SOC資安委外服務

SOC資安委外服務
即時資安預警通報,輕鬆掌握最新資安趨勢
7x24即時資安監控,提升資安管理成效
提供專屬報表網站,企業資安風險一目了然
商品介紹
HiNet SOC資安委外服務,提供四大類專業SOCSecurity Operation Center)服務:「預警服務」、「防禦與偵測」、「監控與管理」及「事件通報與應變處理服務」,針對企業網路環境、重要伺服器、系統環境進行每週7日、每日24小時 (7x24) 全天候即時監控、警示、威脅預警,透過監控資訊,分析潛藏的資安威脅,提供即時資安事件通報,幫助企業有效掌握資安情勢,提升資安設備效益最大化。

HiNet SOC監控中心負責安全監控維運管理國內最大ISP HiNet,擁有電信等級之機房運作機制,佔國內商業用網際網路75%總訊務流量,通過ISO 27001ISO27011認證,並落實執行所有PDCA的控管與改善措施,同時也負責安全監控維運政府網際服務網GSN,擁有台灣地區完整的資安事件特徵及因應處理資料庫,因此最能有效針對台灣地區之資安狀況提供最精確且即時的安全分析及通報,是企業資安最值得信賴的伙伴。

費率說明

一、請洽中華電信各地營運處專案經理

申請方式

一、聯絡服務專線:

    請洽02-2344-3693由專人為您服務。

二、請洽中華電信各地營運處專案經理

 

成功案例
 

中華電信助企業實現前瞻資安管理

客戶資料安全優先 新光人壽

隨著行動裝置、雲端服務普及,雖已提升資訊傳遞速度,但對於壽險業而言,因擁有大量保戶資料,若缺乏妥善管理,容易產生資安問題。國內壽險龍頭新光人壽提供多元壽險服務,為維護保戶權益,新光人壽特別重視資訊安全管理,首先從制度面著手,設立「資安官」一職,更在中華電信專業技術的協助下,確實導入 ISO/IEC 27001SOC 解決方案,讓所有規範能確實達到標準化、制度化且具備可行性。

從制度面著手 導入ISO/IEC 27001資訊安全管理系統認證

ISO/IEC 27001是全球最廣泛使用,用以檢驗資訊安全管理系統的國際標準,因而成為重視資訊安全的新光人壽優先導入的重要認證。然而,導入ISO/IEC 27001 是一項大工程,因為不像購入設備或開發服務般簡單,牽涉到的是員工行為準則及觀念的改造。新光人壽採用讀書會模式,由各單位推派代表,讓同仁可以瞭解到ISO/IEC 27001的規範與細節此段時間已投入兩年之人力與資源。除了內部研修外 ,新光人壽並延請深具ISO/IEC 27001經驗的中華電信提供顧問服務。

在導入過程中,新光人壽與中華電信光是流程就討論了半年。新光人壽資訊系統部協理黃添富強調,「相較於其他公司,中華電信在組織溝通上具長才,資深顧問群都很認真地與各單位溝通,協助我們了解如何改善保護資訊資產的原則與觀念,並一起尋求解決方案。更重要是顧問群到現在仍為相同成員,讓此專案的信心更加確實。」此外新光人壽更積極於2014年起展開ISO/IEC 27001:2013更版計劃,並自我要求於2015年達成更版至ISO/IEC 27001:2013之任務,提升企業資安防禦架構更落實個人資料保護之責。

Be SensitiveBe Professional 資安防護首重防範未然,洞燭機先

導入資訊安全架構後,重要的是該如何驗證並追蹤制度的健全性與執行力。員工人數眾多的新光人壽,為了有效管理,避免資安漏洞產生,在20149月導入中華電信 SOC 解決方案,建立全面的LOG紀錄集中管理,該系統負責收集了公司內外上百台電腦共一億多筆的各項資安設備及日常運作設備之軌跡資料,並收錄指定區域、員工紀錄、提供軌跡追蹤、異常行為分析與狀態主動回報等資料。

黃添富表示,從紀錄中可以分析出潛在的資安風險,進而提出預防措施。過去這些資料皆僅供事發後的查詢之用,現在透過 LOG紀錄管理系統,企業可以快速取得報表,達到預警目的

藉由中華電信經驗豐富、技術專業的顧問群協助,新光人壽快速且確實的導入 ISO/IEC 27001:2013與資安紀錄管理,打造架構完整且嚴謹的資安政策與規範,除了充分保障客戶的資料安全,更能提供專業而優質的金融保險服務。