服務簡介
當今數位化時代,企業為了追求效率逐步將系統上雲,同時越來越依賴雲端服務來存儲和處理敏感資料,同時面對雲端環境的複雜性、不斷變化的威脅、合規要求、雲端安全人力問題,雲端安全的需求也隨之增加,中華資安國際雲端資通安全威脅偵測管理(Cloud SOC)服務可有效監控複雜多變的雲端環境,利用先進技術監控雲端的威脅活動,搭配中華資安國際專家服務,全面守護組織在雲端中的資料和資產。
中華資安國際Cloud SOC服務係由專業人員 (People)、資安產品 (Product) 及管理流程 (Process) 三大元素之整合作業,能有效管理組織地端、雲端及混合雲環境中的攻擊威脅並提供即時告警,中華資安國際Cloud SOC服務使用雲原生SIEM (Security Information & Event Management) 平台搭配中華資安國際的平台、專家與流程,提供包括技術支援、7x24 即時監控,事前的預警情報、事中的即時告警以及事後的分析建議,協助組織掌握其安全狀況及資安警訊,讓企業與組織可以專注於處理重要的資安風險,在第一時間內對資安事件做應變處理,將損害降至最低。
中華資安國際Cloud SOC監控收容架構示意圖
雲地環境監控收容架構示意圖
服務內容
服務項目 | 說明 |
雲端SIEM收容日誌 | 對三大公雲相關日誌進行收容,並進行日誌欄位解析,確保資料被正確收集與保存 |
關聯通報服務 | 對收容的日誌設定關聯規則即時通報,並可透過LINE Notify、SMS簡訊及7x24電話,讓風險即時告警給客戶 |
客製調整 | 依客戶環境進行關聯規則的客製化調整或豁免通報,精準調整通報 |
統計報表 | 依收容的日誌進行報表產製,找出所有日誌異常流量 |
儀 表 板 | 依收容的日誌進行儀表板產出,掌握所有資安風險 |
應變處理 | 通報後與客戶討論並進行日誌狀況分析討論,協助客戶進行後續調查應變與處理 |
優勢說明
中華資安國際SOC團隊有最多的在地化的網路及鑑識的資安情資,針對新型攻擊手法提供深入完整分析,利用ATT&CK框架,更精確定義攻擊的手法與階段。同時,從重要的客戶場域與各項攻防演練,累積資安事件應變處置的經驗與技能,並結合人工智慧(AI)與機器學習(ML)技術,搭配資安專家提升服務品質。中華資安國際SOC服務已整合自動化協調與事件回應機制(Security Orchestration Automation Response,SOAR),整合多種設備客制化腳本(Playbook)進行自動化回應,可以在第一時間處理資安威脅同時讓通報事件檢查與確認的執行效率大幅提升。此外,為提高SOC服務的可視性與精準度,將雲端、網路、託管式端點威脅偵測應變服務(Managed Detection and Response,MDR)整合進入SOC服務中,已完全整合SOC與MDR服務。
效益與特色
採用中華資安國際雲端資通安全威脅偵測管理(Cloud SOC)服務之效益簡述如下:
- 提供儀錶板,客戶可掌握雲端環境整體安全狀態,幫助客戶更輕鬆地管理其安全環境
- 豐富情資來源,提供最新的資安威脅情報及同異業威脅情資,提早進行資安防護措施
- 監控企業地端、雲端及混合雲環境的資安狀態,即時通知資安威脅
- 依據情資建立準確通報規則,彈性客製化監控規則,滿足企業業務需求
- 提供專屬網頁服務介面,有效追蹤與管理資安風險
- 建立處理追蹤機制,落實資安治理協助企業遵守合規要求
- 可依據資產等級,決定適切的事件風險
- 大數據回溯分析,主動查詢最新資安事件的影響
- 藉由中華資安國際專家的技能與經驗,節省建立內部 SOC 團隊所需成本,減少安全事件和提高效率進而降低成本
- 可搭配資安事件處理與鑑識服務協助資安事故快速查找根因與收斂事件