服務簡介
資通安全威脅偵測管理服務,一般常稱之為SOC監控服務 (Security Operation Center),目標在於統一彙整各種資安訊息,收集範圍包括地端、雲端及混合雲環境,以提供事前威脅的預警情報、事中威脅的即時告警以及事後威脅的分析建議,有效管理各種資安警訊,讓客戶可以專注於處理重要的資安風險,共同防堵資安威脅。透過資安監控,讓企業與組織可以即時瞭解內外部資安威脅,在第一時間內對資安事件做應變處理,將損害降至最低。
資通安全威脅偵測管理(SOC)服務係由專業人員 (People)、資安產品 (Product) 及管理流程 (Process) 三大元素之整合作業,能有效管理組織織地端、雲端及混合雲環境中的資安產品、網路資安設備、使用者設備,以及系統中可能違反資訊安全CIA的內容,透過 7x24 全時維運提供即時監看,追蹤分析與應變處理資安事件。本服務於客戶端架設日誌收集器主機,透過納管防火牆 (Firewall)、入侵防禦系統 (IDS/IPS)、網站應用防火牆 (WAF)、防毒系統、端點防護 (EDR/MDR)、資料外洩防護 (DLP) 等資安設備、重要系統及作業系統日誌,加密傳送回中華資安國際SOC進行多維度關聯分析,判斷資安事件、預警或異常連線等行為。如經判斷為資安事件時,將以電子郵件與簡訊等方式通知客戶,適時採取資安事件應變處理,提供客戶專屬網頁內容,追蹤管理所有資安事件全貌,並取得最新資安威脅情資與每月服務報告,以利客戶整體掌握資安防護狀態。
優勢說明
中華資安國際SOC團隊善用ISP優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析,利用ATT&CK框架,更精確定義攻擊的手法與階段。同時,從重要的客戶場域與各項攻防演練,累積資安事件應變處置的經驗與技能,並導入人工智慧(AI)與機器學習(ML)技術,自主研發多項自動化工具與預警系統,提升服務量能。中華資安國際SOC服務已整合自動化協調與事件回應機制(Security Orchestration Automation Response,SOAR),整合多種設備客制化腳本(Playbook)進行自動化回應,讓通報事件檢查與確認的執行效率大幅提升。此外,為提高SOC服務的可視性與精準度,將雲端、網路、託管式端點威脅偵測應變服務(Managed Detection and Response,MDR)整合進入SOC服務中,是國內唯一整合SOC與MDR服務的資安公司。
中華資安國際SOC服務因應不同客戶環境與威脅,提供多元威脅獵捕方案,利用多種不同平台進行資料分析,優化整體事件流程。並自主開發事件追蹤管理系統透過圖形化介面即時掌控事件處理狀態,完整紀錄事件處理內容及各類型報表,提升整體通報效率,縮短事件追蹤時間。除提供委外SOC監控,也已協助許多客戶建置Logger、SIEM、資安風險管理平台(SRM)等SOC系統與機制。
專業認證
- ISO 20000(IT服務管理)
- ISO 27001(資安安全管理)
- ISO 27001(個資管理)
效益與特色
採用中華資安國際資通安全威脅偵測管理(SOC)服務之效益簡述如下:
- 獲得最新的資安威脅情報及同異業威脅情資,進行防護措施
- 7x24 監控企業地端、雲端及混合雲環境的資安狀態,即時通知資安威脅
- 建立處理追蹤機制,落實資安治理,並掌握資安風險
- 中華資安國際專業顧問建議,改善資安環境
中華資安國際之資通安全威脅偵測管理(SOC)服務主要特色如下:
- 豐富情資來源,對資安威脅做事先預防,並依據情資建立準確通報規則
- 支援大部份的設備日誌收容,進行系統化威脅分析
- 服務眾多場域,含地端、雲端及混合雲環境,具有最佳實務經驗
- 依據資產等級,決定適切的事件風險
- 大數據回溯分析,主動查詢最新資安事件的影響
- 專屬網頁服務介面,有效追蹤與管理資安風險