品牌項目



SOC資訊安全中心監控服務(Security Operation Center)

SOC資安監控維運服務

全天候監控 : SOC 24/7不間斷監控整個IT環境,即時偵測、分析可疑活動與潛在威脅。
集中管理 : 整合各種安全設備和解決方案的日誌與告警,提供統一的可視性與控制點。
快速響應 : 一旦發現入侵或異常,SOC團隊能迅速採取應對措施,降低事件影響與損失。
持續改進 : 透過事件回顧與趨勢分析,不斷優化防禦策略和流程,提升整體安全態勢。
專業人才 : 由經驗豐富的資安分析師組成,具備處理複雜威脅的能力。
合規保證 : 協助組織滿足各種法規與行業標準的要求。
 
在當前瞬息萬變的網路威脅環境中,SOC扮演著守護組織數位資產的關鍵角色,是現代企業不可或缺的資安基礎設施。

我們的SOC資安監控維運服務包含:

7x24hr 全年無休的資安監控服務

全球情資關聯性分析比對

(每分鐘動態更新之全球即時威脅情資)

提供資安預警通報與防護建議 

專業的資安團隊提供即時之建議處理方案


 

SOC資安服務優勢

1

7x24hr 不間斷蒐集端點行為

在端點植入Sensor,透過Sensor持續,不間斷的蒐集操作系統上的行為與活動

 

2

人工智能系統協助判斷

人工智能系統對蒐集到的行為、程序進行檢測與分析

 

3

回應與處理相關威脅

發現惡意軟體、惡意行為後,利用線上雲端方式進行資安事件處理

 

4

資安顧問團隊分析

資安顧問團隊進行第二階段分析與確認,找出入侵來源、相關惡意軟體、黑客行為等

 


 

資安事件分析採用IBM QRadar 智慧分析平台

第三方評比報告 (Gartner/Forrester) 中均居領導地位 

 

 

 智慧分析平台-IBM QRadar

IBM QRadar 連續十一年穩坐Gartner SIEM 領導者象限

 
 

 

 

 

 

Forrester 報告中指出IBM QRadar 是業界最佳的資訊安全分析平台

 

 

 SOC資安偵測

 

安全運營中心(SOC)整合了IBM X-Force提供的全球威脅情報,以便即時發現惡意入侵和對外部連線行為。IBM X-Force研究團隊是全球最著名的企業安全研究團隊之一。

 

 

 

即時威脅情資 :

  • 自動運行木馬(Bots)、垃圾郵件(Spam)、動態IP地址(Dynamic IPs)
  • 匿名服務(Anonymization Services)、掃描IP(Scanning IPs)
  • 惡意軟體(Malware)、加密貨幣挖礦(Cryptocurrency Mining) 
  • 殭屍網絡命令和控制服務器(Botnet Command and Control Server) 等

 

 

 

自動化異常連線告警與偵測:

  • 連線到外部惡意中繼站
  • 連線到外部匿名服務
  • 惡意軟體連線行為
  • 加密貨幣挖礦連線行為
  • 垃圾郵件發送行為
  • 外部掃描行為

 


 

 

弱點掃描

 

藉由工具進行弱點掃瞄,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。評估資訊系統與硬體安全性是否有待加強。

 
 

 

滲透測試

 

滲透測試服務 (Penetration Test, PT) 以駭客思維嘗試入侵該企業的網站、資訊系統、設備等軟硬體,找出各種潛在的漏洞,驗證企業的資料與設備是否可被竊取或破壞,評估資訊系統與硬體安全性是否有待加強。

 

 

 

原始碼檢測

 

程式開發的主要審核方法是通過檢查原始碼,以找出已知或未知的程式漏洞,並透過解析和評估檢測報告來減少開發階段的資安風險。

 

 

 

 

Contact
Contact