資安監控服務SOC
[遠傳X數聯資安]專業團隊,全年無休不間斷守護您的資訊安全
現今網路環境危機四伏,在駭客攻擊、惡意程式與病毒肆虐,充斥著威脅的環境下,資安監控服務可透過防駭監控機制,在資安事件發時生,於第一時間發出告警,協助客戶進行防禦設定或緊急應變處理,以降低資安風險及傷害。
由遠傳攜手子公司數聯資安,以全台首座企業級資安監控中心(SOC, Security Operation Center),提供客戶 7x24 全年無休的即時遠端資安監控服務,可協助客戶進行收集、關聯分析及異常網路行為監控多種重要資安設備所產生的日誌記錄,如防火牆、入侵偵測系統、網頁應用防火牆、防毒軟體系統及AD等。經由SOC監控人員專業判讀為資安事件時,將即時對客戶發出告警,實施防禦應變措施,並於每月提供月報表,作為客戶資訊安全的管理依據。
連續4年 SOC獲 A級特優 最高評價
業界首家通過四項ISO認證
國內唯一領先的大數據技術,結合情資平台強化情資蒐集,提升告警與應變處理能力。
服務優勢
國內唯一國人自主開發監控平台級服務,智能化巨量威脅監控架構
整合國內長年大量監控服務經驗,駭客級專家參與制定監控分析規則
智能化機器學習分析機制,面對未知攻擊頻率威脅
服務內容與監控項目
7x24 全年不中斷資安威脅監控服務
30分鐘內即時中文通報
資安事件研判及關聯性分析處理
資安威脅警訊通報服務
Web 入口網站服務
定期事件資料備份
資安監控管理月報告/季簡報
緊急資安事件處理 Incident Response 服務(選購
資安聯防回傳機制
資安諮詢顧問服務
| 監控項目 | 監控分析事件(例舉) |
| 防火牆 | 違反安全政策之網路連線行為 |
| 不正常的網路連線行為 | |
| 短時間內被防火牆重複阻擋的連線 | |
| 短時間內大量對外或對內的允許連線 | |
| 惡意中繼站清單IP或是已知黑名單IP之連線行為 | |
| 網頁應用程式防火牆 | 提供網站攻擊行為之事件分析,並即時告警 |
| 入侵偵測/防禦系統 | 網路刺探掃描行為 port scan |
| 惡意程式連線行為及後門、穿隧程式 | |
| 任何已知的網路威脅與攻擊連線 | |
| 防毒中心主機 | 蠕蟲擴散事件 |
| 感染病毒事件 | |
| AD Server | 異常的帳號登入與異動情形 |
| 持續性的登入失敗、帳號異動及非預期排程執行等 | |
| Network Device 監控 | 密碼錯誤過多 |
| 外部使用者登入紀錄 |
核心功能與價值
全天候監控與偵測
SOC 透過多元資安設備與日誌分析機制持續蒐集資訊,一旦發現可疑活動或攻擊跡象,立即通報並啟動後續調查與因應流程。
專業分析與判讀
由遠傳 ─ 專業資安團隊執行威脅分析與關聯比對,協助企業理解攻擊來源與風險程度,並提供改善建議,強化企業防禦策略。
即時通報與應變支援
當識別重大資安事件時,SOC 能迅速通知客戶負責人員並提供處理建議,確保事件能在最短時間內有效控制與回應。
專業團隊與聯防能量
SOC監控團隊成員皆擁有豐富資安經驗,資歷完整具專業證照,全年無休 7x24不間斷協助客戶遠端監控,並提供緊急事件處理
全台首家企業級SOC中心,目前客戶數超過 100 家,客戶群涵蓋政府機關、金融業、科技業、製造業等
國內最早通過國際認證之 SOC 中心(93年12月通過 BS7799:2002 Part 2),目前為業界唯一獲「三項ISO認證」,包括:ISO/IEC 27001:2013、ISO/IEC 20000-1:2018、 ISO/IEC 22301:2012 認證
通過「行政院國家資通安全技術服務中心」之 N-SOC 資安聯防連通測試, 資安聯防監控能力具認可
整合大數據分析領導品牌
國內首家採用並成功導入領導品牌 Splunk 為 SIEM 平台核心系統之 SOC 中心
結合 Splunk 大數據分析能力,透過「智能化驅動、情境感知、大數據處理與資料回溯、行為異常分析」全方位偵測資安事件,搭配專業資安人員判讀,強強聯手,提供客戶優越效能的服務
