| SOC | 資安監控中心 | 雲原生SIEM | SOAR | 自動化 | SOC演進 | SOC進化 | 主動式監控

重新認識SOC!資安監控中心的三大階段進化

關於資安監控中心(SOC)的樣貌,大家可能還會有停留在過去印象的狀況,這次我們藉助一張呈現近代SOC演進的圖表,讓大家可以更瞭解近20年來SOC在各層面的演進

2023-09-28

| Cloud SOC | 雲端資安監控 | SOC | 資安監控中心 | 雲原生SIEM | SOAR | 多雲安全

【2023資安SOC最新發展態勢】朝向自動化,資安監控中心整合SOAR已成重要發展趨勢

在資安監控中心(SOC)邁入主動式監控防禦後,這幾年更是已經朝向自動化的主動式監控,尤其是SOAR的技術應用發展,讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM+SOAR結合應用的態勢,臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

2023-09-28

| SecOps | 資安維運 | SOC | 資安監控維運中心 | 安全運維 | SIEM | SOAR | EDR | NDR | UEBA

Google資安維運經驗大公開,克服5大常見挑戰,從人、流程、技術等層面思考

在SecOps議題上,面對複雜資安威脅與人力不足挑戰,近年許多廠商都強調自動化與整合,Google也不例外,該公司近日揭露這方面的經驗,建議要讓有限人力投入在重要事情,在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證,在技術面強化監控工具上,要整合多重環境、雲原生SaaS、資料可視與AI

2023-07-25

| SOC | SOC-CMM | 成熟度評估 | 資誠 | 委外風險 | 服務供應商風險 | 資安監控維運中心 | 資安監控 | 資安維運 | SIEM | SOAR | EDR | NDR | UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

| Google Chronicle | Google Cloud | Siemplify | 資安新創 | 收購 | 併購 | SOAR | 資安

Google買下以色列資安新創Siemplify

Google準備將Siemplify的安全協調、自動化及回應(SOAR)技術,整合到旗下Chronicle安全服務

2022-01-05

| 新世代資安指揮中心 | NG-SOC | SOC | 資安指揮中心 | 資安監控維運中心 | SIEM | 資安戰情平臺 | APT | 進階持續威脅 | CTI | 威脅情資 | SOAR | 資安協作自動化應變

【關鍵資安議題】新世代資安指揮中心來了!提供更強大洞察力與執行力

面對層出不窮的現代資安威脅,單靠事件警示訊息來應變,太過消極、被動,若能取得更具智慧與主動積極的威脅獵捕能力,將是新世代資安必備的重大防禦策略

2020-08-24

| SOAR | XDR | NG-SOC

統整多種資安方案,思科單一管理平臺集中掌握威脅防護現況

思科今年推出整合多種資安解決方案的集中管理平臺,名為SecureX,提供單一操作介面、自動化調度指揮、威脅應變,以及威脅獵捕等功能

2020-07-03

| SOAR | CLI | Splunk

Splunk發布新版SOAR系統,用戶可透過行動App處理資安事件

Splunk Phantom 4.8開始提供CLI介面,讓管理者能以命令列下達指令。此外,能透過行動裝置App存取的機制是這套SOAR系統的一大特色

2020-03-03

| SIEM | SOAR

微軟新版雲端SIEM結合機器學習及大數據,找出內部威脅

微軟推出全新資安事件管理平臺Azure Sentinel,結合了自動化調度與回應機制(SOAR),可透過機器學習先行分析與排序,再由管理者安排自動因應事件的方式

2019-12-26

| Splunk | SOAR

Splunk推出圖像化的資安工作流程自訂工具,納入更多事件調查輔助機制

Splunk推出能自動化處理重複類型事件的解決方案Phantom,提供圖像化工作排程劇本,降低資訊人員建立處理流程的難度

2019-06-03