SOC規劃建置服務
過去在網路上發生的攻擊行為,多直接來自於外部,如DOS;因此防火牆、IDS入侵偵測系統應運而生,也有相當防禦效果。但源自於內部的攻擊甚難防禦;因此許多攻擊利用各種方式植入惡意程式到單位內部電腦,再由內部發起攻擊,或內部竊取資料向外傳送。
因此,建構完整SOC(Security Operation Center)平台與技術,必須能同時針對源自於外部與內部的攻擊加以防禦。SIEM(Security Information and Event Management)乃是SOC平台智慧判斷能力的核心模組,為一整合性的平台,提供用戶更為即時且有效的資訊安全事件管理。SIEM系統收集各資訊安全設備、網路設備、作業系統、應用程式之日誌,加以過濾、共通化及進行關聯分析,從成千上萬錯綜複雜之日誌檔中,即時擷取資訊事件與安全狀態。
服務概述
客戶自行建置SOC繁複,除了SIEM平台的選定與建置,為求SOC順利運轉,更應將SOC的相關組織與執掌、SOC人員培訓 (包含平台操作與資安事件處理) 及日後維運作業規範SOP包含在內。
ACSI擁有多年的SOC專業實務運維經驗,可協助客戶規劃自建SOC。尤其,關聯性分析規則的智慧程度是SOC平台成功的一大關鍵,ACSI SOC穩定維運經歷,已累積龐大數據的資安警訊通報與相關處理資訊,自創關聯性分析規則突破百個,並持續增加中。著實為國內營運能量最大、客戶數最多、事件涵蓋範圍最廣、事件處理經驗最豐富的SOC。
針對自備自有SOC,但是需要引進專業服務業者進行協助需求者,亦可以「協同維運」之方式將雙方SOC銜接整合。由ACSI協助您的機關/企業監控SOC系統的重要資安事件。在非上班/營業時段,也能針對機關/企業環境提供不間斷的資安監控服務。若出現貴單位SOC作業中斷情事,協同維運將可接手營運,建立SOC平台備援機制。
服務特色
- 選擇市場上SIEM最優良產品與技術,作為SOC安全防護平台的基礎。
- 具備專屬環境客製化、監控規則與報表分析能力。
- 擁有平台擴充與協同維運能力。
- 具備國內、外眾多成功建置案例。
- 豐富SOC維運實務經驗,瞭解SOC運作細節。
服務效益
- 獲取專業大廠的維運經驗,建立即時且有效的資訊安全管理。
- 加速自建SOC時效,縮短SOC維運摸索期。
- 可透過協同維運,達成7x 24服務不間斷,及SOC平台備援。
- 具備國內、外眾多成功建置案例。
- 可持續獲取專業廠商技術支援,提升自建維運SOC技術能力。