Cloud SOC 雲端資訊安全監控服務
服務概述
不可輕忽的雲端資訊安全
全球企業在經歷一場數位轉型革命,紛紛開始採用、移轉、並逐漸熟悉當今各種複雜的雲端式技術。雲端本身的安全是雲端廠商的責任,但該如何維護雲端內的安全,則需要全方位的資訊安全解決方案來加以保護。宏碁雲架構攜手微軟布局Cloud Native Security市場,雙方合作推出Cloud SOC(THREAT DETECTION & RESPONSE SERVICES)威脅偵測與回應服務來服務台灣市場的用戶。
雲端資訊安全的主要挑戰在於管理複雜性及隨時掌握保護雲端內的所有活動狀況。Acer eDC針對不論企業正處在雲端轉型的哪一個階段,例如:漏洞管理、偵測網路重要事件、回應事件、蒐集威脅情報並採取行動等等,均可提供合適性的雲端原生保護方案給予用戶。
服務效益
威脅偵測與回應服務整合雲端原生 MICROSOFT AZURE SENTINEL及DEFENDER FOR ENDPOINT
協助客戶解決了甚麼問題:
7x24威脅事件監控
警訊觸發過濾分類,協助客戶專注於高風險的通報。
平台自動化部署與管理
透過自動化部署相關資源,簡化客戶端管理與規則設定。
即時性資料收集與分析
大規模的關聯性分析源自於雲端底層、網路、AAD、端點服務及其他應用系統等Logs。
機器學習與風險行為分析
啟用機器學習,提升通報的準確度與規則動態調整。
使用雲端原生SIEM - Azure Sentinel
以雲端原生工具為主,最能滿足雲端技術快速變化。
全面性的風險管控
結合Microsoft Defender for Endpoint(MDE),協助客戶管理從端點到雲的全面性的資訊安全。
服務架構
安全建議四大面向
服務組合
| Azure雲端安全服務分級 | |||||
| 服務等級 | Basic基礎服務 | Moitoring監控服務 | |||
| B1 Assessment |
B2 Protection |
M1 Cloud SOC |
M2 Threat Response |
||
| 安全技術支援服務 | SLA | 5x8 | 5x8 | 7x24 | 7x24 |
| 網路安全強化建議(Vnet、NSG、VPN、WAF、FW) | 每季1次 | V | V | ||
| Azure Defender for Cloud設定管理建議(CSPM) | 每季1次 | V | V | ||
| Azure AD帳號安全性設定管理建議(MFA) | 每季1次 | V | V | ||
| Azure Monitor安全監控告警設定管理建議 | 每季1次 | V | V | ||
| Azure Defender for Cloud Plan(VM)管理建議 | 每月 | V | |||
| Azure Web WAF安全防禦設定管理建議 | 每月 | V | |||
| Azure FW安全防禦設定管理建議 | 每月 | V | |||
| Azure DDoS安全防禦設定管理建議 | 每月 | V | |||
| Portal(Cloudgoda)雲端安全整體風險儀表板 | 每日 | V | V | V | |
| Azure帳號活動安全稽核日誌保存管理(Audit log) | 每日 | V | V | ||
| Azure虛擬機安全稽核日誌保存管理 | 每日 | V | V | ||
| Azure網路安全稽核日誌保存管理(NSG) | 每日 | V | V | ||
| Azure儲存安全稽核日誌保存管理 | 每日 | V | V | ||
| SOC監控告警通報(SIEM、EDR、Logs) | 每日 | V | V | ||
| 威脅風險情資客製化設定(中繼站黑名單情資) | 每日 | V | V | ||
| ITSM(Flowza)事件追蹤統計系統與線上報表 | 每日 | V | V | ||
| SOC客製化規則告警設定 | 每季1次 | V | V | ||
| 威脅風險自動回應設定與管理(SOAR) | 每季1次 | V | |||
| 資安專家事件調查(option) | 每年1次 | V | |||
| 事件回復處理協助(option) | 每年1次 | V | |||
