SOC

面對許多資安產品與服務，當企業實際使用時，可能會以資安維運中心（SOC）的整體角度，檢視能否在網路攻擊過程的前、中、後等階段，提供應有的功效，以及輔助快速處理的方法

政府推動產業資安要求，從金融業擴及上市櫃公司，目的是促使企業及早發現威脅、降低損害，如何妥善建置與營運資安監控中心是關鍵

對於資安監控中心（SOC）在2023年的發展態勢，有哪些焦點面向值得關注，我們從幾家臺灣SOC委外服務廠商與國際雲端大廠的說明中觀察出3大重點，同時，對於MITRE提出一流SOC的11大策略，我們也請Google的專家協助簡要說明

在資安監控中心（SOC）邁入主動式監控防禦後，這幾年更是已經朝向自動化的主動式監控，尤其是SOAR的技術應用發展，讓應變處理與協調行動得以更好實現。如今我們看到雲原生SIEM＋SOAR結合應用的態勢，臺灣SOC服務業者也在這兩年將SOAR整合為關鍵機制

在SecOps議題上，面對複雜資安威脅與人力不足挑戰，近年許多廠商都強調自動化與整合，Google也不例外，該公司近日揭露這方面的經驗，建議要讓有限人力投入在重要事情，在工作流程改善著重於情資、獵捕、自動化、Playbook、有效驗證，在技術面強化監控工具上，要整合多重環境、雲原生SaaS、資料可視與AI

想了解SOC安全防護水準現況及提高品質，資誠智能風險管理諮詢執行董事唐雍為指出，可借助SOC成熟度評估的概念，善用SOC-CMM模型，從業務、人員、流程、技術、服務這5大領域面向著手分析

天璣9200採用台積電第2代4奈米製程，內含170億電晶體，採用Armv9架構的八核心CPU，搭配Immortalis-G715  GPU，GPU效能提升最多32%。支援5G與下一代的Wi-Fi 7。

瑞昱半導體提供給路由器、AP或放大器廠商的系統單晶片（SOC）的eCOS SDK上含有安全漏洞，可造成網路設備的SIP ALG模組發生緩衝溢位情形，瑞昱在3月釋出修補程式