國家實驗研究院(以下簡稱「國研院」)是台灣最重要的研究機構之一,國研院的研究中心之一—國家高速網路與計算中心(以下簡稱「國網中心」),為有效監控及阻斷日益頻繁的資安事件與攻擊,啟動計畫建置「下一代資訊安全維運中心」(Security Operation Center, SOC),強化資安事件的偵測與回應效率,並邀請精誠資訊協助導入新一代SIEM(Security Information and Event Management)安全性資訊與事件管理系統和 SOAR(Security Orchestration Automation and Response)資安事件自動化調度與回應系統,透過自動化響應處理,協助提升資安事件處理效率20%。精誠也希望未來能更進一步協助導入AI預警功能,更快找出未知威脅,捍衛國家核心研究資產!
客戶背景與需求
台灣政府單位每天都會遭受到約10萬次的駭客攻擊,如何強化保護國家級的核心研究資產,是政府重要的課題。國研院國網中心為有效監控及阻斷日益頻繁的資安事件與攻擊,啟動計畫建置「下一代資訊安全維運中心」(Security Operation Center, SOC),強化資安事件的偵測與回應效率。此計畫分為兩階段:第一階段,在國網中心本部導入下世代SOC ;第二階段,將適用範疇擴及國研院八大中心(包含台灣半導體研究中心、科技政策研究與資訊中心、國家太空中心等)。由於其他研究中心的強項皆非資安,以國網中心統一支援,更能確保全體單位符合資通安全管理法之規範。此計畫牽涉到國家核心研究機構與關係國安的研究資產,綜合多個層面考量,國網中心選擇精誠做為合作夥伴。
解決方案
針對「下一代資訊安全維運中心」建置計畫,精誠協助導入新一代SIEM安全性資訊與事件管理系統和 SOAR資安事件自動化調度與回應系統。SIEM為分析資安日誌、事件關聯性與產生示警的主要系統,但因現今日誌量龐大且攻擊事件日趨頻繁,因此需要SOAR系統協助資安團隊將分析作業自動化,甚至做到自動化響應處理,提升效率、降低平均回應時間。
精誠以多年的資安服務經驗加上符合ISO認證的資安技術與人才,協助國網中心達成:
- 定義多關聯資安事件:使國網中心能夠以相對少量人員,快速識別大量日誌、解析資安事件。
- 客製化符合政府單位需求的監控儀表板:監控橫跨網路、端點、雲服務、應用系統,使人員能夠7×24掌握關鍵系統的資安維運與威脅狀態。
- 建構自動化資安聯防機制:建構從偵測、分析、通報、封鎖、到事故還原的自動化資安事件處理流程。
創造價值
現今攻擊事件頻繁,加上設備與日誌量節節攀升,已非一般組織的人力可以處理。這些龐大資訊亟需倚靠 SIEM 來整合與關聯,並結合 SOAR達到自動化響應處理。如何減少資安維運負擔、精準找出威脅、降低反應時間,是新一代資安服務的重點價值。精誠以多年的經驗、技術與人才協奏生態圈夥伴,捍衛國家級的核心研究資產,提升資安事件處理效率20%,精誠也希望未來能進一步協助加入 AI 預警功能,加速找出未知威脅。全台每月遭受高達1.5億次以上的網路攻擊,高於全球平均,而精誠也將不斷提升自身資安技術能量,協助維護國內的資訊安全。