Splunk助攻，數聯資安以uSecure SIP×SOAR引爆新世代SOC戰力

隨著數位轉型浪潮的席捲，各行各業的IT營運環境日益複雜，資安挑戰隨之加劇。在此前提下，企業若僅憑傳統分散式監控與被動式防禦架構，已難應付快速演進的攻擊手法與瞬息萬變的營運需求。面對數位洪流衝擊，企業急需更主動、更智慧的資安防線。

著眼於此，數聯資安以前瞻的服務佈局、完整的Splunk技術人才結構，打造出強大的SIEM核心平台與SOC服務能量，為企業客戶築起一道堅不可摧的資安長城。

數聯資安 智慧創新運營部 資深工程師 簡君曄

從實戰淬鍊卓越能力，贏得Splunk BOTS冠軍榮耀

在最新一屆Splunk BOTS臺北站競賽中，數聯資安以實戰經驗與團隊協作脫穎而出，榮獲合作夥伴組冠軍。此次擔任隊長、現為數聯資安智慧創新運營部資深工程師的簡君曄表示，這不僅是團隊在事件應變速度與準確度的最佳印證，更彰顯高度的團隊默契與效率。

這份榮耀的背後，是團隊多方面卓越能力的結晶。成員們對威脅分析與IOC（入侵指標）偵測上展現極高敏感度，能即時辨識異常，並針對不同攻擊進行深度分析與響應。這份敏銳，源自於日常實戰累積的成果。此外團隊成員對Splunk系統及相關工具的嫻熟操作，更是致勝關鍵。成員們精準運用Splunk SPL查詢語法與各式Dashboard，迅速定位問題，大幅提升處理效率。

數聯資安 智慧創新運營部 資深經理 李茂義

數聯資安智慧創新運營部資深經理李茂義指出，數聯資安獨特的跨部門合作默契，在BOTS競賽中激盪出驚人戰力。團隊成員涵蓋日誌分析、數位鑑識、平台操作、自動化工具使用、儀表板判讀等多重專業領域，這種混合式的組隊策略，讓團隊充分發揮多元專長，並透過即時資訊同步，實現高效分工與協作。他進一步強調，這些能力並非一蹴可幾，而是源自於日常實戰演練，以及對真實事件的持續分析與反思。

更重要的，數聯資安擁有完整人才庫，並長年深耕Splunk方案，不僅取得Splunk最高級別的Elite合作夥伴資格，更已培養出眾多原廠認證的顧問與架構師，共計囊括逾50張Splunk專業證照，順勢淬鍊出業界領先的Splunk技術功底。  

此次BOTS競賽的傑出表現，無疑證明數聯資安在藍隊領域（Blue Team）具備高實戰導向的分析流程、純熟運用SIEM與SOAR平台的能力，以及強大的數位取證與鑑識能力。這些優勢，使數聯資安在協助客戶處理各類資安事件時，屢屢展現高效的反應力與穩定的防禦成效。

以Splunk為核心，驅動全方位資安服務

李茂義表示，綜觀數聯資安的服務架構，Splunk如同一座智慧心臟，扮演著關鍵的資料整合與自動化處理平台，並作為資安監控與事件處理的核心樞紐。Splunk能有效整合來自各種異質資料源的海量日誌，並藉由強大的處理效能，執行即時關聯分析。憑藉這份強項，數聯資安每天皆能高效處理千億甚至上兆筆龐大日誌量，迅速從中篩檢潛在威脅與攻擊線索。

簡君曄進一步闡述，Splunk的SPL查詢語法與可視化Dashboard，大幅加快了資安事件調查節奏，將複雜資料集快速轉化為視覺化洞察，加速威脅追蹤與攻擊路徑還原。另值得一提，數聯資安將Splunk視為自動化編排的起點。透過與SOAR工具的深度結合，能針對中低風險或常見事件樣態進行自動化處理，有效減少人工介入並降低錯誤率，使同仁得以將更多精力聚焦於處理高風險的複雜威脅。

作為SIEM領域的市場領導者，Splunk的SIEM產品Splunk Enterprise Security最新版本8.0徹底革新了SOC工作流程體驗，使安全分析師能夠無縫檢測重要事件、全面調查並快速回應。透過完整統一的威脅偵測、調查和回應（TDIR）工作流程、現代化的聚合和分類功能、增強的偵測功能以及簡化的術語，提升安全營運水準。它將成為TDIR解決方案的基礎，並為未來的SOC賦能。

不僅如此，Splunk與數聯資安的RIM（Risk Information Management）案件管理系統無縫整合，有助於實現即時事件報告與追蹤，確保7x24監控服務的有效運行。李茂義將Splunk比喻為數聯資安監控體系中的「大腦」，從底層的日誌分析、事件應處與調查，直到上層的規則開發與案件管理，各個職能角色皆緊密運用Splunk平台，環環相扣、滴水不漏。

數聯資安 產品部 產品經理 陳銘棟

前瞻佈局AI Agent，引領資安防護未來

數聯資安產品部產品經理陳銘棟指出，Splunk與數聯資安自研的uSecure SIP資安戰情平台，已然形成完美的互補關係。Splunk作為資安大數據分析平台，而SIP則負責提供臺灣在地威脅情資、IOC／TTP模型，以及本地化的偵測規則與回應範本。兩者強強聯手，不但大幅提高偵測準確度、減少誤報率，同時有效降低資安人力負擔，實現資安服務價值的最大化。

展望今後，為打造更高品質資安服務，數聯資安將積極匯聚SIP、Splunk與Cisco解決方案（如Firepower、XDR、Talos等）的優勢，藉此建構智慧化資安營運核心。在這個整合架構中，SIP憑藉在地威脅知識與攻擊模型，增強偵測命中率；Splunk作為整合中樞，彙集所有事件與告警；Cisco產品則負責網路層的防護與執行層的行動，譬如自動封鎖連線或隔離惡意主機。上述黃金組合，將聯袂發揮「偵測更敏銳、回應更即時、治理更有序、營運更高效」顯著效益，讓資安防護體系更加滴水不漏。

除此以外，為促使資安防禦與時俱進、創新發展，數聯資安積極展開前瞻佈局，規劃將AI Agent技術整合於SOC、資安健診、滲透測試、弱點掃描等各項現有資安服務，期望全面提升資安營運中心的效能與智慧化程度。數聯資安將在7月24日舉辦「AI Agent領航 新世代資安防護大升級」研討會，屆時將展示AI Agent-Powered SOC實踐成果，透過AI Agent，SOC不再僅止於被動式偵測，更能主動運用風險識別分析快速研判威脅等級，精準定位潛在攻擊的脈絡與源頭，並運用AI哨兵啟動自動調查程序，深入剖析攻擊來源、異常連線紀錄與可疑使用者行為，結合後續自動化聯防封鎖、主機隔離等事件響應，大幅縮短威脅偵測到應對的時間，協助企業客戶打造更高效、更聰明、更具韌性的資安管理體系。

精彩內容,敬請期待,誠摯邀請各界專業人士共襄盛舉,報名請按此