首創Automated Service Operation Center ( ASOC )月費服務　助客戶輕鬆洞悉網絡威脅

企業的系統應用複雜性日增，被入侵機會亦大增，單是管理網絡安全系統本身也有不少難題，尤其是銀行、金融及保險界別的企業，要符合監管機構的合規要求，對網絡安全更不敢鬆懈。部分企業近年引入安全資訊和事件管理（Security Information Event Management, SIEM）方案應對有關問題，SIEM 會蒐集大量網絡和 IT 訊息，即時分析後，向企業保安營運中心（Security Operation Center, SOC）發出警報並解決危機，不過傳統 SIEM 會將所有警報列出，要花費大量人力物力來處理，新一代 ASOC（Automated Security Operation Center）加入人工智能及機械人等技術，可以將需要即時處理的警報優先列出，而且以 ASOC 即服務（ASOC-as-a-Service）的形式推出，企業能因應自身需求採購合適方案，迎合業務發展。

傳統 SIEM 存在不少進步空間，除了警報排序問題外，方案設計也多以設備為本，鮮有從用家角度出發，容易因而低估了部分網絡攻撃的影響程度；有見及此，本地資安公司 Resolve 推出全新的 ASOC 方案，與全球知名網絡安全設備供應商 Fortinet 合作，引入 FortiSIEM 方案及 Threat Intelligence 人工智能技術，結合自家研發的機械人功能，優化 SIEM，更有效幫助客戶智能偵測和防禦網絡威脅。

減少大量警報

Resolve 創辦人 Leo Wong 表示，「我們的 ASOC 方案設計以人為本，從用家角度出發，當偵測到有網絡攻撃時，會評估該攻撃會否即時影響企業所提供的服務，將有影響的優先處理，改善企業的保安分析能力，讓他們更快速應對保安事件。另一方面，方案還備有 Impact Assessment 功能，以機械人即時評估網絡攻擊對企業的影響有多大，將不需要即時處理的警報過濾掉，令企業能更精準及有效率地去應對網絡保安問題。」Leo 強調，整個方案架設相當容易，部分架構設在雲端，一按掣就能接入，如果客戶有其他網絡設備需要連接 ASOC 方案，只需簡單設定就可做到，「據我們的經驗及觀察，未安裝 ASOC 方案前，企業每月會收到約 8 至 9 次警報，但真正需要處理的，可能要三個月先踫上一次，由此推算， ASOC 方案可以篩走幾倍甚至十幾倍的警報數目。」

選擇與 Fortinet 合作，Leo 直言是因為他們技術夠先進，「選擇合作夥伴前，我們有仔細作過調查，發現 Fortinet 走得最前，舉例說近年 IT 業界的新寵 AI Threat Detection 技術，只有 Fortinet 提供相關比較完整網絡安全方案，其他供應商大多還在測試階段，這正是我們選擇跟 Fortinet 合作的原因。」透過與 Fortinet 的合作，Resolve 就能制訂更佳方案，「我們研發的是一套專家系統（Expert System），會盡量歸納以往見過的網絡保安事件，分析由 Fortinet 的 Threat Intelligence 服務提供的訊息後，再綜合我們方案的 Impact Assessment 功能，然後計算出將會發生攻撃的機會率，將有關結論及分析傳送給客戶，他就可根據這些分析作出相應措施，因此專家系統的目的，就是希望能令客戶可以更準確作出判斷。」

因應疫情，不少企業員工均在家遙距工作，Resolve 因而將方案優化，支援多渠道發送警報，客戶可以選擇透過手機或即時通訊軟件接收通知，無論身在何處，也可以即時監察公司網絡狀況。現時 Fortinet 與 Resolve 就聯手提供免費檢測及諮詢，有機會得到 Fortinet 提供的免費 Cyber Threat Assessment Program (CTAP) assessment 或者 SIEM Proof of Concept，詳情請登入以下網址查詢：https://events.fortinet.com/hk-fortisiem