【Intezer AI SOC 案例】七年淬鍊：跨國企業如何從零打造自主化防線

作者：Intezer 團隊 ｜ 編譯：AIShield 編輯部 ｜ 發稿日期：2025 年 6 月 19 日

開場導讀：資安自動化不只是趨勢，更是企業韌性的關鍵

來自艾盾資科 AIShield 的觀察 隨著企業面對越來越複雜的資安挑戰，如何有效運營 SOC（安全營運中心），成為每一位 CISO 與 IT 團隊的核心課題。這篇來自我們技術夥伴 Intezer 的成功案例，帶你看見一間跨國製造企業如何透過七年策略合作，從零自動化走向 AI 驅動的事件處理，實現 SOC 持續進化。

在 Intezer，我們致力於協助各產業的大型資安團隊應對日益複雜的威脅、提升營運效率、解決 SOC（安全營運中心）挑戰，並強化整體資安防護能力。以下這家全球食品包裝製造業的領導企業的案例，展現了一段策略性資安夥伴關係如何隨時間深化、共同成長。

這間企業自 2018 年起便開始採用 Intezer，當時我們的技術主要專注於惡意程式分析與沙箱技術。隨著企業需求與威脅環境的持續演變，我們的平台能力也持續擴展。如今，他們運用 Intezer 的自動化 SOC 平台來強化警報內容、快速調查威脅並有效分類事件。這段合作的成功關鍵不只在於單一功能或產品，而是透過最先進的資安技術，與客戶攜手解決 SOC 不斷變化的挑戰。

從自動化開始，逐步解決 SOC 難題

合作初期，該企業面臨的核心痛點是流程過於仰賴人工作業。

這是許多新建 SOC 團隊的共同寫照：反應慢、調查慢、錯過關鍵時機。

從惡意程式分析邁向更完整的防護能力

Intezer 的導入為該企業帶來關鍵轉捩點，不僅消除了繁瑣的人工檔案分析流程，也引進了自動化的端點掃描功能。起初，Intezer 是為了提升惡意程式分析流程及強化 EDR 警報內容而被納入。

「在 COVID 疫情之前，我們的重點還是放在惡意程式分析，」資安團隊分享。「但後來看到 Intezer 也提供事件調查、端點掃描和警報強化的能力，我們馬上就看見它的價值。對我們來說，持續的創新非常重要。」

這項技術的效益不只停留在資安與 IT 團隊，還延伸至營運技術（OT）領域。「我們與 Intezer 合作所累積的經驗，也被應用在 OT 環境。我們的 OT 團隊非常認同，並理解為什麼今天我們會選擇這套工具。」

不只是工具，更是值得信賴的 SOC 顧問

Intezer 長期提供的支援與專業指導，成為該企業日常資安營運不可或缺的一環，不僅提供平台操作建議，更帶來整體資安策略上的洞見。「Intezer 不只提供一套功能強大的平台，更有一群資安分析專家給予我們實務上的建議。即使我們的問題不直接與產品相關，他們仍會提供重要指引。」

這樣的策略合作模式，幫助該團隊持續優化系統設定、驗證警報準確性，並在整體環境中導入最佳實務。即時的技術支援、實用的回饋與深度合作，讓團隊能夠更快行動、有效減少雜訊，專注於處理最關鍵的資安挑戰。

讓精實團隊加速事件處理效率

對該企業來說，最有感的效益之一就是時間上的大幅節省。「在使用 Intezer 前，我們得手動擷取檔案、上傳至沙箱，再等待結果。現在只需一分鐘，檔案會自動擷取、端點即時掃描，所有資訊都與我們的事件平台整合。」

除了速度與精準度外，Intezer 更大幅補足了小型團隊在專業知識上的不足。

歷久彌堅、值得信賴的合作關係 七年下來，這段合作關係的價值早已顯現無遺。該企業不僅稱讚 Intezer 的即時回應，更感謝其始終如一的承諾與投入。「整體合作體驗非常出色，甚至連高階主管都能快速回應我們的需求。Intezer 真心在乎客戶，這點很多供應商做不到。Intezer 為我們帶來的價值，我們打從心裡感謝。」

當被問及是否會推薦 Intezer 平台時，他們毫不猶豫地回答：

結語：與企業共成長的 AI SOC 解決方案

從一開始的惡意程式分析，到如今具備 AI 分析能力的自動化 SOC 平台。隨著客戶環境不斷變化，我們的技術也隨之演進，但我們始終堅守同一目標 ─ 用最好的技術，解決最難的 SOC 挑戰。

📌 想了解 Intezer 如何協助您的 SOC 轉型？ 👉 歡迎聯絡艾盾資科 AIShield ，預約技術顧問：contact@aishield.com.tw

本文翻譯自 Intezer 原文：“Growing Together: Solving SOC Challenges Over a 7-Year Journey with Intezer”

發佈日期：2025年 5 月 30 日

原文和圖片出處：Intezer 部落格文章