資安服務業者數聯資安日前推出該公司第3代SOC平臺系統UGuard,這也是臺灣第1套自行研發的SOC平臺。數聯資安安控處處長陳昭偉表示,這套新一代SOC平臺系統,做到前端的資安事件監控管理系統(SIEM)自動化,也做到後端資安事件處理系統(SPM)自動化。其SIEM產品售價只有國外SIEM產品的一半。
陳昭偉表示,數聯資安在經營SOC業務時,原本是採用加拿大NSM的SOC平臺系統,但該款產品缺乏好的GUI介面,也沒有中文報表,當時,數聯資安為了讓後端資安事件處理能自動化,則進一步整合超義的Workflow引擎,作為第一代SOC平臺系統。
但是,「超義的Workflow引擎是以Java開發,而數聯資安則是採用微軟.NET的開發環境,」陳昭偉說,這種差異讓數聯資安決定重新開發一套以.NET開發的Workflow引擎,加上其他豐富中文化報表與GUI介面的Security Dashboard(資安儀表板)系統,搭配原本NSM的SIEM系統,成為數聯資安第二代SOC平臺系統。
陳昭偉表示,在2007年數聯資安取得工業局的一筆預算補助後,自行研發第3代SOC平臺系統。他說,數聯資安以.NET重新開發SIEM系統的核心,做到資安事件監控、管理自動化,加上Security Dashboard重新改版,成為一套完整的SOC平臺系統,做到前端資安事件監控、後端資安事件處理都能自動化。
陳昭偉說,目前臺灣多數的SOC業者多只有採購資安事件監控自動化的SIEM系統,但後端資安事件處理仍須仰賴人工處理,數聯資安除了提供只有國外產品一半售價的SIEM系統給臺灣想要自建或委外建置SOC的企業,也提供能做到資安事件自動化處理的SPM系統給臺灣的企業用戶。
陳昭偉表示,目前以NSM和Security Dashboard為主的第2代SOC系統,數聯資安將再提供1年的技術支援,未來都將以新一代SOC平臺為主。文⊙黃彥棻
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
