現任職於國內大型 SOC 暨資安專業服務公司-數聯資安,在資安領域超過10年以上的經歷,過往負責多項資安品牌方案的產品管理與市場經營,對於新一代資安議題及解決方案,包括APT進階威脅、弱點風險管理、端點安全、網路安全、雲端安全、SIEM及SOC等有深入研究。
不管是自建自管SIEM平台或將資安監控中心(SOC)委由廠商提供代管服務,企業不難發現資安維運團隊經常需要花許多時間進行Alert告警調查、分流處理等例行常態及重複性高的工作。SIEM主要負責長時間搜集日誌並作分析,一旦調查之後該採取哪些因應措施,很大程度是靠人力介入,造成資安應處的動作耗力、費時、效率低、效果差的體現。而NG-SIEM搭配的SOAR主要則是靠機器立刻自動應變來做資安事件應變處理的增強。