SOAR資安服務


服務緣由
  • 在資安事件頻傳,駭客手法不斷更新下,企業不得不持續投入資安人員與工具,但也使得防護機制複雜化。如何能彈性有效地整合情資,將資安規則自動化進行事件分析,找出隱藏的風險並進行自動防護,將成為各企業之主要課題。
  • 安碁資訊累積多年SOC的營運與SIEM的平台管理經驗,可協助企業在有限的資安人力下仍然要因應日益嚴峻的資安威脅,因此安碁資訊推出推出SOAR服務,結合SOC與SOAR等技術能量,讓企業得以強化資安戰略。



服務說明

SOAR (Security Orchestration, Automation and Response)
 


協調作業

自動化

應變處理

日益複雜的網路攻擊,讓組織擁有多種資安工具,如SIEM、EDR、防毒軟體等工具,造成管理複雜化。

提供解決方案使多種資安工具與平台能夠協作。

越來越多資安工具產生大量增加的資安告警,資安營運團隊面臨警示疲乏。

使各項資安工具可以自動化,減少人力資源的浪費,加速流程的進行。

在事件產生時總是會花上大量時間來調查,甚至人員的操作錯誤延長事件的響應時間。

透過流程的管理,除了可減少人員的操作錯誤,並透過自動化來縮短響應時間。




SOAR自動化防禦流程
 

 




服務內容

1. SOAR服務導入
  - 提供專業服務以導入最適化的SOAR MSS服務。
2. 情資系統整合
  - 全國最大的SOC長期維運用累積多樣資安設備整合之專業,完整連結各資安平台與情資成為自動化反應之基礎。
3. 最佳情境因應
  - SOC大數據(最多客戶數/產業別,最長監控時期)為基礎提供最符合客戶環境之各類情境因應腳本以建立確實有效率之資安防護。
4. 專業顧問服務
  - 持續強化資安情境標準流程、自動化處理流程、整合各情資系統以達到最佳化營運狀態並確保組織之資訊安全。


回上頁