ITOps 結合可觀測性的優勢之後,可提升韌性、推動創新,並影響客戶體驗。
有了Splunk,我們可以在多雲環境中體現最完善的運作,創造最大的投資回報。
ACE交易所導入Splunk完成ISO 27001:2022資安規範 升級效能降低10%成本
主要挑戰
導入Splunk前,ACE難以集中關聯資安資料和分析多設備資料,對於多雲架構缺乏全面的可見度。由於監控資料過於分散,導致事件回應效率低落,而且實做 ISO27001:2022 資安監控的人力成本相當高。
主要結果
導入Splunk後,ACE可以更快預測威脅和即時回應事件,優化資安監控。這不只省下了10%的資安管控成本,更可以簡化系統維護,進一步優化員工的工作效率,最終達成保障用戶資產安全。
資安平台不對勁 問題自然接踵而至
ACE王牌於 2018成立之際即為台灣首家合法合規虛擬貨幣交易所,提供新台幣就可以買比特幣(BTC)、以太幣(ETH)、USDT(泰達幣)等主流虛擬幣種,24小時隨時輕鬆買賣,也是目前提供最多理財工具,企圖將 DeFi 搬到 CeFi,更是擁有最全面的跨鏈服務,ACE集團建立龐大區塊鏈交易及孵化生態系統,更需要一套有效的資安監控平台,ACE穩定茁壯發展之際,保障用戶資產安全,秉持「合法合規」及「永續經營」初衷不變。
然而,ACE過去採用的開源分析平台表現未如理想,無法集中收集資料和關聯日誌以偵測異常交易,又未能夠讓ACE在日漸成長壯大的多雲架構中,好好監察資源運用及分配。結果ACE的資安團隊往往需要大費周章,花時間登入不同的控制台去調查同一告警,使平均檢測時間(MTTD)變得很長,也不容易預測層出不窮的進階持續性威脅(APT)。平台維護更加是困難重重,例如資料匯入和儀表板的客製化都需要耗費較多人力,不只為團隊帶來時間及心理壓力,同時也限制了硬體運算的効能。
為了在複雜的營運環境中呈現細緻的數據可視化,ACE決定轉向Splunk平台,以數據驅動加強資安部署,同時使威脅狩獵變得更完善、整體運作更有效率。
成效
- 資安監控需要的人力資源減少70%
- 從閒置的雲資源中省下來的成本達到10%
- 24/7 運作無間、服務隨時可用 – 基於對業務運作的實時可見度
集中化資安監控體現更大生產力
ACE資安長(CISO)徐方繹表示:「Splunk為我們提供了夢寐以求的資安分析平台。」Splunk自動從各公有雲端平台收集日誌資料,恰如其分管理好ACE複雜的多雲環境升級更快速的威脅預測和即時事件回應,優化監控可靠性(Multicloud)。當中包括Google雲端平台、亞馬遜網路服務及Microsoft Azure公用雲端服務。然後Splunk的分析平台會產生有關資安狀態的完整概況,一目瞭然。ACE的資安團隊還可以在簡單易用的Splunk儀表板上,預測、偵測與回應各種資安威脅。
Splunk的解決方案大幅減輕了ACE資安團隊的工作量。徐方繹解釋:「Splunk的搜尋處理語言簡單方便,而且容易學習,不只解決了舊有平台搜尋緩慢的問題,還容許我們靈活調整儀表板,又可以快速改變警示設定,滿足實作ISO27001:2022新增控制項 A8.16監視活動(a.8.16 Monitoring Activities) 。此外,Splunk的行動應用程式也功不可沒。現在我們無論身處任何地方,都可以通過單一介面使用儀表板、報告及警示功能。我們的團隊在晚上再不用留在公司輪夜班,因為大家可以隨時、隨地連接Splunk平台,如常運作。」
ACE還利用Splunk的技術開發機器學習模型預測網路威脅,並提供有關資安事件的警示,省去重複的人手程序。過去ACE需要安排七人天執行的資安監控變更工作,現在兩人天就足夠了。生產力的提升,使團隊中的人員可以專心處理更重要的工作,ACE也可以更好地運用本身的資源,加強執行更重要的資安計劃。
