企業資安監控中心(SOC)
提供專業的資安監控服務,企業與組織可即時瞭解內外部資安威脅,立即處理資安事件,將損害降至最低。
網際網路的普及以致於資訊網路環境中充斥駭客入侵、攻擊、網路釣魚、探測、電腦病毒、蠕蟲和間諜軟體等威脅事件,也因技術的不斷進步,駭客攻擊模式也就更加多元化,面臨到的資訊安全事件也日趨複雜⋯⋯
進一步了解本資安服務團隊提供專業的資安服務,資安監控服務係由人員(People)、產品(Product)及流程(Process)三大元素之整合作業,能有效管理組織資安產品、網路設備、使用者設備,以及系統中可能違反資訊安全CIA 的內容,透過7x24 全時維運提供即時監看,偵測與發現資安事件。
透過納管防火牆、入侵防禦系統、WAF、防毒系統、EDR、Network Detection&Response(NDR)、DLP等資安設備及作業系統日誌,送回SOC中心進行多維度關聯分析,判斷資安事件、預警或異常連線等行為。如判斷為資安事件,以電子郵件與簡訊等方式通知,適時進行應變處理。本服務資安智慧入口網站可 全貌,並定期產生監控與分析統計報告,以利客戶完整掌握資安防護狀態。
如經判斷為資安事件時,將以電子郵件與簡訊等方式通知客戶,適時採取資安事件應變處理,本服務資安智慧入口網站可提供客戶追蹤管理所有資安事件全貌,並定期產生監控與分析統計報告,以利客戶整體掌握資安防護狀態。
導入快速、費用較低,適合資安人力與預算資源有限之企業採用。
將資安設備如防火牆(Firewall)、入侵偵測系統(IDS/IPS)、網路應用程式防火牆(Web AP Firewall)、防毒中控台等,以Syslog、SNMP、SMTP 或特定方式,記錄事件,主動或被動傳輸至CHTSEC SOC予監控系統進行分析,7x24全天候資安監控,發現可疑的網路行為時,於時效內通知客戶。
SOC系統與機制委由中華資安國際建置於企業內部,並進行適當的教育訓練後,由客戶自行進行維運,適合機敏性高、預算及人力充足的單位。客戶可自行進行 5x8 維運系統,同時也由HiNet SOC協同7x24全天候資安監控,發現可疑的網路行為時,於時效內通知客戶。
具備資安專業能力與能量,統合研發、實務、技術能力,提供事前檢測、事中監控應變、事後鑑識回復的資安服務,一站式滿足政府及企業的資安需求。
資安團隊獲獎無數且具多年服務經驗,精通SOC實際運作細節
豐富的資安檢測實戰經驗與能力,並導入知識庫,輔助確保專案品質
完善的數位資料蒐集、保存管理作業,以確保資料具證據力
具備實際SOC維運經驗的廠商,且國內政府、金融與私人企業皆有建置成功的案例
資安監控佈署化繁為簡,資安事件判斷準確執行最佳化的通報處理流程
擁有完整職能訓練與研發技術能力,能持續提升檢測能力,並深耕資安技術