元盾資安 SOC 監控服務
近年來駭客攻擊手法不斷演化,如遭受攻擊相對於企業所面對後果可能不堪設想。當資安事件爆發前的告警就很重要了! 元盾 Mini SOC 監控服務,提供專業的監控,有效於第一時間發出威脅告警,協助企業進行防禦或資安應變處理,降低資安風險發生。
元盾Mini SOC監控 服務優勢
24/7 全天候監控中心
資安監控即時通報
資安團隊即時給予事件處理建議
提供定期報表統計
全球威脅情資關聯性比對分析
人工智慧與機器學習監測分析
SOC 資訊安全 監控中心
資訊安全監控中心 SOC ( Security Operation Center ) 指的是資訊安全監控中心,彙整各種資安相關訊息,透過事前、中、後完善監控處理。事前預防即準確掌握事前威脅情報可告警預防威脅發生、事中監控的即時告警事件發生,事後處理與建議,避免類似資安事故再次發生。
 事前預防事前安全防護 |
 事中監控事中緊急應變 |
 事後處理 事後復原作業 |
|
|---|---|---|---|
| 資安威脅最新情資 | 資安威脅發生即時告警 | 資安威脅事後建議 | |
五大 功能 五大功能 |
資安警號管理Security Alerts Management
資安弱點管理Security Vulnerability Management
|
資安設備管理Security Devices Management
資安事故監看Security Incident Monitoring
|
資安事故處理Security Incident Handling
|
元盾 提供 效益 元盾提供效益 |
執行入侵防禦偵測、安全掃描及弱點檢測和修補漏洞等檢測,做好事前防護。 | 全天候監控 7X24,及時告警威脅。如威脅發生,緊急應變處置,並持續監控與追蹤管制,降低傷害。 | 執行系統復原,待系統正常運作後即進行安全備份、資料復原等。 資安事件原因分析、檢討改善、團隊提供事後資安建議協助強化資安。 |
採用領導品牌Fortinet FortiSIEM 資安監控平台
元盾採用國際品牌 Fortinet FortiSIEM ( Security Information and Event Management ) 資安監控平台,透過監控、分析與管理所有的資安事件與記錄,協助企業對抗新型態資安威脅。
資安監控 ( SOC ) 與網路維運 ( NOC ) 融合管理
透過收集跨品牌、多樣化的資訊來源,將原本各自獨立運作的 SOC和NOC功能整併,加速事故回應時間、具效能及可用性,協助企業遠離威脅。
自動探索,設備組態管理資料庫
設備與資安日誌資料庫以利資安資訊收集、分析、紀錄稽核,內建資源庫管理 、設備組態管理、事件關聯分析、告警事故管理等。
直覺式事件關聯分析,簡單易懂
關聯分析結果可產生各式報表、儀表板與告警規則且以人為本的操作邏輯,直覺式分析圖形介面,簡單易懂不複雜。
智能分析 ( AI ),機器學習 ( ML )分析異常行為
以人工智慧(AI)與機器學習(ML)分析異常事件,超過1500種告警事件規則,智能關聯分析規則,含四大領域:資安、效能、可用度、異動。
豐富的內建合規性報表
超過3000種內建稽核與符合資安資安合規標準報表,包括ISO 27001,PCI,SOX,HIPAA,FISMA,NERC,COBIT,ITIL,NIST,ISO,GLBA,GPG13,CIS,SANS,Critical Controls等。
自動更新威脅情資,分析、告警與聯防
整合且自動更新外部情資 (FortiGuard、第三方情資或用戶自行定義),例如:全球情資交換、駭客網站與論壇,企業資安有保障。
結合 MITRE ATT & CK 分析
告警事故依MITRE ATT&CK框架定義的資安攻擊鏈戰術階段進行關聯分析,檢視發生資安事件觸發的告警與異常行為,協助企業預防進階持續性威脅。
建立標準化事故協作回應流程與自動化 SOAR
詳細檢視、追蹤告警事件,可快速有效的告警事故聯防協作與全面自動化的告警事故反應流程;SOAR (Security Orchestration, Automation and Response)。
元盾 Mini SOC 保護企業的資安
Respond
- 標準化事故回應作業流程
- 告警事故協作聯防自動化
Collect
- 多來源、多品牌日誌記錄統整與加值
- 設備組態管理資料庫 ( CMDB )
Detect
- 智能分析 ( AI ),機器學習 ( ML )
- MITRE ATT&CK 資安框架
Monitor
- 豐富彈性的監看儀表板與報表
- 直覺式事件關聯分析,簡單易用
駭客攻擊已經超出傳統以往手法,近幾年釣魚郵件、植入病毒的網站、加密勒索軟體和 APT 威脅持續增加,預防與即時資安防護就成為企業重要的一環了。企業須能夠從多方及多面向分析,萃取出最新威脅相關情資,並可即時對於危險反應處理。
元盾 Mini SOC 服務因應任何企業的環境與資安威脅,採多元威脅獵捕方式協助企業解決各種資安危機。有效的協助企業在資安上監控異常行為與威脅偵測,元盾價值在於協助企業資安的事前防護、事中監控與事後處理,達到解除企業的資安危機。採用 Fortinet FortiSIEM 且以 AI / ML 技術達到 SOC 監控威脅的效果,並透過 Collect、Monitor、Respond 和 Detect 四個面向防護。