為什麼選擇 OpenText
概述 為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
分析
概述 Analytics
在更智慧的資料平台上,利用即時分析來預測、行動並獲勝
OpenText™ Aviator Search(AI)
透過多儲存庫的 AI 搜尋,讓使用者更快、更輕鬆地獲得所需的答案,從點擊到對話,皆可將所有內容脈絡化
商業網路
概述 Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
OpenText™ Business Network Aviator(AI)
徹底革新雲端網路的連結性
網路安全
概述 Cybersecurity
企業保護的整合網路安全解決方案
OpenText Cybersecurity for SMBs & MSPs
資料保護用途和安全解決方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的力量,重新定義威脅狩獵以提升安全防禦能力
DevOps
概述 DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
可觀察性與服務管理
概述 Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
OpenText™ Service Management Aviator(AI)
重新定義第 1 層商業支援功能,利用私人生成式 AI 的自助服務能力
API
概述 APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
OpenText™ API Services
使用 OpenText Cloud API 按照您的方式構建,創建支持自訂應用程式和工作流程的即時資訊流
Device and Data Protection
概述 Device and Data Protection
保護重要的事物,在關鍵時刻復原
統一端點管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信資料與 AI
概述 可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText Aviator Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
選擇您的地區:
歐洲、中東及非洲
什麼是安全作業中心 (SOC)?
概述
什麼是 SOC?安全作業中心或 SOC 是由 IT 安全專業人員組成的團隊,透過監控、偵測、分析和調查網路威脅來保護組織。持續檢查網路、伺服器、電腦、端點裝置、作業系統、應用程式和資料庫,以找出網路安全事故的跡象。SOC 團隊會分析饋送、建立規則、識別例外情況、加強回應,並留意新的弱點。
由於現代組織的技術系統全天候運作,因此 SOC 通常會輪班全天候運作,以確保對任何新出現的威脅做出快速回應。SOC 團隊可能會與其他部門及員工合作,或與第三方 IT 安全供應商專家合作。
在建立 SOC 之前,組織必須制定符合其業務目標與挑戰的整體網路安全策略。許多大型組織都有內部 SOC,但也有其他組織選擇將 SOC 外包給第三方管理安全服務供應商。
安全情報和作業諮詢服務包括一系列安全解決方案,可在安全威脅面前保持領先。
安全作業中心 (SOC)
SOC 如何運作?
SOC 的主要任務是安全監控和警示。這包括收集和分析資料,以辨識可疑活動並改善組織的安全性。威脅資料來自防火牆、入侵偵測系統、入侵防禦系統、 安全資訊與事件管理 (SIEM) 系統 以及威脅 情報 。一旦發現差異、異常趨勢或其他危害跡象,便會立即向 SOC 團隊成員發出警示。
SOC 是做什麼的?
資產發現
透過深入瞭解組織內使用的所有硬體、軟體、工具和技術,SOC 可確保資產受到安全事故的監控。
行為監控
SOC 會全天候分析技術基礎架構,以找出異常情形。SOC 採用反應式和主動式兩種措施,以確保能快速偵測並處理不正常的活動。 對可疑活動進行行為監控,以盡量減少誤報。
維護活動記錄
SOC 團隊必須記錄企業內部發生的所有活動和通訊。活動記錄可讓 SOC 回溯並找出可能導致網路安全漏洞的過往行為。 日誌管理也有助於設定正常活動的基線。
警報排名
所有的安全事件都不盡相同。有些事件會比其他事件對組織造成更大的風險。指定嚴重性等級有助於 SOC 團隊優先處理最嚴重的警示。
事件回應
SOC 團隊會在發現危害時執行事件回應。
根本原因調查
事件發生後,SOC 可能會負責調查事件發生的時間、方式和原因。在調查期間,SOC 會依賴日誌資訊追蹤根本問題,從而防止問題再次發生。
合規性管理
SOC 團隊成員的行為必須符合組織政策、產業標準和法規要求。
SOC 有哪些好處?
當 SOC 正確執行時,它會提供許多好處,包括以下幾點:
- 持續監控和分析系統活動。
- 改善事件回應。
- 洩露發生與偵測到洩露之間的時間縮短。
- 減少停機時間。
- 硬體與軟體資產的集中化,提供更全面、即時的基礎架構安全解決方案。
- 有效的合作與溝通。
- 降低與網路安全事件管理相關的直接和間接成本。
- 員工和客戶信任組織,也更樂於分享他們的機密資訊。
- 提高安全作業的控制力與透明度。
- 清晰的系統與資料控制鏈,這對於成功起訴網路罪犯至關重要。
SOC 的挑戰是什麼,如何克服?
人才缺口
挑戰:要填補現有的網路安全職缺,所需的網路安全專業人員數量有極大的缺口。2019 年的差距為 407 萬名專業人士。在這種稀缺性下,SOC 每天都走在緊繃的繩子上,團隊成員極有可能不堪重負。
解決方案:組織應檢視內部,並考慮提升員工技能,以填補 SOC 團隊的缺口。SOC 中的所有角色都應該有後備人員,他們應該具備所需的專業知識,以便在該職位突然懸空時能夠勝任,或者學會按技能的價值付費,而不是使用他們能找到的最低價資源。
複雜的攻擊者
挑戰:網路防禦是組織網路安全策略的重要組成部分。這需要特別注意,因為複雜的行動者擁有所需的工具和知識,可以避開傳統的防禦措施,例如防火牆和端點安全。
解決方案:部署具備異常偵測和/或機器學習功能,並可辨識新威脅的工具。
大量的資料和網路流量
挑戰:一般組織處理的網路流量和資料數量非常龐大。隨著資料量和流量的天文數字般的成長,即時分析所有這些資訊的難度也隨之增加。
解決方案:SOC 依賴自動化工具來過濾、解析、彙總及關聯資訊,以將手動分析減至最低。
警報疲勞
挑戰:在許多安全系統中,會經常發生異常現象。如果 SOC 依賴未經篩選的異常警示,很容易就會被大量的警示淹沒。許多警示可能無法提供調查所需的情境和情報,因而分散團隊對真正問題的注意力。
解決方案:設定監控內容和警示排序,以區分低保真度警示和高保真度警示。使用行為分析工具確保 SOC 團隊專注於先處理最不尋常的警示。
未知的威脅
挑戰:傳統的特徵碼偵測、端點偵測和防火牆無法識別未知的威脅。
解決方案:SOC 可以透過實施行為分析來發現異常行為,從而改善其基於簽章、規則和臨界值的威脅偵測解決方案。
安全工具超載
挑戰:為了抓住所有可能的威脅,許多組織採購了多種安全工具。這些工具通常彼此脫節、範圍有限,而且不具備識別複雜威脅的複雜性。
解決方案:透過集中監控和警示平台,專注於有效的對策。
安全作業中心:內部或外包?
運作良好的 SOC 是有效企業網路安全計畫的神經中心。SOC 提供了一個窗口,讓您可以看到複雜而廣大的威脅景象。SOC 不一定要在公司內部才能有效。由經驗豐富的協力廠商執行部分或完全外包的 SOC,可以隨時掌握組織的網路安全需求。SOC 是協助組織快速回應入侵的核心。
相關產品
OpenText™ Cybersecurity Cloud
精準防守,信心穩固
OpenText™ Core Behavioral Signals
主動偵測內部風險、新型攻擊及進階持續性威脅
OpenText™ Enterprise Security Manager
利用即時關聯和原生 SOAR 加速威脅檢測和回應
OpenText™ Security Log Analytics
以深入且可行的安全見解加速威脅偵測
