近十年來,凱信資訊已成功協助眾多客戶,從SOC的建置,到資安事件監控與運維,已累積了近千條關聯性規則,能即時找出企業面臨的各種資安問題與狀況,並現場進行相關資安事故應變與改善。

凱信資訊SOC 資安監控服務提供企業7x24小時不中斷監控,收集企業端不同來源的防火牆、入侵防禦系統、防毒、主機...等日誌與資安事件,並送回SOC資安監控中心進行交叉比對、關連性分析後,以歸納出疑似資安事件(故)或惡意軟體行為,經監控中心判斷為資安事件(故)時,以簡訊、電話、電子郵件方式通知企業資安連絡人。並能從警示系統產生事件(故)單,以進行後續追蹤。以及定期產生監控及分析統計報表,提供給客戶作為資訊安全的管理依據。

想了解更多>>


 

SOC架構

 

技術架構說明

佈署日誌收集器加密傳輸到 SOC 監控中心進行分析。

1.日誌收集器 : 收集企業內部伺服器與設備日誌以及雲端服務日誌。

   伺服器日誌 : Windows , Linux , UNIX Server

   網路與資安設備日誌 :  Firewall , Anti-Virus , IPS/IDS , VPN ...等。

   雲端服務日誌 :  Azure , Amazon/AWS , Google GCP , Salesforce , Cloudflare...等。

   能收集市場上各種不同異質的設備或品牌,並快速導入。

2.整合全球情資資料庫,包含Botnet C&C , Malware , Spam / Phishing 等惡意IP or URL資訊,並進行關聯分析。

3.採用最新技術進行檢測,運用最新的各種技術,包含機器學習(Machine Learning)、MITRE ATT&CK,找出未知與已知的異常行為。

4.威脅檢測能力,運用最新的各種技術,找出未知的異常行為,透過SOC近千條關聯規則進行自動化分析。即時的異常網路行為監控,能了解駭客或內部在企業內部的行為。

資安事件監控服務說明

1.資安事件監控:

  • 監控相關駭客入侵行為、中毒或惡意程式對外連線、Web攻擊與入侵。
  • 攻擊事件研判及關聯性分析
  • 進階威脅獵捕(Threat Hunting)
  • 安全事件鑑識服務
  • 遠端或到場技術支援服務 

2.準確的資安事件自動通報:

  • 當事件發生時,經SOC人員判定為資安事件時,能透過定制的Email內容 或 LINE或簡訊進行事件通報,以立即採取相關防禦應變措施。

3.事故管理:

  • 事故的建議、追蹤、指派、處理經過的記註
  • 結案報告

4.資安事件監控月報與季報

  • 每月提供專業的資安分析月報表,提供客戶作為資訊安全的管理依據,協助企業持續改善資安體質,包含:
    • 資安事件分析
    • 防火牆進出分析
    • 惡意對外連線行為
    • IDS/IPS攻擊分析
    • 帳號登入失敗分析
    • 病毒擴散分析
    • ..等各種不同面向的報告分析
  • 定期會議討論與建議

5.資安預警通知服務

  • 不定期提供重大漏洞與資安事件通報

效益

1. 節省投資成本與支出,投資報酬率高

2. 無需配置專業資安人員,由專屬資安人員協助7x24 資安監控、分析與營運

3. 有效縮短安全事件之應變時間,徹底找出資安事件的問題來源

凱信資訊SOC的優勢

1. SOC 平台採用新一世代技術領先的 IBM QRadar SIEM,在Gartner領導象限連續11年。

2. SOC 結合IBM X-Force全球威脅情資,提供快速、有效的惡意連線判斷。

3. 完整、豐富的資安攻擊應用案例(Use Case)及關聯規則,能更有效及準確的找出資安問題,協助客戶在第一時間能立即發現駭客入侵與攻擊。

4. SOC 專業團隊擁有多年豐富的專案及運維經驗,以及完整的資安證照,並通過ISO 27001及軟協110年度資訊安全能量登錄暨資通安全自主產品審查。

5. 結合自動化聯防機制,讓企業資安或網管人員不再疲於奔命。