MetaAge 核心資安模組 2：威脅監控與通報（SOC/SIEM）｜駭客早就進來了您還不知道？SOC/SIEM 幫您即時掌握威脅！

產品名稱 & 主要功能與用途

適用範圍

AWS Security Hub & Amazon Detective

*僅適用於 AWS 雲端環境。特別是擁有多帳號、多服務的威脅事件集中監控。

• Security Hub：集中化整合 AWS 與第三方安全警示，支援合規檢查（CIS、PCI-DSS、ISO等）。

• Amazon Detective：將收集到的可疑活動的日誌資料，轉為視覺化內容，幫助 SOC 追蹤與溯源整個攻擊事件。

Check Point Infinity（XDR）

任何需要整合多種資安設備，並加強威脅偵測、事件調查、自動回應的環境。已採用 Check Point 生態系（防火牆、端點防護等）的企業更佳。

• 提供跨端點、網路、雲端等來源做全面的威脅偵測與回應。

• SOC 可透過集中控制台把分散在各系統的事件整合成威脅事件，自動關聯分析，可看清整個攻擊流程。

Cisco XDR & Splunk Enterprise / Splunk ES

適用於「需要即時威脅偵測 + 深度調查 + 合規報告」與跨平台、多來源的安全監控的中大型企業與跨雲端混合環境。

• Cisco XDR：整合多種安全來源與自動化回應，強化 SOC 在「偵測、分析、回應」上的效率與效能。

• Splunk Enterprise：日誌收集與分析。

• Splunk ES（Enterprise Security）：SIEM 平台，支援威脅偵測、異常行為分析與 SOC 視覺化。

Elastic Security（Elastic Stack）

適合需要彈性化、自建 SOC 的企業，特別是想避免鎖定特定廠商的組織。

• SIEM 功能建構於 Elastic Stack 上，支援日誌搜尋、關聯分析。

• 具備行為分析（UEBA）、威脅偵測與回應（EDR/XDR）。

• 開源彈性高。

Google Security Operations（Chronicle）SIEM & SOAR

適合多雲環境、Google Cloud 使用者，或希望導入高延展性 SIEM 的 SOC。

• Chronicle SIEM：雲原生 SIEM，可快速處理龐大安全遙測數據。

• SOAR：自動化回應工作流程，減輕 SOC 壓力。結合 Google 威脅情報（Mandiant / VT）。

• 此平台組合還蓋資料蒐集、分析、調查與回應功能，整合為單一雲端解決方案。

Microsoft Sentinel

適合多雲與混合雲環境，中大型或跨國企業的 SOC 中心。或已經使用 Microsoft Defender / 365 / Azure 的組織更能無縫整合，以及想快速建構雲端 SOC 的企業。

• 雲原生 SIEM+SOAR，整合 Microsoft Defender XDR。

• 自動整合各種設備與應用的日誌，並用 AI 幫您「挑出重要的警示」。

• 遇到警示，可透過內建 Playbooks（自動化劇本）自動化處理。

OpenText Security Logger & ESM（Enterprise Security Manager）

支援眾多資料來源，搭配 ESM 則提供即時威脅偵測、關聯分析與自動化回應功能，適合從傳統 SIEM 功能到全面安全監控與快速處理威脅的企業。

• Security Logger：日誌集中收集與儲存，可在數秒內搜尋數百萬筆事件，並支援合規與取證。

• ESM：SIEM平台，進行事件關聯分析、異常偵測、報表。自身具備 SOAR 可做自動化處理。

Zscaler UVM（Unified Visibility Monitoring）

*適合 Zscaler 雲安全平台使用者，加強 SOC 的外部威脅可見性。

• 提供安全事件與流量監控，可與 SIEM 整合。

• SOC 可透過 UVM 平台獲取來自 Zscaler 雲安全服務的詳細事件紀錄。