服務簡介
網際網路的普及以致於資訊網路環境中充斥駭客入侵、攻擊、網路釣魚、探測、電腦病毒、蠕蟲和間諜軟體等威脅事件,也因技術的不斷進步,駭客攻擊模式也就更加多元化,面臨到的資訊安全事件也日趨複雜。
企業與組織在遭受資安威脅或駭客入侵時,往往無法於第一時間得知情況並處理,透過資安監控服務,讓企業與組織可以即時瞭解內外部資安威脅,以便在第一時間內對資安事件做應變處理,將損害降至最低。
服務說明
本公司資安團隊為原中華電信數據分公司,資安共契服務評鑑特優之資安服務團隊成員組成,持續提供專業的資安服務,資安監控服務係由人員 (People)、產品 (Product) 及流程 (Process) 三大元素之整合作業,能有效管理組織資安產品、網路設備、使用者設備,以及系統中可能違反資訊安全CIA的內容,透過 7x24 全時維運提供即時監看,偵測與發現資安事件。
透過納管防火牆、入侵防禦系統、WAF、防毒系統、EDR、Network Detection & Response (NDR)、DLP等資安設備及作業系統日誌,送回SOC中心進行多維度關聯分析,判斷資安事件、預警或異常連線等行為。
如經判斷為資安事件時,將以電子郵件與簡訊等方式通知客戶,適時採取資安事件應變處理,本服務資安智慧入口網站可提供客戶追蹤管理所有資安事件全貌,並定期產生監控與分析統計報告,以利客戶整體掌握資安防護狀態。
服務類型與效益
- 雲端SOC監控服務(委外監控服務)
- 導入快速、費用較低,適合資安人力與預算資源有限之企業採用。
- 將資安設備如防火牆(Firewall)、入侵偵測系統(IDS/IPS)、網路應用程式防火牆 (Web AP Firewall)、防毒中控台等,以Syslog、SNMP、SMTP 或特定方式,將事件紀錄主動或被動傳輸至CHTSEC SOC予監控系統進行分析,7x24全天候資安監控,發現可疑的網路行為時,於時效內通知客戶。
- 客戶端SOC建置服務(代建)
- SOC系統與機制委由本公司建置於企業內部,並進行適當的教育訓練後,由客戶自行進行維運,適合機敏性高、預算及人力充足的單位。
- SOC系統與機制委由中華資安國際建置於企業內部,將資安設備如防火牆(Firewall)、入侵偵測系統(IDS/IPS)、網路應用程式防火牆(Web AP Firewall)、防毒中控台等,以Syslog、SNMP、SMTP或特定方式,將事件紀錄主動或被動傳輸至企業SOC予監控系統進行分析,但自行進行5x8維運,同時也由HiNet SOC提供7x24協同維運,7 x 24全天候資安監控,發現可疑的網路行為時,於時效內通知客戶。