中華電信是國內唯一連續兩年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之最高評價，專業技術、服務熱忱及前瞻資安技術領先是勝出的最大關鍵。當企業採用AWS服務時，中華電信可協助達成符規要求設計，並從地端到雲端規劃完善的資安防護措施。中華電信的資安服務由具有多年資安經驗且獲AWS資安認證專家及雲端架構師共同為您服務，為企業省去龐大的人力與時間成本，以安全、可靠及經濟的營運方式，實現安全的AWS混合雲環境。

• 適用於初次使用公雲基礎服務想迅速獲得資安防護能力，卻又缺乏防禦威脅情資和資安維運人力的客戶。
• 中華電信掌握全國最大網路流量監控大數據，運用最新機器學習AI分析技術快速產生獨有威脅情資，並整合國內外多家資安業者威脅情報，讓防禦零時差。
• 運用AWS lambda搭配自動化更新AWS WAF 阻擋清單以及 Network ACL防火牆規則，將最新、最即時的威脅情資自動佈署到客戶所有雲端環境，達到 Operations as Code的優勢，降低人為操作錯誤發生並提升資安維運效率。
• 高科技製造業客戶成功案例：自從導入中華電信威脅情資自動整合方案後，透過lambda自動化快速同步產業最新資安威脅情資，可快速提高安全防護能力。同時也減少過去手動操作設定防火牆ACL阻擋規則的繁瑣冗雜過程，及降低整體資安維護人力。

• 啟動AWS WAF Log紀錄主動分析，使客戶看見資安投資與網站防禦成效。
• 中華電信資安專家團隊客製化AWS WAF規則調校服務，以駭客思維角度出發為客戶網站服務量身訂作。
• AWS WAF 透過擷取檢查每個Web 請求的完整表頭資料來提供全方位日誌，完整保留日誌紀錄至S3儲存，並可應用 CloudWatch 建立監控規則或提醒，提供即時的Web流量可見性。
• 運用AWS Lambda與Athena自動化分析AWS WAF、Application Load Balancer(ALB)的Logs記錄，當可疑攻擊事件數量超過標準值時， Lambda自動將攻擊來源加入WAF IPSets及NACL阻擋清單，直接阻斷該攻擊者的所有威脅，有效提升資安事件回應處理速度。
• 工程顧問業客戶成功案例：為了快速分析WAF、ALB資安日誌大數據，採用Amazon Athena無伺服器服務，少了昂貴叢集管理成本，只需用簡易的SQL查詢，即可實現自動水平擴充執行分散式查詢處理，有效減輕 80%以上建置成本和資安運維工作，讓客戶輕鬆上雲專注於核心業務。

• 全方位檢視雲端安全態勢security posture，確保身份認證(Identity)、資料(Data)、應用服務(Application)三大面向的安全。
• 導入AWS Security Hub全託管的智慧型資安服務，自動化AI智能整合分析Guardduty、Inspector、Macie、IAM Access Analyzer、Firewall Manager…等多方安全訊息，並比照業界雲端最佳資安實務(如CIS AWS Foundations)和國際安全標準(如支付卡產業資料安全標準PCI DSS )，提供高優先順序安全提醒和持續性合規狀態綜合檢視，將結果統一呈現在中控儀表板中。
• AWS Security Hub可結合Lamdba和SNS服務，自動發送問題清單告警給系統維運應變人員，結合工作狀態管理功能，加速雲端事件通報與應變處理流程。
• 網路新創產業客戶成功案例：以 AWS 無伺服器 Serverless架構導入雲端資安智能顧問服務，有效減少彙總各方資安日誌時間成本，並提供持續性的合規狀態檢查，簡化合規稽核、安全分析、操作故障診斷和事件處理減緩的程序。此外，SecurityHub依據使用量實際計費，有效節省資安採購支出成本。

AWS Security 顧問服務優勢：

• 資訊安全對於企業來說日趨重要，相較於自建應用程式防火牆方案，加上維運、營運成本費用後，AWS Security解決方案平均可節省約 80% 的費用。