資安監控服務SOC

資安監控服務SOC

[遠傳X數聯資安]專業團隊,全年無休不間斷守護您的資訊安全

現今網路環境危機四伏,在駭客攻擊、惡意程式與病毒肆虐,充斥著威脅的環境下,資安監控服務可透過防駭監控機制,在資安事件發時生,於第一時間發出告警,協助客戶進行防禦設定或緊急應變處理,以降低資安風險及傷害。
由遠傳攜手子公司數聯資安,以全台首座企業級資安監控中心(SOC, Security Operation Center),提供客戶 7x24 全年無休的即時遠端資安監控服務,可協助客戶進行收集、關聯分析及異常網路行為監控多種重要資安設備所產生的日誌記錄,如防火牆、入侵偵測系統、網頁應用防火牆、防毒軟體系統及AD等。經由SOC監控人員專業判讀為資安事件時,將即時對客戶發出告警,實施防禦應變措施,並於每月提供月報表,作為客戶資訊安全的管理依據。

服務優勢

國內唯一國人自主開發監控平台級服務,智能化巨量威脅監控架構
整合國內長年大量監控服務經驗,駭客級專家參與制定監控分析規則
智能化機器學習分析機制,面對未知攻擊頻率威脅

服務內容與監控項目

7x24 全年不中斷資安威脅監控服務
30分鐘內即時中文通報
資安事件研判及關聯性分析處理
資安威脅警訊通報服務
Web 入口網站服務
定期事件資料備份
資安監控管理月報告/季簡報
緊急資安事件處理 Incident Response 服務(選購
資安聯防回傳機制
資安諮詢顧問服務
監控項目 監控分析事件(例舉)
防火牆 違反安全政策之網路連線行為
不正常的網路連線行為
短時間內被防火牆重複阻擋的連線
短時間內大量對外或對內的允許連線
惡意中繼站清單IP或是已知黑名單IP之連線行為
網頁應用程式防火牆 提供網站攻擊行為之事件分析,並即時告警
入侵偵測/防禦系統 網路刺探掃描行為 port scan
惡意程式連線行為及後門、穿隧程式
任何已知的網路威脅與攻擊連線
防毒中心主機 蠕蟲擴散事件
感染病毒事件
AD Server 異常的帳號登入與異動情形
持續性的登入失敗、帳號異動及非預期排程執行等
Network Device 監控 密碼錯誤過多
外部使用者登入紀錄

專業團隊與聯防能量

SOC監控團隊成員皆擁有豐富資安經驗,資歷完整具專業證照,全年無休 7x24不間斷協助客戶遠端監控,並提供緊急事件處理
全台首家企業級SOC中心,目前客戶數超過 100 家,客戶群涵蓋政府機關、金融業、科技業、製造業等
國內最早通過國際認證之 SOC 中心(93年12月通過 BS7799:2002 Part 2),目前為業界唯一獲「三項ISO認證」,包括:ISO/IEC 27001:2013、ISO/IEC 20000-1:2018、 ISO/IEC 22301:2012 認證
通過「行政院國家資通安全技術服務中心」之 N-SOC 資安聯防連通測試, 資安聯防監控能力具認可

整合大數據分析領導品牌

國內首家採用並成功導入領導品牌 Splunk 為 SIEM 平台核心系統之 SOC 中心
結合 Splunk 大數據分析能力,透過「智能化驅動、情境感知、大數據處理與資料回溯、行為異常分析」全方位偵測資安事件,搭配專業資安人員判讀,強強聯手,提供客戶優越效能的服務