服務概述
雲地的基礎架構、網路架構和資安防護機制差異很大,傳統地端 SOC(SIEM)無法應付雲端環境的資安監控,必須採用雲端原生工具,才能應對雲端環境快速變化與海量的日誌。雲端SOC資安監控將雲日誌在雲端偵測分析,而非將雲日誌傳輸到地端SOC,避免產生資料傳輸費用,只把偵測分析後的異常事件(Event)或告警(Alert)傳送到 SOC 資安監控中心,同時也進行雲地的資安事件關聯比對。
服務特色
雲端 SOC 資安監控以 CNAPP 作為雲端日誌的處理分析與偵測機制,以雲最佳實務(Cloud Best Practices )的關聯規則集(Rulesets)時時監視雲環境動態,發現雲資安常見風險與問題:
-
錯誤配置Misconfiguration -
權限風險IAM
-
弱點/漏洞CVE -
公開存取資產Publicly Accessible
-
異常行為偵測Account Activity
服務效益
-
持續性保護
雲端SOC資安監控全面性,從雲基礎環境、工作負載到程式碼全面的持續性保護和監控
-
整合平台
單一 SOC 服務平台,整合雲地資安事件關聯,同時滿足雲地 SOC 資安監控
-
雲日誌不落地
客戶雲日誌不落地,避免產生資料傳輸費用
-
降低費用
客戶雲環境的改動最小,不須啟用雲原生 SIEM 服務(自建SIEM),大幅降低費用