安全性記錄監控

可用於立即行動的強大智慧數據

進行更多明智決策、維持合規性並保有時間與精力。

加強型安全性記錄監控

保護您的組織免於網絡攻擊

若要保護您的組織免於網路攻擊,僅僅簡單收集對於您的IT基礎架構潛在安全性漏洞的記錄和警告是遠遠不夠的。為了能有效打擊惡意攻擊,您需要持續監控基礎架構的所有元素、將安全性事故建立有意義的關聯性、增加歷史性內容以及趨勢資訊、並分析結果以巧妙萃取關鍵活動數據進而安排行動的優先順序。

CenturyLink 安全性記錄監控可即時收集並追蹤事件、應用進階分析、進行分類並寄送到專家團隊進行審查。然後,這個團隊再調查線索並且將需要更多分析或立即採取行動的事件優先安排為最重要事故。

我們先進的平台採取業界最佳的實作方法,充分利用自動化並且結合人工審核,可發揮強大的效能。結合每一客戶資產的風險狀況的記錄數據以及來自CenturyLink全球公司網絡和合作夥伴威脅情報訂閱的及時情報數據,我們淘汰比標準系統更大量的誤判警告。

取得系統立即現況並深度認識您的安全性情況。
我們能助您透過辨識並集中最關鍵因素使用具有更高策略性的方式找到威脅。

持續監控您基礎架構的所有元素。
本解決方案能輕鬆地與包含既有SIEM和自動化記錄管理裝置等既有基礎架構整合,所以我們能監控您的所有裝置、終端、系統和網絡。

具有彈性可滿足您的特定需求。
無論您需要能配合既有安全性環境的服務搭配替代評估工具,或者僅需要獨立服務產品,CenturyLink都能滿足您的需求。

概覽
_____

安全性記錄監控

進行更多明智決策、維持合規性並保有時間與精力。

基礎性監控是安全性記錄監控的入門級服務,對於CenturyLink 現有客戶提供每天最高達10GB的免費記錄監控。這項服務收集原始記錄、將元數據分析為標準化活動,並且進行遠端保存以便在我們的網站或流動應用程式中觀察。隨著您的監控需求增加,您可輕鬆地升級您的服務帶寬以因應更多的記錄擷取。我們的可選服務升級組合可根據您的需求度身訂造,包括威脅智能、SOC監控、雲端安全性監控與進階監控演算。

我們的監控服務:

  • 可於組織內多種裝置上查看所有網絡活動,並於單一儀表板顯示關連性讓團隊成員能檢視並審閱詳情。
  • 將複雜、近乎即時的歷史數據轉化為可行洞見,並僅對組織的營運產生些微影響。
  • 協助安全性團隊進行活動排序降低誤判雜訊,將重心放在具有重大影響的威脅。
  • 協助您找出威脅來源並追蹤攻擊向量,讓您能更迅速強化弱點並演化出主動式的威脅管理方法。
  • 使安全性團隊對於可提供關係用於防範未來成功攻擊的過去能做出更精準的假設。
  • 協助助您透過無需更換平台可隨著業務變動演化的完善解決方案滿足合規性標準。
  • 強化您的安全性情況,不僅合規更同時為主動可預測式的威脅管理的最佳實踐解決方案。
  • 讓安全性團隊及高階管理人能自信大增了解組織正倾全力保護資產,並在影響發生前便能排除威脅。
  • 收集手邊的重要數據為您的團隊節省數百工作小時。

無需新增更多資源即可提升安全性

CenturyLink安全性解決方法可根據您業務便利進行自訂。了解我們能如何助您規劃防禦-立刻與我們的安全性專家對談。

詳細資訊
_____

將原始資料轉為可行動資訊

結合可實施的智慧型建議加強保護您的網絡。

CenturyLink安全性記錄監控服務提供精密的記錄擷取、監督,及事件關聯性。它使用強大的數據分析引擎,將您網絡內的歷史性資料- 例如防火牆、 IDS/IPS系統及其他網絡設備內的數據與近乎實時的威脅數據結合。接著分析結果讓您能對於內部所有動態活動的基礎架構具有完整了解,確實查出攻擊向量。

功能與效能包括:

  • 監控技術的持續配置
  • 主動式客戶通知和關注項目升級
  • 全面性的角色式網絡端口可達到事故立即可見性及每位用戶的客製化分析。
  • 結合自動化與大量人力審閱的獨特的風險基礎警示流程,可評估多種交易類型:CEF、syslog、LEAF以及多種其他標準記錄類型
  • 用於設備管理與監控的彈性實施選項
  • 備有多種服務選項,可滿足客戶各種需求
  • 多個數據串流所建立的相關性-從即時活動及客戶資產風險現況二者中提取洞見資訊以早期偵測威脅並降低誤判。
  • 高達90天的備份與儲存,以及可查看溯及12個月的記錄數據,可用於調查並提供威脅區是的深度了解。
  • 來自CenturyLink具有多年豐富經驗以及例如CISSP、CCNA、CCSP、CCSE、CCSA和MCSE多種認證的GIAC認證侵入分析專家為您提供24/7全年無休的技術支援。
  • 以每日安全性相關數據傳輸量為基礎的簡易訂價模式
  • 記錄收集應用程式沒有授權費。

可選功能:

  • 趨勢及分析: 具有高階搜尋能力並且可擴大威脅偵測可見性至前12個月,讓低調、緩慢的攻擊無所遁形。趨勢及分析有強化的報告功能及視覺化工具,具有搜尋所有元數據的能力。
  • 威脅智能:對於社區消息、社群媒體搜尋、暗網搜尋、誘捕系統感染記錄及第三方搜尋的記錄數據進行深入檢視的智能性能。我們將內部情報與第三方數據進行整合,以提供最新、針對個別公司的具體分析。
  • SOC監控:充分利用我們專家團隊的專業知識,以降低資源及基礎架構的成本。一旦事故被偵測到,我們的分析師會升高其等級,並且提供透明接入至相同的事件控制台。無須內部部門便可充分掌握不時發生的事故。
  • 進階監控演算: 這項升等服務有助於找出更多值得注意的安全性威脅項目。進階監控演算專門符合PCI、HIPPA等合規要求,並且有更精密的示警功能。
  • 雲端安全性監控: 取得雲端環境及帳戶的可視性,採取最佳實作以掌控雲端服務配置。

 

資源
_____
聯絡專家
致電我們

向我們發送電郵

準備好開始?
填妥此表格後,CenturyLink代表將聯絡您。
標記星號欄目 (*) 為必填欄位。

如需了解私隱常規的資訊,
查看CenturyLink的 私隱政策

保持聯繫。查看企業下一步該如何進行。
LinkedIn Facebook