亞太環宇,為ISO27001認證顧問公司, 憑著12年來在資訊安全(ISMS)和資訊服務(ITSM)領域累積的維運經驗,能在資安事件管理及應變方面,為客戶大幅縮短發現入侵(Time to Detect,TTD)和有效回應(Time to Response,TTR)所需的平均時間。我們的解決方案就是新一代資訊安全監控中心(SOC)解決方案,以及成熟的駐點維運團隊(Site Reliability Engineering, SRE),及DevSecOps團隊。
新一代的資訊安全監控中心(SOC)最明顯的特性就是:
在資安事件管理及應變方面,可以大幅縮短發現入侵(Time to Detect,TTD)和有效回應(Time to Response,TTR)所需的平均時間。
成功關鍵就在是否能建立一套開放的,且能支援N:M的即時事件分析平台 (Open N:M Architecture)。
這個平台必須具備每秒處理百萬筆事件的擴展能力,才能在最短的時間內高效完成以下新一代資訊安全監控中心(SOC)的10個關鍵能力:
- Ingest:以串流(Streaming)型式即時接入數據源的能力。將來自網路層、作業系統層、應用程式層的日誌(Log)、結構化或非結構化數據源,透過Connector或Collector,以串流型式接入(Ingest)即時的事件分析平台(Event Broker)。
- Detect:事件分析平台接入來自N個數據源的數據後,能即時進行事件檢測的能力。主要是檢測已經發生的安全事故,或安全漏洞,即時通報告警,人工處理。
- Predict:除了事件檢測外,還需具備機器學習(Machine Learning)能力,能預測尚未發生,但可能發生的安全威脅,即時通報告警,人工處理。
- Automate:具備異常或攻擊行為的自動關聯性分析能力,以及事件回應能力。包括掌握內網存取行為軌跡資訊(User Behavior Analytics, UBA或UEBA),以及自動回應。
- Orchestrate:具備編輯複雜的事件自動回應工作流程的能力。可建立回應各種不同事件或威脅的自動回應工作流程,提供更快的自適應防禦能力。
- Recommend:具備推薦資安管理團隊下一步該怎麼做的能力。建立強大的人機團隊,充分利用兩者的優勢,才能以高效地速度和準確性檢測並回應網絡威脅。
- Investigate:具備幫助資安管理團隊排定需要調查事件的優先順序能力。任何自動化的檢測、分析、回應,最後一哩路仍需由資安管理團隊完成最終的調查。
- Collaborate:具備團隊協作的能力。資訊安全管理是需要團隊合作的,特別是SOC。不同資安需求的利害關係人,若能在同一個開放的平台上,彼此能存取必要的資訊,將有助於溝通協調,差異分析,縮短溝通時間,就能明顯縮短發現入侵(Time to Detect,TTD)和有效回應(Time to Response,TTR)所需的平均時間。
- Manage Cases:具有將過去經驗保存下來,提供資安管理團隊快速重覆執行的能力。包括:人機團隊工作流程,數據收集、分析、回應、利害關係人協作溝通過程、文件和時間表等。
- Report:具備產出完整、正確報告能力。
以下是本公司推薦,符合新一代資訊安全監控中心(SOC)的10個關鍵能力,且具備每秒處理百萬筆事件擴展能力的架構:
成功案例: 立法院「資通安全管理中心(SOC)」,本公司與合作夥伴配合,長期參與立法院SOC及異地備援中心的維運,以及相關軟硬體開發、維護標案。
歡迎來電預約售前規劃顧問到貴公司說明並展示解決方案的時間。