資安監控中心(SOC)資安監控中心(SOC)

資安監控中心(SOC)

隨著企業網路的高度依賴,駭客攻擊技巧也不斷演化,從勒索病毒、IoT漏洞攻擊、到加密虛擬貨幣挖礦程式等,針對性攻擊手法已成主流,對於企業有形及無形造成嚴重的損失。 資安監控中心可即時掌控組織資訊安全狀態及風險等級並提供相關風險控制技術支援,實時攔截入侵及攻擊,保障企業資安全風險. 對抗資安威脅,許多企業打造自有或外判SOC資安監控中心,要建置具有更準確資安防護機制的SOC資安監控中心,除了在資安事件爆發後追蹤惡意程式阻止散播及事後調查預防之外,應同時具備阻止駭客的概念,從了解駭客於前期開發惡意程式即開始掌握,準確掌握威脅情報,早一步協助企業或客戶全面保護重要情資。 資訊安全監控中心通常具備事前預防的「資安警訊管理」、「資安弱點管理」;事中監看的「資安設備管理」、「資安事件監看」;以及事後處理的「資安事故處理」五種功能。事前預防可以透過蒐集發布之資安警訊並進行弱點偵測和滲透測試降低資安事件風險。事中監看是對組織現有資訊資產維護管理及蒐集資安事件資料,並分析轉化為可判讀之資安資訊,協助資安人員管控。事後處理則包含回復受害資產狀態及資安事故的採證鑑識,以避免類似事故再次發生。

一個較完善的SOC應該具有以下功能
- 統一日誌管理
- 統一配置管理
- 各安全產品和系統的統一協調和處理
- 設備的自動發現
- 安全培訓管理
- 風險分析自動化