數聯資安的次世代SOC委外監控服務,可對收集彙整於中心端之資安事件記錄進行多重萃取(extract)、轉置(transform)、載入(load)等正規化處理,並透過大數據及機器學習整合資安設備與系統,強化事件回溯與異質關聯能力並加速應變處理,提供客戶告警通報及事前預測處置,讓客戶能立即辨識異常行為與掌控內外部資安威脅問題,並即時傳達給事件相關人員協同應變處理。
以Splunk核心大數據平台匯及多元類型資訊,加速進行各類型關聯偵測與分析識別。
透過機器學習提升關聯規則偵測完整性與判讀精準度。
以自動化應處腳本設定事件通報到結案之流程管控,有效縮短應處時間。
採用大數據龍頭作為SIEM核心平台
數聯資安SOC監控中心為國內首家採用大數據龍頭Splunk 為SIEM核心平台,選用關鍵: