Cloud SOC雲端資安監控服務
全球網路威脅持續不斷增加的情況下,加上地緣政治的不穩定,面對種種挑戰,企業正積極採納雲端和混合雲解決方案,以提高營運上的靈活性、敏捷性和彈性。
安碁資訊將服務範疇從IT、OT擴展到雲端的資安維運,基於在雲原生SIEM (Security Information and Event Management) 平臺多年的專業經驗,與微軟攜手布局Cloud Native Security市場,建構雲端資安監控中心(Cloud SOC),以大幅提升企業應變能力。
服務概述
雲端資安監控服務 ( Cloud SOC ) 以Microsoft Azure Sentinel SIEM為核心,採用微軟雲端原生方案,協助企業在動態的環境下快速建立和運行可拓展的應用程式,從而突破傳統單體式架構的限制,與並企業既有工具進行高度整合,透過Microsoft Sentinel 安全資訊事件管理平台,進一步蒐集AD、第三方資安產品等日誌數據,藉由跨異質雲平台 (如AWS) 的整合事件告警、進行關聯分析,同時可採取自動化腳本回應,提供可視化的雲端管理平台 ( Cloudgoda ) ,輔助系統和資安人員能更有效率地管理整體環境並即時排除問題,透過平台自動化管理和部署,提供即時調整的靈活性,實現高度整合和全面自動化,協助企業節省大量的人力和資源。
安碁資訊「Cloud SOC雲端資安監控服務」,是國內唯一完整整合雲原生資安監控平台與7x24資安監控維運服務的資安服務廠商。面對現今企業多採混合雲布局的主流趨勢,安碁資訊更可協助客戶導入雲地整合監控與聯防服務機制,整合多雲與地端的資安監控機制於單一監控服務平台,確保企業資安治理與資安維運的完整性與一致性。透過宏碁雲架構,將微軟Azure雲端設備日誌與資料整合平台API串接,結合既有ACSI SOC核心技術能量,並由安碁資訊專家進行關聯規則建立,監控雲端各種資安設備被刺探的行為,將監控的日誌資料所觸發的「事件」進行彙整,再將「事件」遞送轉交給地端的安全監控中心 (SOC) 進行關聯分析,進而比對雲、地所發生的資安事件關聯,雲端日誌不落地,節省大量日誌下載的網路傳輸費用,建立雲地監控中心混合互相回饋循環機制。
安碁資訊能夠協助企業由單一環境無痛整合至混合雲,提供更安全可靠的雲端服務,使得企業在雲端服務上的共享資源,擁有更大的彈性與靈活性,捍衛雲地IT/OT安全,實現企業永續營運的韌性。
服務特色
- 建立雲地監控中心混合互相回饋循環機制,資料佈署彈性最大化。
- 多雲、地端等複雜環境高度整合,可支援多種SIEM平台,結合MDE(MS Defender for Endpoint)與MDR(Managed Detection and Response)等工具,以協助客戶管理從端點到雲端的全面性資訊安全。
- 安碁資訊為目前營運能量最大、SOC客戶數全台最多、關聯分析大數據與威脅情資豐富、事件處理經驗最豐富的SOC資安服務廠商。
- 安碁資訊SOC服務通過ISO27001、ISO20000認證,在SOC監控有效性驗證中,不僅通過國家技服中心聯防連通測試,亦是行政院資安服務廠商評鑑中特優(A級)廠商。
服務效益
- 資安監控一站式管理,大幅降低企業投入成本。
- 國內唯一可以提供雲端架構結合資安7x24的維運監控服務,解決企業資安人員不足之問題。
- 雲地無痛整合,日誌不落地,節省大量日誌下載的成本。
- 建立主動式管理與防禦機制,透過即時性資料收集與分析,並啟用機器學習與風險行為分析,以提升通報準確度,降低資安風險與損失。
服務實蹟
- 安碁資訊SOC團隊,透過雲地混合的SOC監控機制,已成功協助「高科技製造業」與「金融產業」等客戶,達到雲地同步聯防,情資分享,即時監控,帶給客戶實際有感效益。