智慧資安科技股份有限公司-資通安全威脅偵測管理(SOC)服務-高流量
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次6
廠商自述之服務內容說明
提供全方位監控,包括日誌、流量、端點偵測及應變(EDR),以及MOC Portal資安整合戰情面板等多項功能,以確保機關資安防護。
* 日誌監控系統將各設備產生的日誌進行系統化收集與分析,協助機關保存紀錄、進行資安威脅預警及事件處理,滿足數位證據採檢需求。
* 流量監控則針對網路流量進行分析,透過多樣化偵測規則發現入侵徵兆,並即時通知維運人員,有效降低資安風險。系統會與日誌監控進行比對分析,提升準確性。
* 端點偵測與應變機制(EDR)採用Microsoft Defender、Palo Alto Cortex
XDR平台,提供集中管理、威脅防護和弱點修補建議,並自動產生告警,進行攻擊緩解。平台保留完整攻擊證據,為事後分析提供參考。
* MOC
Portal整合戰情面板,結合多項資安資訊及可視化圖表,讓維運人員能全面掌握機構內各設備的風險情況,並能分層呈現告警與事件處理狀況,提升即時反應能力。
本服務旨在透過全面的資通安全威脅偵測管理,協助機關即時掌握各類資安風險,提供完整的日誌與流量監控、端點偵測應變
(EDR)以及整合的戰情面板,提升資安事件預防、應對與後續調查的能力。同時,本服務依循國家相關法規與規範,並結合最新的資安技術與專家支援,為機關打造一個高效、即時且可視化的資安防護機制。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/