關貿網路資安監控中心(SOC)關貿網路資訊安全監控中心(SOC)提供7x24全年無休的「資訊安全監控服務」。服務範圍涵蓋網路攻擊與入侵事件即時監控、即時通報、線上緊急應變處理及防護建議。關貿網路SOC協助企業面對日益嚴重的網路安全威脅,即時監控網路入侵、攻擊、電腦病毒、蠕蟲、惡意探測、網路釣魚和間諜軟體等威脅事件,適時的進行事件應變處理,並提供安全事件處置狀況及統計報表,讓企業處於高度安全的網路防護環境,免除資訊安全威脅的後顧之憂,安心致力於本身業務的開拓與發展,提昇企業整體的競爭力。
服務說明: 1. 7 x 24全天候資安事件監控:主動監控是否有違反安全政策的非法存取行為、網路濫用或誤用的狀況並即時掌握網路型病毒(蠕蟲)及高風險攻擊事件。
2. 資安事件通報:發現並確認為可疑的網路活動(事件)時,於時效內通知客戶,並提供全中文的事件說明及建議解決方案。
3. 主動式防護政策調整:經偵測並判別為重大資安事件,且需要進行緊急處理時,可於客戶同意後隨即協助調整客戶端防護設備,及時將威脅阻擋在外。
4. 中文預警資訊服務:即時掌握來自全球網路之風險狀態與最新安全資訊,透過電子郵件主動傳送中文預警資訊。
5. 中文化資安事件管理系統:提供全中文的Web介面,可提供客戶查詢個別資訊資產及相關事件之圖形化統計報表及趨勢報表。
6. 每月/季定期中文事件報表:依攻擊來源、攻擊目標、攻擊事件等進行長期性資安事件的統計分析,並於每月統計資安事件,產生通報及處理記錄報表。
服務特色: 1. 本公司為國內最具規模的ASP系統服務商,具有50多項ASP系統營運服務實績與堅強的服務團隊,累積10餘年的系統營運管理經驗,91年建置完成異地備援系統,93年取得BS7799認證,96年取得ISO27001認證, 擁有完整的系統開發維運能力與資通安全防護體系。
2. 通過行政院國家資通安全會報認證,與NSOC建立聯防機制;並取得世界知名網路安全廠商ISS全球同步聯防的六座監控中心的連結,提供全天候的資安預警資訊服務。
3. 本公司SOC資安監控服務依據資訊管理循環(Plan-Do-Check-Action)機制, 執行資安預警、弱點管理、威脅管理等即時處置服務,落實到企業 的資產管理作業全面降低企業資產資安風險,持續改善、有效執行。
服務效益: 1. 一般企業的資安警訊缺乏即時有效的監控及反應,易由單一受害點擴大為整體層面的影響,藉由「專業的資安監控服務」,可持續有效降低企業資安風險,協助企業達成永續經營之目標。
2. 節省資訊人員在處理繁雜、詭譎多變的資安事件時所付出的人力與物力,以降低企業資訊安全防護成本,更能增加資訊人員的資安知識並提升資安問題的處理能力。
3. 為企業提供全方位的資訊安全防護服務,除了防護網路入侵、電腦病毒、蠕蟲、網路釣魚和間諜軟體等威脅外,更能針對違反資安政策之網路異常行為進行監控,有效防範機密資料遭受不當使用、破壞或竊取。
(SOC資訊安全作業中心架構圖)
(左圖)弱點評估流程 (右圖)流程追蹤示意圖
