SOOP-SIEM 一站式資訊安全解決方案

Service-Oriented Operation Portal-Security Information and Event Management

 

整合XDR、SIEM的全方位資安解決方案

SOOP-SIEM是一套整合XDR、SIEM的端點(EDR)與雲端(Cloud)平台的高 CP 值全方位資安解決方案,在單一資安監控台上,執行即時分析,為公共雲、私有雲和本地資料中心提供資安威脅預防、檢測和回應(response)的保護,具備容易部署及使用簡單的特色,不但協助企業滿足技術合規性要求,且高度支持第三方整合的擴展性並可以客製化。

SOOP-SIEM 十大特色

  • 即時的資安監控與分析
    • 可用來收集、聚合、索引和分析安全相關資料,針對入侵、威脅和行為異常。結合資安情報,提供即時監控、分析、回應和快速修復的能力。
  • 滿足技術合規性要求
    • 結合其可擴展性和多平台支援,提供了一些必要的安全控制,滿足 PCIDSS、SOC2 、GDPR 、NISTGPG13和HIPAA 等合規要求,Web使用界面提供多種報告和儀表板。
  • 評估系統安全配置
    • 幫助管理員評估系統安全配置的合規性,定期掃描檢測已知易受攻擊、未修補或配置不安全的應用服務,並提供相關要求的告警。
  • 全面性的入侵偵測
    • 多方掃描受監控的系統及網路設備,以查找惡意軟件、後門程式、木馬程式及其他可疑異常。檢測隱藏檔案、隱藏程序或未註冊的網絡監聽器,以及不一致的系統調用回應,並使用其字串樣版(RgEx)引擎持續分析收集到的日誌資料特徵比對危害指標(IOC)。
  • 強大的日誌分析能力
    • 可以收集各種日誌數據,例如系統日誌、應用程序日誌、安全設備日誌等,將它們聚合到中控端以進行基於資安政策的分析和儲存。SOOP-SIEM內的則設許現應用程式或系統的錯誤、錯誤配置、企圖執行或成功執行的惡意活動、違反政策以及各種其他資安和維運問題。
  • 監控機敏檔案完整性(FIM: File Integrity Monitoring )
    • 可監控檔案系統,識別您需要關注的檔案內容、權限、所有權和屬性的變化,並可識別新增或修改文件的使用者和應用程式。
    • 可與威脅情資結合使用識別威脅或受影響主機。此外,也是一些法規標準(例如PCI DSS)的必要要求。
  • 開箱即用的主動回應
    • 主動執行各種對策來應對威脅,例如滿足在ATT&CKMatrix某些標準時,阻止威脅源訪問系統。此外,可遠端執行命令或系統查詢,識別危害指標(IOC)並幫助執行其他即時鑑識或事件回應任務。
  • 內建威脅情資和弱點掃描功能
    • 整合不斷更新的CVE、NVD和 OVAL 等多種威脅情資資料庫和弱點掃描工具,識別易受攻擊的關鍵資產,在攻擊者破壞或竊取前採取糾正措施。
  • 提供雲平台資安監控的功能
    • 提供雲平台資安監控的功能能夠利用整合模組,從知名雲端服務供應商(如Amazon AWS、Azure 或 Google Cloud)提取資安資料,實現在 API Level 之雲端基礎設施監控。
  • 提供容器資安監控的功能
    • 為Docker 主機和容器提供資安性監控它們的行為並偵測威脅、弱點和異常。
    • SOOP-SIEM代理程式(Agent)與Docker引擎整合,允許使用者監控image、volume、網路設置和執行容器,面對可能的威脅發出告警。

全面性的 SIEM 解決方案

SOOP-SIEM 的安全性資訊與事件管理(SIEM) 解決方案提供安全事件和事故的監控、偵測和告警。

SOOP-SIEM 核心元件組成

 

  • SOOP-SIEM Agent  代理程式
    安裝在端點的軟體,適用在 Windows、Linux、MacOS、Solaris、AIX 上。提供威脅防護、偵測及資安聯防的能力,負責收集系統與應用程式的資料,並透過加密與認證機制回傳到 SIEM Server。除了代理程式,亦支援監控無代理設備,例如防火牆、交換機、路由器、網絡 IDS 等。
  • SOOP-SIEM server  伺服器
    透過整合情資,提供更強大的威脅偵測功能,並提供合規檢視功能 ( PCIDSS / HIPPA / ATT&CK / NIST 800-53 / … ),同時提供整合外部報表系統。
  • SOOP-CLM 儀表板
    高彈性的視覺化網頁報表平台,提供客戶各種檢視資安風險報表的能力。並提供各式資料長期保存的功能,以因應各式法規的要求,如數位軌跡留存資安鑑識備份,或大數據的資料來源。

 

功能列表

 

  1. Security Analytics 安全分析
  2. Security Analytics dashboard 資安分析儀表板
  3. Intrusion Detection 外部入侵偵測
  4. Log Data Analysis 日誌資料分析
  5. File Integrity Monitoring 檔案監視功能
  6. Vulnerability Detection 弱點偵測
  7. Configuration Assessment 資安配置設定評估
  8. Incident Response 事故回應
  9. Regulatory Compliance 商用合規
  10. Cloud Security 雲端安全
  11. Containers Security 應用程式容器安全