服務簡介

當今數位化時代，企業為了追求效率逐步將系統上雲，同時越來越依賴雲端服務來存儲和處理敏感資料，同時面對雲端環境的複雜性、不斷變化的威脅、合規要求、雲端安全人力問題，雲端安全的需求也隨之增加，中華資安國際雲端資通安全威脅偵測管理(Cloud SOC)服務可有效監控複雜多變的雲端環境，利用先進技術監控雲端的威脅活動，搭配中華資安國際專家服務，全面守護組織在雲端中的資料和資產。

 

 

中華電信Cloud SOC服務係由專業人員 (People)、資安產品 (Product) 及管理流程 (Process) 三大元素之整合作業，能管理組織地端、雲端及混合雲環境中的攻擊威脅並提供即時告警，中華電信 Cloud SOC服務使用雲原生SIEM (Security Information & Event Management) 平台搭配中華電信的平台、專家與流程，提供包括技術支援、7x24 即時監控，事前的預警情報、事中的即時告警以及事後的分析建議，協助組織掌握其安全狀況及資安警訊，讓企業與組織可以專注於處理重要的資安風險，在第一時間內對資安事件做應變處理，將損害降至最低。

 

 

服務內容

 

優勢說明

中華電信SOC團隊有最多的在地化的網路及鑑識的資安情資，針對新型攻擊手法提供深入完整分析，利用ATT&CK框架，更精確定義攻擊的手法與階段。同時，從重要的客戶場域與各項攻防演練，累積資安事件應變處置的經驗與技能，並結合人工智慧(AI)與機器學習(ML)技術，搭配資安專家提升服務品質。

 

中華電信SOC服務已整合自動化協調與事件回應機制(Security Orchestration Automation Response，SOAR)，整合多種設備客制化腳本(Playbook)進行自動化回應，可以在第一時間處理資安威脅同時讓通報事件檢查與確認的執行效率大幅提升。此外，為提高SOC服務的可視性與精準度，將雲端、網路、託管式端點威脅偵測應變服務(Managed Detection and Response，MDR)整合進入SOC服務中，已完全整合SOC與MDR服務。

 

效益與特色

採用中華電信雲端資通安全威脅偵測管理(Cloud SOC)服務之效益簡述如下：

1. 提供儀錶板，客戶可掌握雲端環境整體安全狀態，幫助客戶更輕鬆地管理其安全環境。
2. 豐富情資來源，提供最新的資安威脅情報及同異業威脅情資，提早進行資安防護措施。
3. 監控企業地端、雲端及混合雲環境的資安狀態，即時通知資安威脅。
4. 依據情資建立準確通報規則，彈性客製化監控規則，滿足企業業務需求。
5. 提供專屬網頁服務介面，有效追蹤與管理資安風險。
6. 建立處理追蹤機制，落實資安治理協助企業遵守合規要求。
7. 可依據資產等級，決定適切的事件風險。
8. 大數據回溯分析，主動查詢最新資安事件的影響。
9. 藉由中華電信專家的技能與經驗，節省建立內部 SOC 團隊所需成本，減少安全事件和提高效率進而降低成本。
10. 可搭配資安事件處理與鑑識服務協助資安事故快速查找根因與收斂事件。