多年來,凱信資訊已成功協助數十家企業,從SOC的建立,到資安事件監控與運維,已累積了數百條關聯性規則,能即時找出企業面臨的各種資安問題與狀況,並現場進行相關資安事故應變與改善。

凱信資訊提供完整的資安事件管理形式,包含:

1. 資安事件監控中心 Security Operation Center (SOC)自建,適用於有專職資安監控人員之中大型客戶。

2. 駐點分析與監控(On-Site Analysis),適用於無法將事件傳送到MSS 之客戶,例如金融機構, 新竹高科技產業,並需要定期分析資安事件。

3. 資安事件委外監控 Managed Security Services (MSS),適用於無專職資安監控人員之客戶,例如中小企業、政府機構。

收集企業端不同來源的防火牆、入侵防禦系統、防毒、主機...等日誌與資安事件,並送回SOC資安監控中心進行交叉比對、關連性分析後,以歸納出疑似資安事件(故)或惡意軟體行為,經監控中心判斷為資安事件(故)時,以簡訊、電話、電子郵件方式通知企業資安連絡人。並能從警示系統產生事件(故)單,以進行後續追蹤。以及定期產生監控及分析統計報表,提供給客戶作為資訊安全的管理依據。

SOC架構

技術架構說明

企業可佈署 日誌收集器 (兼弱點掃描器) 或 流量收集器 ,再透過HTTPS加密傳輸到 企業自建的SOC 或 凱信資訊的MSS監控中心進行分析。

1.日誌收集器 (兼弱點掃描器) : 以系統化的方式收集企業的伺服器日誌與設備日誌,並透過上百條關聯規則進行自動化分析。即時的異常網路行為監控,能了解駭客或內部在企業內部的行為。

   伺服器日誌包含 : Windows , Linux , UNIX Server

   設備日誌包含 :  Firewall , Anti-Virus , IPS/IDS ...等。

   能收集市場上各種不同異質的設備或品牌。

   日誌收集器具備弱點掃描功能,企業可選購是否要定期掃描設備漏洞。

2.流量收集器 (選項) : 收集企業的網路流量,能了解駭客或內部網路行為,甚至是員工的上網行為分析。

   採用Mirror Port (Layer 7) 或透過 NetFlow , JFlow , SFlow 等技術來收集。

3.整合外部情資資料庫,包含Botnet C&C , Malware , Spam / Phishing 等惡意IP or URL資訊,並進行關聯分析。

資安事件監控服務說明

1.資安事件監控:

  • 監控相關駭客入侵行為、中毒或惡意程式對外連線、Web攻擊與入侵。
  • 攻擊事件研判及關聯性分析
  • 進階威脅獵捕(Threat Hunting)
  • 安全事件鑑識服務
  • 遠端或到場技術支援服務 

2.準確的資安事件自動通報:

  • 當事件發生時,經SOC人員判定為資安事件時,能透過定制的Email內容 或 LINE或簡訊進行事件通報,以立即採取相關防禦應變措施。

3.事故管理:

  • 事故的建議、追蹤、指派、處理經過的記註
  • 結案報告

4.資安事件監控月報與季報

  • 每月提供專業的資安分析月報表,提供客戶作為資訊安全的管理依據,協助企業持續改善資安體質,包含:
    • 資安事件分析
    • 防火牆進出分析
    • 惡意對外連線行為
    • IDS/IPS攻擊分析
    • 帳號登入失敗分析
    • 病毒擴散分析
    • ..等各種不同面向的報告分析
  • 定期會議討論與建議

效益

1. 節省投資成本與支出

2. 無需配置專業資安人員,由專屬廠商協助資安監控、分析與營運

3. 投資報酬率高

4. 有效縮短安全事件之應變時間,徹底找出事件的問題來源