防駭監控服務


防駭監控服務

在網路環境的資訊安全威脅,到處可見駭客攻擊、病毒肆虐及惡意程式的威脅,企業所面臨的安全問題,不僅來自外部的刺探與攻擊,也可能源自於內部的電腦遭植入間諜軟體,再由內部發起攻擊,或竊取資料向外傳送。當發生資安威脅時,企業無法在第一時間知道並進行排除,透過防駭監控,於第一時間接到通知,進行防禦設定或問題排除,以期降低損害。

不論是委外監控或是自建SOC,成功的關鍵要素是關聯性分析規則的營運智慧,安碁資訊自2005開始累積專業SOC實務運維經驗,已累積上萬筆資安警訊通報與相關處理資訊,自行研發的關聯性分析規則已突數破百個,並持續增加中,相信能滿足客戶SOC監控所需的能力。


服務概述
資安委外監控協助企業將內部多種資安設備,如防火牆、入侵偵測系統、Web AP Firewall、AD及防毒軟體等重要防禦設備所產生的日誌記錄,以系統化的方式進行收集、關聯性分析、異常網路行為監控。如經SOC人員研判為資安事件時,以電子郵件、LINE或簡訊通知客戶採取防禦應變措施,並將每月分析的結果產出月報表,提供客戶作為資訊安全的管理依據。

服務特色
  • 7x24網路異常行為即時監控分析
  • 完整的縱深防禦偵測機制
  • 支援市場上多數的安全設備
  • 異質平台事件紀錄集中化
  • 準確的資安事件判斷能力
  • 具客製化能力增加監控的廣度及深度
  • 具備惡意中繼站資料庫
  • 不定期資安訊息通報
  • 防駭監控服務報表
  • 專屬服務入口網站
  • 遠端或到場技術支援服務
  • 安全事件鑑識服務
  • 事件通報與處理流程最佳化
服務效益
  • 為企業做最貼身的資訊安全防護,讓資訊安全投資發揮最大的效益
  • 提供專業的資安報告,協助企業持續改善資安體質
  • 讓企業資訊安全投資不浪費,由買設備到做營運、由分散式到集中化管理
  • 有效縮短安全事件之應變時間,徹底找出事件的問題來源
回上頁