SOC規劃建置


過去在網路上發生的攻擊行為,多直接來自於外部,如DOS;因此防火牆、IDS入侵偵測系統應運而生,也有一定的防禦效果。但是源自於內部的攻擊,則甚難防禦;因此許多攻擊便利用各種方式植入惡意程式到一個單位內部的電腦,再由內部發起攻擊,或由內部竊取資料向外傳送。因此,建構一個完整的SOC平台與技術,必須能同時針對源自於外部與內部的攻擊加以防禦。SIEM乃是SOC平台智慧判斷能力的核心模組,為一整合性的資訊安全事件管理平台,主要提供用戶更為即時且有效的資訊安全管理。SIEM系統收集各資訊安全設備、網路設備、作業系統、應用程式之日誌,加以過濾、共通化及進行關聯分析,從成千上萬錯綜複雜之日誌檔中即時擷取資訊事件與安全狀態。


服務概述
客戶自建建置SOC是個極度複雜的專案,其內容不單是SIEM平台的選定與建置,為了確保SOC能夠運轉成功,更應將SOC的相關組織與執掌、SOC人員的培訓 (包含平台操作與資安事件處理) 與及日後維運的作業規範SOP均包含在內。 安碁資訊股份有限公司(以下簡稱ACSI)擁有多年的SOC專業的實務運維經驗,樂於依此協助客戶規劃建置SOC。此外,關聯性分析規則的智慧程度是SOC平台的成功關鍵,ACSI SOC經多年的穩定維運已累積上萬筆的資安警訊通報與相關處理資訊,自創的關聯性分析規則已突破百個,並持續增加中。ACSI SOC應可稱為國內營運能量最大、客戶數最多、事件涵蓋範圍最廣、事件處理經驗最豐富的SOC。

針對於一些自備自有SOC者,但是需要引進專業服務業者進行協助之需求,可以「協同維運」之方式將雙方SOC加以銜接整合。協同維運可以讓專業業者協助另一方(客戶方)監控其SOC系統的重要資安事件,以補客戶方能力之不足。在客戶非上班的時間,也能針對客戶環境提供不間斷的資安監控服務。萬一客戶方SOC作業中斷,則協同維運也可以讓業者SOC接手營運,達成SOC平台備援的效果。

服務特色
  • 具備實際SOC維運經驗的廠商,甚為瞭解SOC運作細節
  • 選擇市場上SIEM最優良產品與技術,作為SOC安全防護平台的基礎
  • 已有國內、外多數建置成功案例
  • 具備專屬環境客製化監控規則與報表的能力
  • 兼具平台擴充與協同維運之能力
服務效益 
  • 獲取專業大廠的實務經驗,建立即時且有效的資訊安全管理
  • 加速自建SOC的時效,縮短SOC維運的摸索期
  • 可利用協同維運,達成SOC平台備援的效果或7x 24服務不間斷
  • 可持續獲取專業廠商技術支援,提升自我SOC技術能力
回上頁