ប្តូរបានជាមួយនឹងការផ្តល់ឡើងវិញដោយស្វ័យប្រវត្តិ
  • ការស្កេនសុវត្ថិភាពកុងតឺន័រនៅក្នុង CI/CD pipelines
  • ការបែងចែកខ្នាតតូចនៃបណ្តាញ និងគោលការណ៍ជញ្ជាំងភ្លើង
  • ប្រព័ន្ធបម្រុងទុកដែលបានអ៊ិនគ្រីបជាមួយនឹងការផ្ទុកដែលបានចែកចាយតាមភូមិសាស្ត្រ

ការគ្រប់គ្រងការចូលប្រើ

  • Role-Based Access Control (RBAC) ជាមួយនឹងគោលការណ៍សិទ្ធិតិចបំផុត
  • Just-In-Time (JIT) access សម្រាប់ការងាររដ្ឋបាល
  • ការកត់ត្រាការសវនកម្មដ៏ទូលំទូលាយនៃព្រឹត្តិការណ៍ចូលប្រើទាំងអស់
  • ការពិនិត្យមើលការចូលប្រើដោយស្វ័យប្រវត្តិ និងដំណើរការវិញ្ញាបនបត្រ
  • Privileged Access Management (PAM) សម្រាប់ប្រព័ន្ធដែលងាយរងគ្រោះ

DevSecOps

  • សន្តិសុខរួមបញ្ចូលទៅក្នុងគ្រប់ដំណាក់កាលនៃវដ្តជីវិតនៃការអភិវឌ្ឍន៍
  • Static Application Security Testing (SAST) លើរាល់ការប្រព្រឹត្ត
  • Dynamic Application Security Testing (DAST) នៅក្នុងបរិយាកាសដំណាក់កាល
  • Software Composition Analysis (SCA) សម្រាប់ការពឹងផ្អែកលើភាគីទីបី
  • Infrastructure as Code (IaC) ការស្កេនសុវត្ថិភាព និងការអនុវត្តគោលការណ៍

ការអនុលោមតាម និងវិញ្ញាបនបត្រ

ស្តង់ដារដែលទទួលស្គាល់ដោយឧស្សាហកម្មដែលបញ្ជាក់ពីការប្តេជ្ញាចិត្តសន្តិសុខរបស់យើង

បានបញ្ជាក់

SOC 2 Type II

ការគ្រប់គ្រងដែលបានសវនកម្មដោយឯករាជ្យសម្រាប់សុវត្ថិភាព ភាពអាចរកបាន និងការសម្ងាត់

អនុលោម

ISO 27001

ស្តង់ដារអន្តរជាតិសម្រាប់ប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាពព័ត៌មាន

អនុលោម

GDPR

អនុលោមតាមតម្រូវការបទប្បញ្ញត្តិទូទៅនៃការការពារទិន្នន័យរបស់សហភាពអឺរ៉ុប

កម្រិត 1

PCI DSS

ស្តង់ដារសន្តិសុខទិន្នន័យឧស្សាហកម្មកាតទូទាត់សម្រាប់ការដំណើរការទូទាត់

អាចប្រើបាន

HIPAA

ការអនុលោមតាមច្បាប់ស្តីពីការទទួលខុសត្រូវ និង គណនេយ្យភាពនៃការធានារ៉ាប់រងសុខភាព

ទទួលស្គាល់

CSA STAR

សន្តិសុខសម្ព័ន្ធពពក សន្តិសុខ ទំនុកចិត្ត ការធានា និងវិញ្ញាបនប័ត្រហានិភ័យ

ការឆ្លើយតបនឹងឧប្បត្តិហេតុ

ការឆ្លើយតបរហ័សចំពោះឧប្បត្តិហេតុ

ដំណើរការឆ្លើយតបទៅនឹងឧប្បត្តិហេតុដែលបានសាកល្បងក្នុងការប្រយុទ្ធរបស់យើងធានាបាននូវផលប៉ះពាល់តិចតួចបំផុតចំពោះប្រតិបត្តិការរបស់អ្នក

1

ការរកឃើញ

< 1 នាទី

ប្រព័ន្ធត្រួតពិនិត្យដោយស្វ័យប្រវត្តិរកឃើញសកម្មភាពមិនប្រក្រតីក្នុងរយៈពេលប៉ុន្មានវិនាទី។ SIEM របស់យើងជាប់ទាក់ទងនឹងព្រឹត្តិការណ៍នៅទូទាំងប្រព័ន្ធទាំងអស់សម្រាប់ការកំណត់អត្តសញ្ញាណរហ័ស។

2

ការវាយតម្លៃ

< 15 នាទី

ក្រុមសន្តិសុខធ្វើការតម្រៀបឧប្បត្តិហេតុ កំណត់ភាពធ្ងន់ធ្ងរ និងវិសាលភាព និងធ្វើឱ្យសកម្មក្រុមឆ្លើយតប និងសៀវភៅណែនាំដែលសមស្រប។

3

ការទប់ស្កាត់

< 30 នាទី

ប្រព័ន្ធដែលរងផលប៉ះពាល់ត្រូវបានញែកដាច់ពីគ្នា។ នីតិវិធីទប់ស្កាត់ដោយស្វ័យប្រវត្តិការពារចលនាទៅចំហៀង ខណៈពេលដែលរក្សាភស្តុតាងកោសល្យវិច្ច័យ។

4

ការជូនដំណឹង

< 1 ម៉ោង

អតិថិជនដែលរងផលប៉ះពាល់ត្រូវបានជូនដំណឹងភ្លាមៗជាមួយនឹងការទំនាក់ទំនងច្បាស់លាស់ និងតម្លាភាពអំពីវិសាលភាពនៃឧប្បត្តិហេតុ និងសកម្មភាពឆ្លើយតបរបស់យើង។

5

ដំណោះស្រាយ

< 24 ម៉ោង

ការវិភាគមូលហេតុ ការកែតម្រូវ និងការពង្រឹងប្រព័ន្ធ។ របាយការណ៍លម្អិតក្រោយឧប្បត្តិហេតុត្រូវបានផ្តល់ជូនដល់ភាគីដែលរងផលប៉ះពាល់ទាំងអស់។

ការបង្ហាញព័ត៌មានដែលមានទំនួលខុសត្រូវ

យើងឱ្យតម្លៃសហគមន៍ស្រាវជ្រាវសន្តិសុខ។ ប្រសិនបើអ្នកបានរកឃើញភាពងាយរងគ្រោះនៅក្នុងប្រព័ន្ធរបស់យើង សូមរាយការណ៍វាដោយទំនួលខុសត្រូវ។

  • រាយការណ៍ទៅ security@zeonedge.com
  • អនុញ្ញាតឱ្យយើងមានពេលវេលាសមរម្យដើម្បីឆ្លើយតប
  • កុំកេងប្រវ័ញ្ចភាពងាយរងគ្រោះលើសពីការផ្ទៀងផ្ទាត់
  • យើងទទួលស្គាល់របាយការណ៍ត្រឹមត្រូវក្នុងរយៈពេល 48 ម៉ោង

ទំនាក់ទំនងផ្នែកសន្តិសុខ

មានសំណួរ ឬកង្វល់អំពីសុវត្ថិភាពមែនទេ? ក្រុមសន្តិសុខរបស់យើងនៅទីនេះដើម្បីជួយ។

ក្រុមសន្តិសុខ៖

security@zeonedge.com

គ្រាអាសន្ន៖

+92 314 4268475

កូនសោ PGP:

អាចរកបានតាមសំណើ

ទាក់ទងក្រុមសន្តិសុខ