Managed Security Service

資訊安全監控維運服務

從弱點偵測與事件應變,到優化資安管理策略,整合型資安維運服務平台是企業安心首選

免費諮詢

企業面臨的資安挑戰

組織IT人員缺乏資源及經驗進行全面評估

缺乏資安專家判讀警訊

專業化服務讓威脅回應更即時、有效,風險看的見更解的了。

維運、管理、更新耗工耗時

維運、管理、更新耗工耗時

釋放企業的資訊人力成本,由資安團隊一站託管

缺乏整合應用資安工具的能力

缺乏整合應用資安工具的能力

熟悉市場最新產品與技術,跳脫產品功能,看見服務綜效

資訊安全解決方案

由資安服務團隊組成企業資安的委外監控塔台,彙整事件報告並維護資訊環境,並根據風險解讀分析進行規則調校、自動化設定,協助企業動態優化資安管理政策。 

資安工具管理及應用

事件回應服務(Incidents Response)

攻擊事件應變處理(Incidents Handling) ​

管理者教育訓練與諮詢服務

▮ Microsoft Sentinel —XDR x SIEM x MSP,由SOC團隊進行全方位的資安代管服務

提供新資料來源串接服務

資料上傳中介主機的健康狀態維護

指定警示規則調整與自動化行動設定

釣魚連結至今仍為最大宗的資安破口之一。藉由安全的雲端郵件服務結合資安工具,主動攔截高風險釣魚郵件,降低使用者誤觸釣魚連結和附件的風險,內建微軟安全連結沙箱掃描以及AI防偽冒分析技術,有效降低使用者的誤觸風險。

Microsoft Defender for Office 365 導入及維護服務

​網路流量監控、過濾及分析

使用行為追蹤及分析,保護機制觸發設計

定期提供建議設定報告(ORCA)

安全連結、安全附件與防釣魚原則調整設定

雲端應用軟體服務(SaaS)已成為數位辦公時代的必要工具,也逐漸成為攻擊者的目標之一。整合安全防護解決方案,可針對「異常存取行為」設立偵測警示原則,即時告警並阻斷異常行為;與資料外洩防護(MIP)結合,可追蹤檔案外流足跡,確保您的雲端應用程式安全。

Microsoft Defender for Cloud Apps 導入及維護服務

異常應用程式行為警示解讀分析與威脅排除

異常非法應用程式通知

協助設定與維護既有資安原則

在企業的資訊安全總體評估中,「身分識別與安全管理」是關鍵之一。駭客透過社交工程攻擊手段盜取組織內的身分帳密,以植入惡意程式、竊取機敏資料、橫向移動至更高權限帳號甚至發動加密勒贖等狀況層出不窮。

自由系統能整合雲端資安工具協助企業建立完善的身分安全管理機制,針對Domain Controller內的物件行為偵測,可以偵測暴力破解、遠端程式碼攻擊、黃金票證攻擊……等資安事件。透過本服務,企業可以強化身分保護與條件式存取管理(AAD Identity Protection),在發現使用者異常行為,或是偵測到惡意程式發生的當下,即時驗證並追查此身分異常,並定期提供威脅排除報告。

Microsoft Defender for Identity —偵測並管理使用者的驗證存取行為

​Health Center 警示解讀分析

​Health Center 警示威脅排除

Scheduled Reports 解讀分析

Scheduled Reports 威脅排除

Azure AD Identity Protection 導入及維護服務

​使用者異常行為告警與風險解讀分析

​設定定期寄出使用者風險報告信件

​使用者風險自動因應規則訂定(e.g.,強制停用或MFA)

在企業的資訊安全總體評估中,「端點安全防護與裝置管理」佔據重要關鍵。您是否曾經導入EDR產品卻不知道如何因應噴發的Alerts或不知從何追查來源優化管理?

自由系統能整合雲端資安工具協助企業建立完善的端點安全管理機制,針對裝置主動式偵測主機異常程式碼或執行程序,如有異常會在第一時間通知系統管理人員;並偵測主機軟體版本以及作業系統版本,比對微軟漏洞資料庫後顯示建議改善方式。

Microsoft Defender for Endpoint 以及Azure Defender for Server

​協助終端/伺服器Onboarding與Offboarding設定

​納管終端/伺服器事件解讀分析與威脅排除

​資安與合規性建議報告、系統漏洞解讀分析

​協助資安與合規性建議改善計畫、系統更新計畫與執行

定期提供整體納管伺服器監控報告與安全分數回報

機敏資料外洩是許多企業的頭號大敵,不管是駭客竊取資料、加密勒索攻擊或是員工疏失外流,都將造成巨大損失。

自由系統能整合雲端資安工具協助企業建立完善的資料安全管理機制:Microsoft Enterprise Mobility + Security (EMS) — 針對資料本身以及資料之身分存取、檔案流向、存取權限及存取環境進行進階管理與監控,避免機敏資料遭惡意外洩,或在遭外部竊取竄改等異常發生時立即告警並採取救援,甚至追蹤稽核紀錄。

Microsoft Information Protection、Intune、Cloud App Security 與 Azure AD Premium 整合應用防護

「檔案源頭性加密」—套用敏感度標籤,針對資料進行自動分類及加密

與M365 Audit Log可針對檔案存取、分享足跡進行稽核與追蹤

納管授權的行動裝置,限制資敏資料流動環境,加強權限控管

遠端整機抹除功能可即時針對高疑慮裝置,採取停權並抹除公司資料

針對「異常存取行為」設立偵測警示原則,即時告警並阻斷異常行為

與 Azure Information Protection 結合,可追蹤檔案外流足跡

根據業務需求和成本評估,定義最適合的RTO或RPO及資料備份方式(同步線上即時複製,非同步複製以及週期性複製),並搭配適切的網路架構,符合投資效益又能避免停機、資料損失所帶來的商務損害,真正實現「Always-on Business」。

雲端與地端備份規劃 (Backup as a Service)

長期備份維運服務 (Veeam Managed Backup Service)

災難復原服務 (DRaaS)

協助企業在覺察資安事故的第一時間,即時、有效且有系統性地分析警訊並排除問題,透過團隊的技術與經驗,能減少企業在第一時間的應變失誤與試錯成本,使資安解決方案在企業內落地並能確實發揮效用。

資安工具告警事件解讀與分析、威脅排除

事件偵查與定義,依定義層級進行應變處理

定期蒐集內部正常之事件回報並調整告警設定

第三方軟體事件統整及政策調整

從駭客攻擊流程中層層防禦

從駭客攻擊流程中層層防禦

XDR x SIEM x Managed Service — 自由系統為企業強化安全警訊管理、弱點偵測管理、裝置身分監控並整合分析資安事件,落實「預防」、「處理」、「補強」三大資安程序,並能根據企業規模和商務需求客製化資訊安全中長期計畫,有效降低資安風險成本以及提升商業競爭力。

根據風險流程補強企業資安三大面向

根據風險流程補強企業資安三大面向

釣魚信件、勒索軟體、DDoS等惡意攻擊無孔不入,企業該如何全面防堵資安破口?

自由系統可以協助您從三大面向:「資料」、「身分」、「裝置」,加上基本的網路與雲端運行資訊環境,幫企業建構紮實防護網。

資訊安全服務合作方案

訂閱制

主動式管理的委外方案,藉由月訂閱或年訂閱的方案,彈性取得企業營運所需的IT資源,協助企業管理整體資訊環境。可依據企業需求進行客製化的整合規劃、長期維運服務與報價。

客製化量身打造,由專業顧問根據客戶需求彈性訂閱制的服務

非產品導向的服務,整合供應商資源,根據需求和預算規劃最佳化配置

跨領域技術維運團隊以及客戶策略經理,協助溝通、排除問題

>>了解更多

>>了解更多

點數制

由服務顧問與客戶溝通合作範圍,雙方定義技術問題點數與價格的計算方式。服務期間,須由客戶開啟案件需求給予自由系統,雙方協議案件所須點數額度,經同意後執行。

節省客戶與自由系統每次溝通、簽核的時間與人力成本

簡化採購流程,不需要分很多次專案過採購,或是分別定義、解釋專案內容

年度預算妥善規劃與有效消耗

>>了解更多

專案制

任務性質的短期合作模式,當企業有明確、單一的專案目標,內部卻缺乏特定專案經驗,或尋求更複雜的技術支援,可借助委外團隊即戰力支援。

快速達成明確且單純的專案目標,通常合作模式較為單純且能應付急迫需求

按需提供一次性專案服務,結案後交還企業管理

高效率處理專業領域問題,減少試錯風險和成本

>>了解更多

階段性部署資安防護

顧問諮詢

顧問諮詢

由服務顧問(Service Consultant)確認客戶需求,根據豐富的服務經驗,協助客戶在第一時間釐清問題,訂定後續處理方向。

環境評估

環境評估

透過技術顧問(Pre-sales)進行環境評估(Site Survey),盤點企業現況及資源,擬定執行方針。

方案導入

方案導入

根據雙方執行方案的共識,由工程團隊進行解決方案的導入,協同企業完成方案的建置。

長期維運

長期維運

透過企業及報修系統和客戶策略團隊(Customer Success),提供企業及時且易懂的白話說明。

資安服務客戶案例

研華在2020年底決定開始重新檢討既有資安管理,加強己身的資訊架構體質、降低被攻擊的風險,與縮短被攻擊後的反應時間。自由系統憑藉專業實力在眾多優秀Security Partners之中脫穎而出,成為研華的資安顧問,並分成三步驟確實進行資安健檢:

1. 協助分析現況之風險,與現存之攻擊

2. 導入資訊安全工具,並提供資安維運服務

3. 提出架構改善建議(AD、Email、Firewall),並協助執行

→閱讀案例

為確保產業領先地位,瑞昱決心積極佈局資訊安全規劃,以降低經營風險及可能面臨的災損。自由系統透過佈署Microsoft Defender for Identity,優化企業內部的監控機制,若偵測到可疑的駭客橫向移動或攻擊行為,將可在第一時間示警並進行停權及環境檢查,搶在駭客發動更嚴重的攻擊前阻斷其動作。後期陸續使用Azure Security及Microsoft Defender來強化鞏固安全防護,也強化風險警示。

→閱讀案例

資安服務常見問題

MDR、MSSP和SOC有什麼不同?

MSSP是「資安託管服務商」,SOC是「資安監控中心」,兩者一般指「人」所組成的團隊或服務,通常MSSP是委外廠商,SOC是內部監控團隊或委外團隊,現在市面上很多SOC指的是平台或軟體服務(產品化);「MDR」是「資安監測與回應託管服務」,原為包含監控、偵測、回應等一連串事件處理的服務流程,現市場上的MDR也多為服務產品化的資安工具。詳細可參見文章。

媒體報導

善用雲端工具,快速打造高安全性基礎架構

《iThome》善用雲端工具,快速打造高安全性基礎架構

《CIO IT 經理人》自由系統解救受駭問題 推出客製資安託管服務

《CIO IT 經理人》自由系統解救受駭問題 推出客製資安託管服務

自由系統率先取得兩項微軟資安進階認證 籲夥伴打造資安服務網絡

自由系統率先取得兩項微軟資安進階認證 籲夥伴打造資安服務網絡