森德網站設計

資安服務項目

SOC監控服務

▪︎ 服務簡介

數聯資安提供的資安委外監控服務,可協助企業內部進行收集、關聯分析及異常網路行為監控多種資安設備所產生的日誌記錄,如防火牆、入侵偵測系統、網頁應用防火牆、防毒軟體系統及AD等重要資安設備。經由SOC監控人員研判為資安事件時,將以電子郵件、簡訊或電話通知客戶即時實施防禦應變措施,並將會於每月提供月報表,作為客戶資訊安全的管理依據。

 

 

 

▪︎ 監控平台與服務特色 

  • 智能化巨量威脅監控架構
  • 唯一具備研發SIEM平台產品等級能力

 

1. 先進架構監控平台

  • 國內唯一國人自主開發監控平台級服務架構
  • 結合世界知名巨量資料引擎作為資安事件檢索處理核心
  • 快速支援收集多數資安市場品牌設備與系統記錄
  • 具備高度客製化收集解析能力,因應機關需要調整
  • 智能化機器學習分析機制,面對未知攻擊頻率威脅

 

2. 全面監控防護技術

  • 整合國內長年大量監控服務經驗,駭客級專家參與制定監控分析規則
  • 具備同質與異質設備記錄關聯分析,能整合偵測長時序低頻率攻擊模式
  • 委外監控服務系統架構,可察覺受監控設備異常未傳回記錄

 

3. 完整3P自動化通報處置架構

  • 具備自動化智能流程處理引擎,能快速結合監看平台(Platform)、專家及用戶(People)與相關自動化應變程序(Process)
  • 整合客戶資產管理架構與分級,進行多階人員角色通報與案件處理。
  • 具備自動化智能判斷與多樣通報能力,能整合特定設備派送封阻指令進行防護,或結合機關特殊需求驅動其他系統程序