雖然各政府機關與金融單位已經建置 防火牆、入侵偵測系統 等等各種資安防護機制,但是資安事件發生時,卻還是兵荒馬亂!緊張兮兮!疲於奔命!因此如何針對『真正資安事件』進行『即時正確判斷』與「緊急應變處理」方是單位組織面對資安機制需要正視的下一步驟。另外,政府機關面對 NSOC 的規範,如何因應?單位組織應該 SOC 委外,還是自建 Mini-SOC?都將在本次研討會充分交流與討論。 �s�i | |
如果您有下列相同狀況,竭誠邀請您的蒞臨! 資安產品大都單點功能,很難異質整合! 資安人才大都兼任性質,很難專精運作! 主機、系統、網路分工,很難樣樣精通! 資安事件記錄異質繁雜,很難整理分析! 誤判事件記錄多如牛毛,很難過濾判斷! 駭客技巧日新月異猖獗,很難快速因應! 資安防護系統規劃建置,很難管理監控! N-SOC 國家資安規範,如何因應政策! Mini-SOC主要功能在於透過 "多層次事件推論引擎(Multi-Layer Inference Engine )" 以及 "異質資安平台事件關聯分析引擎(Cor-relation Analysis Engine )" 逐步針對各種防火牆、入侵偵測系統等異質資訊安全機制所產生的龐大資安事件與紀錄檔案,進行智慧型判斷,歸納統計並過濾成真正有價值的資安事件與紀錄檔案,以助於資安同仁可以快速反應「正確」的警告訊息,讓資安人員從假警報與雜亂管理平台的惡夢中脫離,達到真正的緊急應變效益。 e-Cop.net 的 Mini-SOC 產品已經是國際上眾多國家(包含新加坡、香港、馬來西亞、日本、沙烏地阿拉伯...等國家級單位)實際運作的資安維運中心的企業單位版本,完全符合企業組織單位針對資訊安全事件推論/關聯分析的需求,同時國內如「※※信用卡組織」等金融單位 以及 N-SOC、軍事、高科技公司逐步導入中。 |