凱信資訊提供完整的資安事件管理形式,包含:

1. 自建資安事件監控服務 Security Operation Center (SOC)適用於有專職資安監控人員之中大型客戶

2. 資安事件委外監控 Managed Security Services (MSS)適用於無專職資安監控人員之客戶,例如中小企業

收集企業端不同來源的防火牆、入侵防禦系統、防毒主機...等日誌與資安事件,並送回SOC資安監控中心進行交叉比對、關連性分析後,以歸納出疑似資安事件(故)或惡意軟體行為,經監控中心判斷為資安事件(故)時,以簡訊、電話、電子郵件方式通知企業資安連絡人。並能從警示系統產生事件(故)單,以進行後續追蹤。以及定期產生監控及分析統計報表,提供給客戶作為資訊安全的管理依據。

3. 資安事件駐點分析與監控,適用於無法將事件傳送到MSS 之客戶,例如金融機構, 新竹高科技產業

SOC架構

技術架構說明

企業可佈署 日誌收集器 (兼弱點掃描器) 或 流量收集器 ,再透過HTTPS加密傳輸到 企業自建的SOC 或 凱信資訊的MSS監控中心進行分析。

1.日誌收集器 (兼弱點掃描器) : 收集企業的伺服器日誌與設備日誌,能了解駭客或內部在企業內部的行為。

   伺服器日誌包含 : Windows , Linux , UNIX Server

   設備日誌包含 :  Firewall , Anti-Virus , IPS/IDS ...等。

   日誌收集器具備弱點掃描功能,企業可選購是否要定期掃描設備漏洞。

2.流量收集器 (選項) : 收集企業的網路流量,能了解駭客或內部網路行為,甚至是員工的上網行為分析。

   採用Mirror Port (Layer 7) 或透過 NetFlow , JFlow , SFlow 等技術來收集。

 

資安事件監控服務說明

1.資安事件監控

2.攻擊事件研判及關聯性分析

3.事故自動通報 (透過定制的Email內容 或 LINE進行事故通報)

4.事故管理 (事故的建議追蹤、指派處理經過的記註以及結案報告)

5.定期弱點掃描

6.監控月報與季報

7.定期會議討論與建議

 

效益

1. 節省投資成本與支出

2. 無需配置專業人員,由專屬廠商協助資安監控與分析

3. 投資報酬率高

 

優惠價格

請洽凱信資訊