SOC資安監控服務｜數聯資安

智能化資安監控

數聯資安的次世代SOC委外監控服務，可對收集彙整於中心端之資安事件記錄進行多重萃取(extract)、轉置(transform)、載入(load)等正規化處理，並透過大數據及機器學習整合資安設備與系統，強化事件回溯與異質關聯能力並加速應變處理，提供客戶告警通報及事前預測處置，讓客戶能立即辨識異常行為與掌控內外部資安威脅問題，並即時傳達給事件相關人員協同應變處理。

SOC服務優勢

監控資訊彙整

以Splunk核心大數據平台匯及多元類型資訊，加速進行各類型關聯偵測與分析識別。

即時智能分析與偵測

透過機器學習提升關聯規則偵測完整性與判讀精準度。

自動化通報及威脅處置

以自動化應處腳本設定事件通報到結案之流程管控，有效縮短應處時間。

SOC 服務效益

解決客戶資訊安全
人才的不足

掌握即時威脅狀態
提供即時告警

快速及專業的
威脅分析能力

清楚完整及附帶處置
建議的威脅通報

主動協助資產管理者
進行威脅處置之追蹤

落實威脅處置
以降低資安風險

以數據驅動監控

採用大數據龍頭作為SIEM核心平台

數聯資安SOC監控中心為國內首家採用大數據龍頭Splunk 為SIEM核心平台，選用關鍵：

Splunk支援設備最為豐富
直觀的儀表版
最佳的搜尋速度
快速調查功能
高度靈活性

服務架構資料流

Cloud SOC 雲地整合監控

資安聯防能量深受認可

國內最早通過國際認證之 SOC 中心(93年12月通過 BS7799：2002 Part 2)，目前為業界唯一獲「三項ISO認證」，包括：ISO/IEC 27001:2013、ISO/IEC 20000-1:2018、 ISO/IEC 22301:2012 認證
通過「行政院國家資通安全技術服務中心」之 N-SOC 資安聯防連通測試，資安聯防監控能力具認可