本服務於客戶端架設日誌收集器主機，透過納管防火牆 (Firewall)、入侵防禦系統 (IDS/IPS)、網站應用防火牆 (WAF)、防毒系統、端點防護 (EDR/MDR)、資料外洩防護 (DLP) 等資安設備、重要系統及作業系統日誌，加密傳送回中華資安國際 SOC 進行多維度關聯分析，判斷資安事件、預警或異常連線等行為。如經判斷為資安事件時，將以電子郵件與簡訊等方式通知客戶，適時採取資安事件應變處理，提供客戶專屬網頁內容，追蹤管理所有資安事件全貌，並取得最新資安威脅情資與每月服務報告，以利客戶整體掌握資安防護狀態。

中華資安國際 SOC 服務團隊具備優越的技術能量，從資安健診、紅隊檢測、監控應變、逆向工程、數位鑑識到技術研發，技術涵蓋完整且團隊能量充沛；團隊除了掌握最新跨國的病毒與惡意程式威脅情資，也對新型攻擊手法提供深入完整分析，更從重要的客戶場域與各項攻防演練，累積資安事件應處的經驗與技能，並導入 AI/ML 技術，自主研發多項自動化工具與預警系統，提升服務量能，並提供雲端化服務。並已整合自動化協調與事件回應機制 (SOAR)，整合多種設備客製化腳本進行自動化回應，讓通報事件檢查與確認的執行效率大幅提升。此外，為了提高SOC服務的可視性與精準度，中華資安國際更是領先業界，將雲端、網路、託管式端點威脅偵測應變服務 (Managed Detection and Response，MDR) 整合進入 SOC 服務中，成為國內唯一整合 SOC、MDR 與 SOA R服務的資安公司。

產品特色：

• 代管 SOC
• 自動化協調與事件回應機制 (SOAR)
• 託管式端點威脅偵測應變服務 (MDR)