數聯資安 NG-SOC次世代資安監控中心服務，強化資安維運能力，縮短威脅回應時間 90%

隨著資安意識的提升，企業近年來大幅增加對資安領域的投資，採購各種資安防護設備。然而，這也使企業面臨前所未有的資安維運挑戰。第一，資安設備產生大量的「警示訊息」，讓資安團隊難以全面調查應處，導致人力資源嚴重耗損。第二，告警訊息的「誤報與漏報」現象頻繁，延誤事件回應，進一步提升風險。第三，在全球資安人才短缺的背景下，聘請專業資安人員的成本快速攀升，令許多企業倍感壓力。

為解決上述挑戰，數聯資安推出了NG-SOC次世代資安監控中心服務。這項服務結合了AI/機器學習 (ML) 與自動化技術，提供多元且彈性的服務模式，協助企業應對日益嚴峻的資安威脅。

數聯資安產品協理黃瑞傑表示，企業必須克服這些挑戰，才能有效應對不斷增加的攻擊量，而自動化聯防就是關鍵。透過自動化技術，企業可以將有限的人力資源投入到更重要的工作中，提升防禦與應變能力。

NG-SOC結合了數聯資安的專業經驗與技術能量，除了擁有雲端和自動化兩大核心特性之外，還包括三大關鍵元素，uSecure SIP資安事件管理平台、SOAR自動聯防服務，以及uSecure RIM資安風險管理。

在威脅偵測方面，uSecure SIP幫助資安人員快速辨識潛在威脅事件。此平台以Splunk大數據為底層所建置的SIEM平台，參照MITRE ATT&CK框架，利用大數據的技術優勢收容和聚合資料，再運用AI/ML與威脅情資進行關聯分析，找出可疑事件與異常行為，並以視覺化戰情儀表板呈現。在自動化調查與回應部分，SOAR及uSecure RIM具備自動調查、自動回應與通報告警的能力，顯著降低資安人力需求，進一步提升效率。

對應MITRE ATT&CK的戰情儀表板，可綜觀威脅態勢

整體而言，NG-SOC可快速應對99%的資安事件，將回應時間從傳統的30分鐘縮短至3分鐘，節省約90%的時間與人力成本，幫助企業更有效地應對現代化資安挑戰。