概覽
隨著各行各業數碼轉型,網絡安全攻擊時有所聞,IT 團隊難以應付大量警報。對沒有足夠網絡安全技能的技術人員而言,便難以妥善處理上述情況。SIEM.aaS 是一個綜合安全分析管理平台,由 ASL Security Operation Center Plus (SOC+)監督。由於 SIEM.aaS 建立在先進的串流數據之上,能作出中央監控,提供端到端的洞悉,以及管理 IT 環境上的活動。 SIEM.aaS 持續收集和整合實時數據、作出網絡攻擊事件關聯與分析、提供報告和日誌管理,全天候提供警報以應付威脅,並透過風險管理縮短對警報之回應時間,使你能夠根據預先訂立的規則及早收到有關異常情況和威脅的通知,為內外部的異常違規行為預先作出部署。
重點功能
實時威脅情報
可中央監控及洞察異常的活動模式以及未知威脅;由網絡基礎設施的不同來源採集和規範串流數據。
異常行為分析
使用來自 Security、IT 和 DevOps 的數據進行基本事件分析,並加以利用機器學習,作出準確的分析,斷定根本原因和影響、指示分類、加快調查,並對可疑流量造成的威脅作出補救。
主動偵測威脅
藉著預先定義的原則或自訂的規則,快速發現並識別分散於整個網絡的潛在問題。自動偵測威脅,以便獲得更準確的警報,迅速解決問題。
風險管控警報
使用查詢和編碼功能並斷定警報值和嚴重性。對潛在威脅事件先作警報,以減少誤報及處理時間,讓你專注於最關鍵的事件上。
優點
ASL SOC+ 為您作出管理
- 把安全監控的重任委託給我們 SOC+ 所管理的 SIEM.aaS。我們擁有經認證的合資格安全專家,全天候 7x24 提供實時事件監控、異常偵測以及具備風險控制通報機制,加強保障你在網絡安全威脅下生命週期內的安全。SIEM.aaS 讓你的 IT 團隊能卸下難以應付的任務,從而將人力轉移到更具策略、價值的企業計畫之中。
符合成本效益、實現快速部署
- 僅需進行簡單的實施和更新便能降低整體擁有成本,簡化初始硬件基礎架構、授權、維護和軟件帶來的複雜部署。減省支援在地解決方案的相關人員支出和潛藏成本,當中包括培訓安全性資訊與事件管理(SIEM)分析師和整合維護解決方案所需的數據來源。
價格
基本版
HK $16,500 起/月
(最短為 12 個月合約)
全天候 7x24 小時事件監察
分析異常狀況,監控裝置的可用性
最多 6 個受監控裝置(例如防火牆、IPS、AV 伺服器、記錄器、Microsoft AD 等)
ASL 管理的 SIEM
4 個預設用例
上報—自動電郵警報
2 小時內的關鍵警報通話
客戶支援 — 電郵和電話
網絡上的 VPN
每月 SOC 服務報告
進階版
按需收費
全天候 7x24 小時事件監察
分析異常狀況,監控裝置可用性
最多 12 個受監控裝置(例如防火牆、IPS、AV 伺服器、記錄器、Microsoft AD 等)
ASL 管理的 SIEM
4 個預設及 2 個自訂用例
上報—自動電郵警報
1 小時內的緊急警報通話和 2 小時內的高級警報通話
客戶支援 — 電郵和電話
網絡上的 VPN
每月 SOC 服務報告
獲取報價
已經準備就緒?
與我們的專家一同體驗 SIEM.aaS。
預約演示
