SOC資安委外監控服務
資安委外監控服務(Managed Security Services, MSS),或稱資通安全威脅偵測管理,是指機關或企業,將組織中的資安設備(如防火牆、入侵偵測系統、Web AP Firewall、AD及防毒軟體等)或核心系統的日誌,委以專業的資安廠商,以系統化方式收集後做進一步監控,當發生異常行為或異常紀錄,告警通知客戶的一種服務。
服務概述
安碁資訊針對有資安委外需求的客戶,提供每週7日、每日24小時,全年無休之即時資安事件監控及分析服務,客群包含但不限於政府、金融、企業等。本公司以前端監控主機,收容客戶欲進行委外監控的設備或系統日誌,將日誌以加密傳輸送至本公司資訊安全監控中心(Security Operation Center,SOC),規劃適用設備的監控規則後,當發生異常行為或疑似攻擊事件,第一時間主動通報或連繫客戶;此外,本公司定期提供通報統計與分析結果,及最新的資安防護建議與新知,作為客戶資訊安全管理重要的參考依據。
目前ACSI SOC採用智能資安監控中心(Intelligent SOC)平台架構,從資料來源的日誌蒐集、設備日誌的監控、事件的關聯性即時分析、警示通報和監控報表,更建置資安威脅情資平台,與持續進化自主研發資安領域的進階應用。我們進行跨客戶、跨設備、長週期之多維度關聯分析(Correlation),進而有效偵測、查緝資安事件(Incident);並搭配即時回饋至監控中心平台之豐富情資,使本公司監控中心得以在駭客尚未對客戶環境造成實質損害前,即預先發布警訊通報給客戶,於駭客偵測刺探之前期階段,就能使客戶端提前禁制(Deny),落實完善、有效、高偵測率之資安事件監控分析服務;搭配專業的維運團隊與角色分工,形成ACSI最穩健最堅強的SOC服務團隊。
MSS Intelligent SOC平台架構示意圖
服務特色
- 安碁資訊是國內第一家IPO的資安服務廠商(6690),是目前營運能量最大、客戶數最多、事件涵蓋範圍最廣、事件處理經驗最豐富的SOC資安廠商。
- 安碁資訊於92年9月起通過ISO27001驗證至今,持續維持證書之有效性,證書之有效驗證範圍便涵蓋SOC服務。自103年起,行政院首度辦理資安服務廠商評鑑以來,SOC服務更是多次取得特優(A級)之成績。
- 安碁資訊現行的Intelligent SOC架構,透過將各式設備日誌集中收容至監控中心平台,進行跨客戶、跨設備、長週期之多維度關聯分析,進而有效偵測、查緝資安事件獨家且豐富的情資大數據,得以在駭客尚未對客戶環境造成實質損害前,預先發布警訊通報,於駭客偵測刺探之前期階段,提前禁制,落實完善、有效、高偵測率之資安事件監控分析服務。
服務效益
- 可解決資安人員不足問題,提供專業分工7X24全年無休的SOC資安委外監控服務。
- 可建立主動式管理與防禦機制,第一時間就能收到告警,使有效降低資安風險與損失。
- 可定期取得專業的資安分析與建議報告,協助持續追蹤、持續改善以健全資安體質。
- 可定期、不定期取得資安新知與情資分享,協助企業更強化資安環境並了解最新趨勢。
- 可讓企業資訊安全投資不浪費,添購設備到資安營運、由分散式到集中化管理。