首創Automated Service Operation Center ( ASOC )月費服務 助客戶輕鬆洞悉網絡威脅
企業的系統應用複雜性日增,被入侵機會亦大增,單是管理網絡安全系統本身也有不少難題,尤其是銀行、金融及保險界別的企業,要符合監管機構的合規要求,對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理(Security Information Event Management, SIEM)方案應對有關問題,SIEM 會蒐集大量網絡和 IT 訊息,即時分析後,向企業保安營運中心(Security Operation Center, SOC)發出警報並解決危機,不過傳統 SIEM 會將所有警報列出,要花費大量人力物力來處理,新一代 ASOC(Automated Security Operation Center)加入人工智能及機械人等技術,可以將需要即時處理的警報優先列出,而且以 ASOC 即服務(ASOC-as-a-Service)的形式推出,企業能因應自身需求採購合適方案,迎合業務發展。
傳統 SIEM 存在不少進步空間,除了警報排序問題外,方案設計也多以設備為本,鮮有從用家角度出發,容易因而低估了部分網絡攻撃的影響程度;有見及此,本地資安公司 Resolve 推出全新的 ASOC 方案,與全球知名網絡安全設備供應商 Fortinet 合作,引入 FortiSIEM 方案及 Threat Intelligence 人工智能技術,結合自家研發的機械人功能,優化 SIEM,更有效幫助客戶智能偵測和防禦網絡威脅。
減少大量警報
Resolve 創辦人 Leo Wong 表示,「我們的 ASOC 方案設計以人為本,從用家角度出發,當偵測到有網絡攻撃時,會評估該攻撃會否即時影響企業所提供的服務,將有影響的優先處理,改善企業的保安分析能力,讓他們更快速應對保安事件。另一方面,方案還備有 Impact Assessment 功能,以機械人即時評估網絡攻擊對企業的影響有多大,將不需要即時處理的警報過濾掉,令企業能更精準及有效率地去應對網絡保安問題。」Leo 強調,整個方案架設相當容易,部分架構設在雲端,一按掣就能接入,如果客戶有其他網絡設備需要連接 ASOC 方案,只需簡單設定就可做到,「據我們的經驗及觀察,未安裝 ASOC 方案前,企業每月會收到約 8 至 9 次警報,但真正需要處理的,可能要三個月先踫上一次,由此推算, ASOC 方案可以篩走幾倍甚至十幾倍的警報數目。」
選擇與 Fortinet 合作,Leo 直言是因為他們技術夠先進,「選擇合作夥伴前,我們有仔細作過調查,發現 Fortinet 走得最前,舉例說近年 IT 業界的新寵 AI Threat Detection 技術,只有 Fortinet 提供相關比較完整網絡安全方案,其他供應商大多還在測試階段,這正是我們選擇跟 Fortinet 合作的原因。」透過與 Fortinet 的合作,Resolve 就能制訂更佳方案,「我們研發的是一套專家系統(Expert System),會盡量歸納以往見過的網絡保安事件,分析由 Fortinet 的 Threat Intelligence 服務提供的訊息後,再綜合我們方案的 Impact Assessment 功能,然後計算出將會發生攻撃的機會率,將有關結論及分析傳送給客戶,他就可根據這些分析作出相應措施,因此專家系統的目的,就是希望能令客戶可以更準確作出判斷。」
因應疫情,不少企業員工均在家遙距工作,Resolve 因而將方案優化,支援多渠道發送警報,客戶可以選擇透過手機或即時通訊軟件接收通知,無論身在何處,也可以即時監察公司網絡狀況。現時 Fortinet 與 Resolve 就聯手提供免費檢測及諮詢,有機會得到 Fortinet 提供的免費 Cyber Threat Assessment Program (CTAP) assessment 或者 SIEM Proof of Concept,詳情請登入以下網址查詢:https://events.fortinet.com/hk-fortisiem