關貿網路股份有限公司-資通安全威脅偵測管理(SOC)服務-低流量
標案名稱113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務
項 次19
廠商自述之服務內容說明
本公司所採用的IBM® QRadar® SIEM作為資安監控中心的安全資訊與事件管理平台,資通安全威脅偵測管理(SOC)服務具有以下特色:
●關貿網路資安監控中心自2006年成立迄今,已服務18年,使用QRadar SIEM平台進行資安監控多年,服務客戶超過70家政府機關及民間機構。
●關貿網路多年來運用QRadar SIEM,整合IBM X-
force、國家資通安全研究院等多項情資來源,及機關需求回饋、豐富的緊急應變處理經驗,建立超過400條精準的關聯分析規則,能即時通報且快速處置避免事態擴大,強化受監控單位資安韌性。
●QRadar
SIEM積累多年的情境洞察、規範並聚合網路資料。因此內建大量適合各種客戶環境的案例,讓監控人員能藉由這些腳本建立所需對應各種資安風險的關聯分析規則。
●資通安全威脅偵測管理(SOC)服務通過ISO27001與ISO 20000國際認證,作業完整標準化,確保監控服務品質穩定可靠。
●本公司成立鑑識實驗室,通過ISO
17025國際認證實驗室,團隊擁有超過上百起資安事件調查經驗,具備多張資安鑑識調查相關專業證照,協助客戶妥善處理避免事態擴大,並找出問題根因,進行補強與防護,免於再次遭受入侵。
●本公司於IDC機房建置異地備援機房,與台北距離約180km,以因應若營運機房遭受重大災害或其對外網路連線通道遭受阻絕,達到系統可持續營運服務。
功能規格/基本需求
「113年第五次電腦軟體共同供應契約採購-資通安全服務暨資訊服務-規格清單」請至軟體採購辦公室官網-決標資料查看,網址如下:
https://www.spo.org.tw/下載專區/標案資料下載/決標資料/