高考申論題
113年
[資通安全] 資通安全防護技術
第 一 題
一、請分別說明 SIEM、XDR 與 SOAR 三種資通安全防護機制的功能。(30 分)
📝 此題為申論題
思路引導 VIP
看到此題,應立即聯想現代資安監控中心(SOC)的演進歷程與防禦架構。作答時需先精準定義 SIEM、XDR、SOAR 的全名與核心功能,並務必強調各自解決的資安痛點(如:日誌孤島、缺乏跨層級上下文、回應疲勞),最後建議以表格對比三者定位,展現架構師的高階視野。
🤖
AI 詳解
AI 專屬家教
【破題】 SIEM、XDR 與 SOAR 構成了現代資安監控中心(SOC)的「防禦金三角」。這三項機制協同運作,分別解決了日誌聚合、跨層級精準偵測與自動化回應的資安痛點,旨在大幅降低平均偵測時間(MTTD)與平均回應時間(MTTR)。 【論述】
▼ 還有更多解析內容
SOC 防禦金三角
💡 整合 SIEM、XDR 與 SOAR 達成廣度監控、深度偵測與自動化回應。
| 比較維度 | SIEM | VS | XDR |
|---|---|---|---|
| 核心定位 | 日誌聚合與稽核合規 | — | 威脅偵測與深度調查 |
| 數據來源 | 廣泛設備日誌 (Logs) | — | 跨層遙測數據 (Telemetry) |
| 分析方式 | 靜態規則關聯分析 | — | 機器學習與行為分析 |
| 主要目的 | 全局監控與滿足合規 | — | 精準識別複雜攻擊路徑 |
💬SIEM 提供管理廣度,XDR 提供技術深度,兩者互補以強化防禦。
