十多年來,凱信資訊已成功協助眾多客戶,從SOC的建置,到資安事件監控與運維,已累積了一千多條關聯性規則,並協助數十家跨國高科技製造業即時跨時間的全球資安威脅監控,以找出企業面臨的各種資安問題與狀況,並進行相關資安事故應變與改善。
凱信資訊SOC & MDR 資安監控服務,提供企業7x24小時不中斷監控,收集企業端不同來源的防火牆、入侵防禦系統、防毒、主機、EDR、OT、雲端服務...等日誌與資安事件,並送回SOC資安監控中心進行交叉比對、關連性分析後,以歸納出疑似資安事件(故)或惡意軟體行為,經監控中心判斷為資安事件(故)時,以LINE或簡訊、電話、電子郵件方式通知企業各地資安連絡人。並能從警示系統產生事件(故)單,以進行後續追蹤。以及定期產生監控及分析統計報表,提供給客戶作為資訊安全的管理依據。
凱信資訊已通過「111年第三次電腦軟體共同供應契約採購(案號1110203)」資格審查。
技術架構說明
佈署日誌收集器加密傳輸到 SOC 監控中心進行分析。
1.日誌收集器 : 支援企業廣泛的設備日誌,場域包含IT/OT、雲地等日誌。
伺服器日誌 : Windows , Linux , UNIX Server
網路與資安設備日誌 : Firewall , AntiVirus 防毒軟體 , IPS/IDS , VPN ...等。
端點EDR : Microsoft Defener、VisionOne、FireEye、CrowdStrike、SentinelOne、奧義 ...等。
OT 防護 : TXOne、Claroty ...等。
能收集市場上各種不同異質的設備或品牌,並快速導入。
2.雲、地日誌整合,包除客戶端日誌外,凱信SOC亦能同時整合客戶的雲端服務日誌 : Azure , Amazon/AWS , Google GCP , Salesforce , Cloudflare...等,讓客戶不需要分開管理或採購。
3.整合全球情資資料庫,包含Botnet C&C , Malware , Spam / Phishing 等惡意IP or URL資訊,並進行關聯分析。
4.採用最新技術進行檢測,運用最新的各種技術,包含機器學習(Machine Learning)、MITRE ATT&CK,找出未知與已知的異常行為。
5.威脅檢測能力,運用最新的各種技術,找出未知的異常行為,透過SOC近千條關聯規則進行自動化分析。即時的異常網路行為監控,能了解駭客或內部在企業內部的行為。
6.自動化聯防,運用自動化聯防阻擋,快速有效將即時的惡意攻擊或連線進行阻擋,減少資安人員疲於奔命,縮短攻擊的時間差。
7.MDR整合Microsoft Defender,使用Microsoft Defender 最新技術,有效偵測端點上的惡意行為。
資安事件監控服務說明
1.資安事件監控:
- 監控相關駭客入侵行為、中毒或惡意程式對外連線、Web攻擊與入侵。
- 攻擊事件研判及關聯性分析
- 進階威脅獵捕(Threat Hunting)
- 安全事件鑑識服務
- 遠端或到場技術支援服務
2.及時性跨國資安事件通報:
- 當事件發生時,經SOC人員判定為資安事件時,能透過定制的Email內容 或 LINE或簡訊進行事件通報,以立即採取相關防禦應變措施。
- 支援多語系跨國通報機制,當事件發生時,能依據中、英、日等語系通出通報單給當地辦公室或工廠的窗口,並進行後續追蹤。
3.事故管理:
- 事故的建議、追蹤、指派、處理經過的記註
- 結案報告
4.資安事件監控月報與季報
- 每月提供專業的資安分析月報表,提供客戶作為資訊安全的管理依據,協助企業持續改善資安體質,包含:
- 資安事件分析
- 防火牆進出分析
- 惡意對外連線行為
- IDS/IPS攻擊分析
- 帳號登入失敗分析
- 病毒擴散分析
- ..等各種不同面向的報告分析
- 定期會議討論與建議
5.資安預警通知服務
- 不定期提供重大漏洞與資安事件通報
效益
1. 節省投資成本與支出,投資報酬率高
2. 無需配置專業資安人員,由專屬資安人員協助7x24 資安監控、分析與營運
3. 有效縮短安全事件之應變時間,徹底找出資安事件的問題來源
凱信資訊SOC的優勢
1. SOC 平台採用新一世代技術領先的 IBM QRadar SIEM,在Gartner領導象限連續11年。
2. SOC 結合IBM X-Force全球威脅情資,提供快速、有效的惡意連線判斷。
3. 完整、豐富的資安攻擊應用案例(Use Case)及關聯規則,能更有效及準確的找出資安問題,協助客戶在第一時間能立即發現駭客入侵與攻擊。
4. SOC 專業團隊擁有多年豐富的專案及運維經驗,以及完整的資安證照,並通過ISO 27001及軟協110年度資訊安全能量登錄暨資通安全自主產品審查。
5. 結合自動化聯防機制,讓企業資安或網管人員不再疲於奔命。