單一方案,同步滿足 EDR x NDR x SIEM ! Woodpecker XVR 叡揚助力翔威國際 打造多層次威脅防禦架構
一分鐘看問題
關聯產品
面臨挑戰
• 中小企業受限於人力與預算不足,難以迅速施展資安防護佈建
• 面對跨國、跨區域的頻寬與設備限制,需在有限資源下設計最有效益的資料傳輸策略,確保資安防護效能最大化,同時將對現有營運的影響降至最低
導入效益
• 深入理解並配合企業內外部的既有營運模式,讓 XVR AI 模型快速熟悉常見使用者與伺服器行為,未來面對未知威脅時,能更高效地應變及精準的威脅獵捕
• 盤點與分析企業內部所有已知與未知固定行為,協助判斷其資安風險,並於過程中發現與剔除無效且頻繁失敗的更新腳本,有效減少系統資源浪費,減少日常營運效率
隨著地緣政治、網路犯罪、供應鏈安全事件、資安合規壓力、人力資源短缺等多重衝擊,使企業面臨嚴峻的資安挑戰;尤其中小企業受限於人力與預算不足,難以迅速施展資安防護佈建,可謂處境堪慮。此時便考驗中小企業主事者,能否精選兼具高 CP 值、優異偵測暨回應能力,且富含完整服務支援的產品,打造富含風險抵抗力的資安架構。
左起叡揚資訊系統直屬事業處處長何玉雲、資深業務代表張敬、翔威國際總經理游俊樺、技術長鄧姚文、以及叡揚資訊系統直屬事業處系統工程師林祐毅。
在工廠自動化與智慧化專業服務界頗負盛名,至今累積逾 120 家國內外企業 MES 導入經驗的翔威國際,便寫下中小企業資安佈局的成功實例。翔威為華碩電腦集團一員,為配合母公司對強化資安治理的要求,於去年(2024)下半年對叡揚資訊委以重任,協助導入由在地資安原廠啄木科技(Woodpecker Technology)開發的 XVR 次世代資安可視性方案,建構一個涵蓋端點防護、網路防護、行為分析的多層次威脅防禦體系。
匯集EDR、NDR與SIEM功能 外加AI分析與異常偵測
翔威國際總經理游俊樺表示,近 3 年多來華碩電腦集團在資安處主導下,每季邀集 10 家子公司召開資安會議,翔威是其中一員。透過此會議,子公司得以汲取資安知識,亦因開會前被列出各公司外部曝險評級,以及在會議中發表報告並接受提問,難免備感同儕壓力,從而自我惕厲升級資安防護。
影響所及,翔威去年決定編列預算,用於導入新型態威脅偵測應變工具。畢竟翔威從事自有品牌軟體開發,深知若因產品漏洞、導致客戶的智慧工廠場域受衝擊,將是不可承受之重;故需展開持續性、必要性的資安投資,第一步力求排除內部資產環境的脆弱點,並培養全體同仁的危機意識。
因此翔威期望找到一套工具,集中收容端點、網路及其他資料源(意指現有系統的 Syslog 訊息)等多種日誌紀錄,進一步分析使用者行為模式,據此建立白名單基線,以便在事件發生第一時間展開偵測、告警與回應,幫助翔威快速準確地排除異狀。針對產品遴選,游俊樺設定幾個要件,除講求價格友善性,更傾向選用臺灣在地原廠的產品,希望有機會與研發團隊直接溝通、確保產品功能符合需求;再者一併檢視產品背後的支持團隊,一來有賴此團隊端出優異的規劃、建置及維運服務品質,二來考量翔威在中國蘇州設有子公司,故希望借重此團隊協助,規劃一套納管當地裝置與網路環境的方案內容。
經過審慎評估,最終選擇引進叡揚資訊所提案的啄木 Woodpecker XVR 產品方案。主要著眼於 XVR 兼具 EDR、NDR 與 SIEM 三大機能,一套方案就能彙集個人裝置、內部維運設備與網路流量資訊,滿足 ISO 27001 在內多項稽核要求,可謂物超所值。
此外 XVR 透過 AI 分析日誌行為,偵測異常事件,幫助翔威降低 IT 人力投入並提升資安應變力。另外加上叡揚提供單一窗口技術支援,為翔威帶來完整到位的專業服務,從專案啟動到系統維運皆有專家團隊從旁助陣,確保系統整合、問題排解過程順暢無礙。
結合AI調適與特徵碼調設置 雙管齊下抗禦風險
儘管翔威導入建置啄木 Woodpecker XVR 方案尚未滿一年,但已享有諸多效益。如將現有網路監控設備、防火牆、防毒軟體乃至各伺服器系統的日誌紀錄通通彙整至 XVR 納管,大幅提升資安態勢透明度,使 IT 管理者易於即時掌握網路流量與資產狀況,及早察覺潛在風險來源。
游俊樺說,翔威目前每月原始資料約有四億多筆資料,被偵測出的資安相關行為約六千件,最終需要由資安人員確認的共 14 件,維持每週 3~4 件事件檢視,並在必要時回查紀錄即可。畢竟身為中小企業的翔威,格外講究人力資源妥善運用,IT 管理者有時需身兼某些產品開發任務,若能有效減輕資安管理負擔,對公司業務發展即有顯著助益。
叡揚資訊系統直屬事業處處長何玉雲指出,叡揚與啄木如何協助翔威成功導入 XVR,包含幾項重點,首先是前期規劃與架構評估,藉由叡揚與翔威雙方緊密協作,全面評估臺灣、大陸所有場域現行資安架構,據此訂定符合翔威業務與法規需求的監控方案。其次在於 AI 模型優化與自適應學習,透過調適 XVR 內建 AI 模型,不斷學習與適應翔威業務環境,以提高異常偵測準確度且縮短應變時間。
再來是加強攻擊預防機制,啄木針對如 Crazy Hunter 等盛行的勒索攻擊風險,皆立即導入最新情資、預先設置主動防禦機制,以期有效攔截相關威脅。最後是持續維護與加值應用,何玉雲強調今後叡揚與啄木將持續協助翔威進行資安維運監控,同時配合翔威的需求逐步擴展資安日誌收容範疇、加強守護無法安裝端點保護機制的資產,甚至助力建構符合 NIST 零信任精神與資安院政府零信任架構的資安維運框架。
更重要的,叡揚資訊為本土軟體資服公司龍頭之一,富含深厚的專業服務底蘊,足以與 XVR 形成強大的優勢互補綜效,為客戶帶來最高價值。以翔威個案為例,叡揚資訊不僅根據客戶需求,提出跨區與外部環境整合方案,確保從裡到外皆無資安死角;並給予關鍵的技術支援和教育訓練,確保翔威資安團隊快速掌握 XVR 操作維運要領,逐步養成自行處理資安事件的能力;另一方面叡揚資訊也依據翔威國際內部政策與需求的變動,持續滾動調整 XVR 系統參數,以穩定展現精準迅捷的威脅偵測應變能力,乃至與防火牆等其他機制聯防、適時阻斷異常流量或行為。