SafeCove SOAR資安事件自動回應包(每年訂閱)
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別8
單 位套
項 次18
採購數量級距1-20
產 地臺灣
評 價
無
產品功能規格
SafeCove SOAR資安事件自動回應包,秉持安碁資訊多年資安維運經驗,將常見資安事件處理流程、資安設備維運流程等高度重複性與可流程化作業,透過 XSOAR自動化資安協作平台,進行自動化腳本開發與導入。整合SOC監控平台事件通報機制,自動觸發本系統上對應自動化腳本,進行事件回應自動化整合。可導入以下常見的自動化腳本,範例如下:
1.強化設備防護能量
定期自動至安碁資安威脅情資平台取得中繼站清單,將清單處理為可供防火牆介接之格式,貴單位防火牆便可即時根據此清單進行阻擋,可避免防火牆設定未同步問題、大幅減少週期性反覆作業之人力負擔。
2.半自動情資整合至資安設備
在導入半自動情資整合至資安設備腳本輔助下,透過電子郵件整合至本平台,維運人員只要將IoC寄送至貴司特定電子郵件信箱,本平台即會取得解析內容,並自動地將IoC情資導入各式資安設備。
3.整合SOC通報自動化阻擋威脅
與SOC通報單進行整合,由SOC將必定要執行阻擋的通報單,寄送至貴司特定電子郵件信箱,本平台收到信件後即解析內容,並將威脅來源(IP位址)自動化導入各式資安設備。
功能規格/基本需求
SOAR 系統安裝硬體需求
CPU : Intel 8核心 2.0 GHz 以上
記 憶 體: 64 GB
硬碟空間: 500 GB 以上
作業系統: Linux
預期效益
系統支援廣泛之資安設備,可透過API與內建腳本自動協調各式資安系統,建立資安與IT維運之自動化腳本。
流程引擎可 提升自動化應變能力,從而達到縮短事件應變時間、降低維運人力之目的,並建立標準化之威脅處理流程。
改善、補強傳統資安維運工作所難以達成的部分,建立高敏捷之全網整體安全維運防禦體系。
