AI SOC賦能加值服務
根據 Gartner 發布的 2025 年 AI SOC 市場趨勢報告,AI 已成為新一代 SOC 發展的重要驅動力,預估到 2028 年,AI 平台將承擔約 60% 的 SOC 日常營運作業。透過人機(Human-AI Collaboration),協同智慧決策支援與流程自動化,大幅降低警報疲勞與人力負荷,加速安全事件研判與應變效率,推動 SOC 從人力密集型作業邁向 AI 驅動的智慧營運新模式。
服務概述
當企業全速邁向 AI 轉型,資安威脅同時成為一大課題,擁有SOC維運服務多年的安碁資訊,累積大量安全事件分析經驗,近年持續投入AI模型自主研發,以現行的Intelligent SOC架構,將AI導入SOC維運模式,打造AI SOC(AI-driven Security Operations Center)安全營運朝向AI驅動、自主分析與自動化應變的新模式,全面提升整體安全營運效率。

服務說明
安碁資訊透過AI賦能全面升級 SOC服務,首先,在AI知識關聯分析方面,自主研發AI引擎透過跨系統、跨時間及跨場域的知識關聯分析,自動辨識異常行為,大幅縮短事件分析時間,提升SOC整體監控效率。

其次,安碁資訊推出深暗網風險帳號監控服務,整合深暗網情資、外洩帳號資料與AI行為分析,並透過 AI 追蹤企業登入軌跡,一旦偵測到高風險登入或疑似帳號遭濫用,即時發出告警,協助企業提早採取防護措施,降低駭客攻擊風險。

第三項核心能力為AI主動威脅狩獵(AI Threat Hunting)。安碁資訊將歷年SOC事故處理經驗與自主AI模型結合,不再只是等待告警,而是主動搜尋潛藏於大量合法流量中的異常行為,突破傳統Rule-based偵測模式的限制,提升未知威脅與新型攻擊手法的發掘能力。

安碁資訊運用SOC 營運經驗與龐大日誌資料,結合自主研發的 AI、機器學習技術及資安專家優化模型,從日常監控中精準萃取具阻擋價值的在地威脅指標(IoC)及攻擊行為指標(IoA)。同時,整合事件調查中累積的實證與洞察,轉化為可持續應用的威脅情資。自動提供SOAR平台進行惡意中繼站與高風險來源封鎖,縮短企業從發現威脅到完成防護的時間,提升整體資安營運效率。

服務效益
- AI 自動分析,加速事件研判,自動化應變,縮短事件回應時間。優化人員處理效能與SOC監控效率。
- 深暗網帳號監控,即時偵測帳號外洩與異常登入,降低企業遭入侵與資料外洩風險。
- 主動發掘潛伏威脅與異常行為,攻擊影響前即早應變,降低企業潛伏資安風險。
- 持續學習累積最新、在地威脅情資,提升企業主動防禦韌性。