Solutions

香港安全運作中心三甲之選 中信國際電訊CPC貼心服務AI技術取勝

  •  
  •  
  •  

本刊在今年4月進行了《IT PRO企業SOC調查》,向逾12000名本地企業中至高層人員 (公司規模500人以上的佔56.3%) 發電郵問券,了解他們對安全運作中心 (SOC,Security Operations Center) 滿意程度及未來需求,最終讀者投選中信國際電訊CPC為首3位最信賴的SOC營運商之一。就本次調查結果,我們走訪了中信國際電訊CPC,希望深入了解其服務及固中優勢。

中信國際電訊CPC自2006年成立TrustCSI™信息安全管理服務,更是首個MPLS服務供應商在香港「自建、自營、自管」世界級SOC提供綜合式信息安全服務,並以24 x 7全天候監測服務至今。現已於香港、廣州及上海三地設有SOC,是少數提供跨地式雙SIEM SOC服務平台的信息安全服務供應商。

  1. 近20年安全服務經驗,少數在中港提供「自建、自營、自管」的跨地式雙SIEM SOC服務,熟識不同地區安全威脅模式及風險,當地安全法規。
  2. 全球化網絡資源佈局及設有20個雲服務中心,少數能提供一站式無縫「雲網」安全連接的安全服務供應商。
  3. 擁有專業技術及客服團隊,少數單一安全服務供應商能提供一站式「雲網安」管理服務。從網路建設,關鍵應用 (如CRM,ERP) 到不同技術廠商的設備管理
中信國際電訊CPC在全球設有20個雲服務中心,少數能提供一站式無縫「雲網」安全連接的安全服務供應商。

中信國際電訊CPC網絡安全顧問劉俊生表示:「我們從過往主要的託管式防火牆解決方案,延伸至全面的安全託管服務,覆蓋範圍不斷拓展,現不單有網絡防護,亦有端點防護、雲安全,主動防禦合規管理等。」該公司已累積近20年服務全球客戶經驗,具備大量安全管理知識、事故應變經驗,並了解不同地區安全威脅模式及風險資訊,當地安全法規等,因此能提供全天候監控、預防、檢測、調查和回應網絡威脅。他透露,該公司現時為數千中至大型企業客戶 (包括香港、內地及海外) 管理信息安全設備,確保他們日常營運安全。

中信國際電訊CPC網絡安全顧問劉俊生 (左) 與中信國際電訊CPC產品及數智發展部副總裁黄志强 (右) 強調,中信國際電訊CPC在三地營運SOC,經驗富豐,還提供24小時本地語言客戶熱線服務。

為何企業對SOC服務需求殷切?劉俊生解釋:「一旦發生客戶資料外洩事故,企業損失極大。企業隨著業務不斷發展,需要購置大量設備,但通常難以管理及保護。而且信息安全要收集大量終端設備數據、日誌,對用戶行為進行分析,企業亦難以自行兼顧,所以企業客戶還是透過專業的SOC收集不同訊息,進行專業比較及分析,才能發現隱藏威脅。」

中信國際電訊CPC網絡安全顧問劉俊生解釋,信息安全的工作要收集大量終端設備數據、日誌,進行用戶行為分析,一般企業難以自行處理。

中信國際電訊CPC安全運作中心 (SOC) 提供一站式全方位防護保障:

第一,先進雙核心SIEM技術平台:結合廣泛的中港網絡威脅情報 (Cyber Threat Intelligence,簡稱CTI) 功能,重新定義威脅情報管理。通過大規模智能數據分析,迅速偵測和回應新興威脅,並提供專業分析報告,快速及有效地滿足各種安全要求。

第二,一站式無縫「雲網」跨地安全連接:中信國際電訊CPC網絡覆蓋全球,讓企業可無縫及安全連接及管理不同雲平台的各項服務,盡享最佳雲服務表現,減低營運成本,提升數據安全,令日常業務時刻暢順運作。

第三,一站式「雲網安」管理服務的專業技術及客服團隊:具豐富經驗及國際認證的專業團隊,能提供一站式從網路建設,關鍵應用 (如CRM、ERP) 到不同技術廠商的設備管理;SOC以ISO27001信息安全管理認證程序為基礎,透過多個安全運作中心,備有高效性及災難復原功能,為企業有效地應付不斷上升的信息及網絡安全挑戰。

第四,TrustCSI 3.0雲網神盾:有效地識別、預測、保護、偵測、回應及復原各種網絡安全事件,並通過「AI攻防」實踐加強信息安全,為企業提供主動防護。

中信國際電訊CPC的智能安全服務,建基於重新定義的網絡安全框架、世界級的基礎設施、屢獲殊榮的專業團隊和前沿技術,能主動地為企業客戶提供無間斷及智能保護,成為企業的「雲網神盾」。

劉俊生指出,IT PRO調查反映了客戶對「24小時專人接線」服務的渴求。中信國際電訊CPC在三地營運SOC,可以為客戶提供兩套不同技術基礎的SIEM平台。每地營運的SOC也會設有災難復原 (DR) 方案,免除業務遭攻擊或停頓風險。更重要的是提供7×24專人本地語言 (廣東話、普通話、英語) 客戶服務。他解釋:「客戶很多時候不知如何處理安全事件,需要專人解答。亦有客戶工作太忙,希望有真人跟他商討、釋除疑慮,以及提供解決方案,省卻自己花時間摸索。」

IT PRO調查另一亮點,是企業客戶最重視SOC的「安全事故調查、分析,定期會診」服務。中信國際電訊CPC又如何回應客戶需求?中信國際電訊CPC產品及數智發展部副總裁黄志强深信:「安全防護工作沒有盡頭,是不斷向前行。事實上沒有百分百金鐘罩,還是持之恒做好事前預防、修補漏洞。」該公司從過去20年經驗得知,要定期探訪客戶,適時匯報安全狀況,還提供安全事件分級制度,確保達一定安全服務指標 (SLA)。

資料來源:《IT PRO企業SOC調查》2025年4月

除了專業服務人員,該公司近年還積極注入AI技術及大模型提升SOC服務能力及質量。黄志强指出:「我們現時的SOC團隊不但利用AI技術,加快為企業客戶設定合適的信息安全規則 (Rule Set),亦會於下半年度提供提供第三個備有AI技術的自建SIEM技術平台,以更快速及精準地偵測和歸類異常行為,主動地在發生安全事故前發出報備。另外,我們會定期跟客戶了解最新業務需求,如電郵、電話、社交軟件等,或是定期會議、突發事件會議,甚至協助企業定期開展「AI攻防」實踐,全面評估其IT基礎設施環境與應用的風險,並制定有效的防禦措施,以達到最高的安全保障。」

中信國際電訊CPC產品及數智發展部副總裁黄志强表示,中信國際電訊CPC近年不但加大AI技術研發於SOC平台,更積極融合AI應用在網絡安全服務上,如AI Visual Security 可視化安全方案,AI Pentest 等,為客戶全天候管理安全事件及掃描網絡,以策萬全。

黄志强總結:「地緣政治衝突及國際貿易關係變化,影響企業營運風險。未來我們會繼續加強AI應用,提升SOC服務平台更精準發掘、偵測及匯報隱藏攻擊,同時,自研SIEM分析能力,幫助客戶進行定制化安全服務,讓客戶享受更安全及更低成本的安全託管服務。」


注:為了解企業對SOC服務需求,《IT PRO企業SOC調查》於2025年4月針對50人以上、在港經營業務的公司高層進行問券調查,收集大家意見,反映給各大SOC服務供應商知悉,藉此改善服務水平,讓大家與業界一同受惠。


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。