單項績效類-資訊安全領袖獎:
國泰世華商業銀行股份有限公司
資安威脅情資作業平台
國泰世華銀行透過建置「資安威脅情資作業平台」平台,縱向整合情資蒐集(偵測)、識別、分析分類、通報、處理、改善與驗證等各階段工作,串聯威脅情資處理流程以加速威脅情資的萃取與回應處理效率,由傳統資安防禦思維與作業,提升為積極主動的威脅情資運用,對於潛在的資安威脅提前部署、強化銀行的資安整備、防範於未然。
於情資蒐集、識別階段,利用AI技術匯集多元管道威脅情資,同時採用API串接商業化情資供應平台以擴大外部威脅情資獲取範圍,除外部威脅情資外,同時也收容內部各系統產出之事件紀錄檔與入侵威脅指標(IoC),透過SOC機制的監控規則加以關聯分析,產出有意義可供利用之威脅情資,並進行即時威脅預警通報。
於情資分析分類、通報、處理、改善、驗證階段,制定威脅情資分級分類機制與標準化處理流程,並參考資安威脅趨勢保留彈性以貼近實務,應用RPA自動化行動方案,對處理威脅情資的生命週期進行追蹤管理,最後輔以第三方智庫協助持續優化威脅情資處理流程與效率。
綜合上述方案,國泰世華銀行將傳統單點式被動應對方式轉型成先進「資安威脅情資作業平台」,縮短弱點曝險時間與加強防護韌性,強化整體資安體質。
於情資蒐集、識別階段,利用AI技術匯集多元管道威脅情資,同時採用API串接商業化情資供應平台以擴大外部威脅情資獲取範圍,除外部威脅情資外,同時也收容內部各系統產出之事件紀錄檔與入侵威脅指標(IoC),透過SOC機制的監控規則加以關聯分析,產出有意義可供利用之威脅情資,並進行即時威脅預警通報。
於情資分析分類、通報、處理、改善、驗證階段,制定威脅情資分級分類機制與標準化處理流程,並參考資安威脅趨勢保留彈性以貼近實務,應用RPA自動化行動方案,對處理威脅情資的生命週期進行追蹤管理,最後輔以第三方智庫協助持續優化威脅情資處理流程與效率。
綜合上述方案,國泰世華銀行將傳統單點式被動應對方式轉型成先進「資安威脅情資作業平台」,縮短弱點曝險時間與加強防護韌性,強化整體資安體質。