服務簡介

        網際網路的普及以致於資訊網路環境中充斥駭客入侵、攻擊、網路釣魚、探測、電腦病毒、蠕蟲和間諜軟體等威脅事件,也因技術的不斷進步,駭客攻擊模式也就更加多元化,面臨到的資訊安全事件也日趨複雜。

        企業與組織在遭受資安威脅或駭客入侵時,往往無法於第一時間得知情況並處理,透過資安監控服務,讓企業與組織可以即時瞭解內外部資安威脅,以便在第一時間內對資安事件做應變處理,將損害降至最低。

服務說明

         資安監控服務係由人員(People)、產品(Product)及流程(Process)三大元素之整合作業,能有效管理組織資安產品、網路設備、使用者設備,以及系統中可能違反資訊安全CIA 的內容,透過7x24 全時維運提供即時監看,偵測與發現資安事件。

        透過納管防火牆、入侵防禦系統、WAF、防毒系統、EDRNetwork Detection & Response(NDR)DLP等資安設備及作業系統日誌,送回SOC中心進行多維度關聯分析,判斷資安事件、預警或異常連線等行為。

        如經判斷為資安事件時,將以電子郵件與簡訊等方式通知客戶,適時採取資安事件應變處理,本服務資安智慧入口網站可提供客戶追蹤管理所有資安事件全貌,並定期產生監控與分析統計報告,以利客戶整體掌握資安防護狀態。

服務類型與效益

  • 雲端SOC監控服務(委外監控服務):
    • 導入快速、費用較低,適合資安人力與預算資源有限之企業採用
  • 將資安設備如防火牆(Firewall)、入侵偵測系統(IDS/IPS)、網路應用程式防火牆(Web AP Firewall)、防毒中控台等,以Syslog、SNMP、SMTP 或特定方式,將事件紀錄主動或被動傳輸至CHTSEC SOC予監控系統進行分析,7 x 24全天候資安監控,發現可疑的網路行為時,於時效內通知客戶。

  • 客戶端SOC建置服務(代建):
    • SOC系統與機制委由本公司建置於企業內部,並進行適當的教育訓練後,由客戶自行進行維運,適合機敏性高、預算及人力充足的單位。
    • SOC系統與機制委由中華資安國際建置於企業內部,將資安設備如防火牆(Firewall)、入侵偵測系統(IDS/IPS)、網路應用程式防火牆(Web AP Firewall)、防毒中控台等,以Syslog、SNMP、SMTP或特定方式,將事件紀錄主動或被動傳輸至企業SOC予監控系統進行分析,但自行進行5x8維運,同時也由HiNet SOC提供7x24協同維運,7 x 24全天候資安監控,發現可疑的網路行為時,於時效內通知客戶。

特色說明