可移轉技術
技術名稱攻擊狙殺鏈告警事件關聯技術v1.0
產出年度2021
目前國內資安維運(SOC)廠商多以安全資訊事件管理系統(SIEM)彙整異質資安防護設備或主機機核日誌等之告警事件,仍需投入相當人力分析告警事件,缺乏可自動化或半自動化資安告警事件關聯之輔助技術或系統。
資安維運業者
資安設備廠商
資訊服務業者
Alert Correlation, NIDS/HIDS Correlation Rule, Cyber Kill Chain
可支援容器化管理系統之實體主機或雲端平台,硬體規格如下:建議12核以上CPU、16GB以上記憶體、512GB以上硬碟
資安維運
資安防護
網路管理
聯絡姓名 : 吳東杰
聯絡電話 : 02-66076326
聯絡信箱 : dongjiewu@iii.org.tw