企業永續卓越案例-資訊安全獎:
中華電信股份有限公司
智慧資安監控中心,獵殺深層潛伏的未知威脅
中華電信智慧資安監控中心(CHT SOC)之所以成功,關鍵在以網路攻擊鏈(Cyber Kill Chain)理論為基礎,故能於駭客攻擊前期,及時發掘 隱藏威脅,阻擋大規模擴散。CHT SOC係由本公司自主研發,包含 ISTMS,SIEM,EyeQuila和威脅情資等系統,涵蓋了MITER ATT& CK框架中的11種戰術和69種手法,以實現主動式資安防禦之目標。
EyeQuila系統曾獲百大創新產品多項殊榮,採用巨量資料與機器學習技術協助企業在駭客竊取敏感資訊前清除威脅。它從長期大量的異質日誌分析網路行為,建立群集以檢測隱藏風險。同時通過最新威脅情資追溯異常行為,以快速詳盡地確認安全風險。而威脅情資管理系統 則結合了多元的威脅情資,並透過自動情資生命週期管理機制,減少錯誤告警,同時自動同步集中連網管控設備,縮短防禦空窗期。
本公司已利用CHT SOC發掘多件資安風險,如乙太幣挖礦殭屍電腦及未知的惡意中繼站,同時快速清查外部事件對本公司的影響,以今年5月中油事件為例,本公司取得25筆惡意中繼站情資後,於5小時 內快速回溯清查3000多億筆日誌紀錄(3個月),最後確認本公司未遭受此波駭客攻擊鎖定
對應SDGs項目