近三十年實戰經驗 · 二十餘位領域專家 · 7×24 全時監控

近三十年淬鍊 資安韌性 的守護者

由二十餘位不同領域的資深技術專家組成,團隊累計近三十年實戰經驗。服務國家實驗研究院國網中心及各大學區網,從 Splunk 120GB/日日誌分析、ArcSight 合規 SIEM 維運、Anomali 威脅情資整合到 FortiGate 企業防火牆部署,每個領域都有親自做過的實績。不只是賣產品——是賣我們踩過的坑、累積的判斷力和驗證過的最佳實踐。

預約諮詢 → 探索服務
勒索軟體攻擊年增 67% 零日漏洞利用持續攀升 供應鏈攻擊成為最大威脅 AI 驅動社交工程攻擊激增 台灣企業平均偵測威脅時間 21 天 資料外洩平均成本達 445 萬美元 勒索軟體攻擊年增 67% 零日漏洞利用持續攀升 供應鏈攻擊成為最大威脅 AI 驅動社交工程攻擊激增
NDR / MDR SOC / NOC FIREWALL 入侵偵測 滲透測試 弱點掃描 災難還原 營運持續 兩岸專線 NDR / MDR SOC / NOC FIREWALL 入侵偵測 滲透測試
Fortinet Palo Alto Anomali Intel 471 Splunk ArcSight PacketX 金盔甲 Cisco Aruba Check Point Fortinet Palo Alto Anomali Intel 471 Splunk
🔴 零日漏洞利用持續攀升 🔴 供應鏈攻擊成為最大威脅 🔴 AI 驅動社交工程攻擊激增 🔴 台灣企業平均偵測威脅時間 21 天 🔴 資料外洩平均成本達 445 萬美元 NDR / MDR SOC / NOC FIREWALL 入侵偵測 滲透測試 弱點掃描 災難還原 營運持續 兩岸專線 滲透測試 弱點掃描 災難還原 營運持續 兩岸專線
服務項目
全方位資安
與網路服務
近三十年實戰經驗,涵蓋資安防禦、網路建置、雲端監控、威脅情資、SIEM 導入、ISO 合規輔導、兩岸專線到營運持續管理的完整解決方案。我們不只是賣產品——每個服務背後都有實際導入、維運和整合的經驗。
🛡️

資安防護 ↗

防火牆部署管理、入侵偵測與防禦(IDS/IPS)、NDR 網路偵測與回應、MDR 託管偵測與回應。多層次深度防禦架構,守護企業核心資產。

NDR
網路偵測回應
MDR
託管偵測回應
🌐

網路建置 ↗

企業級網路規劃與部署,交換器、路由器、VLAN 架構設計,兩岸多點通道專線。經銷 Intellinet 網路設備,並具備 FortiSwitch、Cisco、Aruba、Extreme 等品牌的規劃與導入實績。
📊

SOC / NOC

7×24 資安監控中心與網路維運中心,即時告警、事件分析與應變處理。

🔍

資安檢測

弱點掃描、滲透測試、源碼檢測。在攻擊者之前找到漏洞,化被動為主動。

Nessus OpenVAS Qualys
Burp Suite Metasploit Kali Linux Cobalt Strike
🔄

備援與持續

備份方案、災難還原、災難演練、營運持續管理(BCM)。確保業務不中斷。

🖥️

虛擬化與容器

VMware / Hyper-V 虛擬平台建置、容器化部署、伺服器管理與效能調校。

☁️

雲端監控 ↗

7×24 雲端資安監控與威脅應對服務,DevaEye 資安即服務平台,彈性訂閱、專業團隊代管。協力夥伴紘瑒科技 Cloudforce。
🔐

網頁安全

WAF 網頁應用防火牆、網頁入侵防禦、DDoS 防護。守護對外服務第一線。

🔎

數位鑑識

資安事件發生後的數位證據保全、磁碟映像提取、日誌鏈分析、惡意程式逆向工程。從硬碟到手機,完整數位足跡追蹤與蒐證。

EnCase FTK Autopsy Cellebrite
💾

資料救援

硬碟故障、RAID 損壞、意外刪除、勒索軟體加密後的資料搶救。實體損壞的無塵室開盤救援到邏輯層級的檔案還原。

R-Studio TestDisk PhotoRec WinHex
🤝

資安委外

專業資安團隊作為您的虛擬 CISO,從策略規劃到實際維運,全方位資安託管。

🧠

情資平台 ↗

威脅情資平台銷售與導入,Anomali、Intel 471、Recorded Future、MISP 等情資聚合與自動化偵測回應。
🔒

資料加密

金盔甲資料加密方案,端到端加密保護敏感資料,符合法規合規要求。

📋

ISO 顧問輔導

ISO 27001 / ISO 27017 / ISO 27018 等資安與雲端隱私標準的導入輔導、差距分析、內部稽核培訓與驗證準備。協力夥伴遠智管理顧問提供專業課程與顧問服務。

📡

資安維運輔助演化史 ↗

從 Splunk 日誌收集到 ArcSight 合規 SIEM,再到 Anomali 情資整合,最終走向 Abstract Security AI 原生 SIEM。我們走過每一步。
💻

軟體應用開發

企業級應用系統開發與整合,從需求分析、系統設計到部署維運。Web 應用、API 介接、資料庫整合、自動化腳本與客製化報表,打造專屬數位工具。

為什麼選擇我們
四大核心優勢
01

近三十年實戰淬鍊

二十餘位不同領域的資深專家,累計近 30 年網路、資安與系統實戰經驗。不是通才,是各有所長——從防火牆到滲透測試,從雲端到數位鑑識,每個環節都有真正做過的人領軍。

02

端到端防禦架構

從網路層到應用層,NDR、MDR、SOC、NOC 全覆蓋。不只偵測,更即時回應與處置。

03

兩岸多點專線

豐富的跨岸網路建置經驗,穩定可靠的兩岸多點通道專線,確保業務連續不中斷。

04

營運持續保障

備份、災難還原、災難演練、BCM 營運持續管理。從預防到復原,全方位守護您的業務。

資安防禦生態系
方案不是各自獨立的
從預防、偵測到回應,每個環節互相串聯,形成完整防禦鏈。點擊服務卡片可跳轉到對應品牌。
🛡️
預防
防火牆 · 交換器
🧠
偵測
威脅情資 · SIEM
🎯
測試
弱點掃描 · 滲透測試
📡
可視
NDR · 封包解析
🔄
回應
SOC/NOC · 自動化
📋
事件管理
事件追蹤 · 回饋改善
💾
備援
備份 · 災難還原 · 維運
🔒
保護
加密 · 鑑識 · 資料救援
🔗 防禦鏈如何串起來
預防 — 防火牆擋住已知攻擊 → 偵測 — 情資平台發現零日威脅 → 測試 — 弱點掃描與滲透測試掌握風險 → 可視 — PacketX 解密流量送進 SIEM → 回應 — SOC 團隊確認告警並處置 → 事件管理 — 追蹤事件、回饋改善 → 備援 — 備份與災難還原確保維運 → 保護 — 加密敏感資料,鑑識團隊蒐證。8 個環節全互連,每個都跟其他全部彼此串聯。
資安維運輔助演化史
從日誌收集到 AI 原生
就像人類從猿人到現代文明,SIEM 也經歷了漫長的演化。我們在每個階段都有實戰經驗,所以很能導入、應用和整合。
🦧
🦧
猿人時代 — Logger 收集
2000s · Splunk 早期
只會收集日誌,不會分析。就像猿人只會撿石頭,不會打磨。Syslog、日誌檔案到處散落,搜尋靠 grep,看報告靠人工。 Splunk 的出現讓日誌「可搜尋」,但本質上還是「收集後再找」的被動模式。我們在國網中心的 120GB/日 專案,就是在這個階段累積了大量「怎麼收、收什麼、收了以後怎麼找」的經驗。
日誌收集 被動搜尋 120GB/日
🪨
🪨
石器時代 — 傳統 SIEM
2010s · ArcSight
學會了「打磨石頭」——開始有規則、有關聯、有告警。ArcSight 的 ESM 讓日誌不再是死資料,Connector 把各種格式統一收進來,合規報表可以一鍵產出。但就像石器時代的工具,能做但很重、很慢、很貴。規則要人寫、調校要人盯、升級要大動干戈。國網中心至今仍用 ArcSight,我們也持續在維運——因為有些場景它還是最好用的石器。
規則關聯 合規報表 使用至今
🏛️
🏛️
古代文明 — 情資整合
2015s · Anomali + SIEM
人類學會了「情報交換」——不只是自己看日誌,還能接收外部威脅情資。Anomali ThreatStream 聚合 300+ 情資來源,Match 自動比對日誌是否命中已知 APT 組織。跟 ArcSight 深度整合後,從「事後搜尋」進化到「主動偵測」。這就像古代文明建立了貿易網路和情報系統——不再單打獨鬥。Intel 471 的暗網情資、Recorded Future 的 AI 關聯分析,都是在這個階段加入的武器。
300+ 情資來源 主動偵測 SIEM 整合
🧬
🧬
AI 文明 — 新世代 SIEM
Now · Abstract Security
人類學會了「讓 AI 代工」。AI 不再是附加功能,是從資料收集、管線處理到偵測、分級、回應全流程內建。串流架構讓偵測在資料流中即時執行,不必等索引。可組合式設計讓偵測引擎、儲存層、AI 模組各自獨立升級。實測降低 SIEM 成本 65-75%
🔗 從猿人到 AI 文明,每一步我們都走過。正因為經歷過 Splunk 的規模痛點、ArcSight 的維運成本、Anomali 的整合難度,我們才確信 Abstract Security 是下一個時代的答案
串流即時偵測
In-Stream 即時分析
AI 全流程內建
收集→偵測→分級→回應
成本降 65%
無廠商綁架
合作夥伴與解決方案
品牌代理與導入
我們銷售並協助導入業界領導品牌的解決方案。不是只看型錄推薦——每個品牌我們都有實際銷售、部署、維運和整合的經驗,確保產品能完美融入您的 IT 環境。
🛡️

防火牆 / NGFW

下一代防火牆是企業資安第一道防線。不同場景該選哪台?

💡 怎麼選? SonicWall 中小企業 C/P 值最高,預算有限首選;Fortinet 一條龍整合最適合「全 Fortinet 生態系」客戶;Palo Alto 的 AI 雲端防護最強,適合多雲環境;Check Point 在政策管理和合規報表最成熟,金融業首選;Cisco 適合已用 Cisco 網路設備的客戶。
SonicWall
TZ · NSa · Gen 8
Capture ATP 雲端沙箱 + RTDMI 即時深層記憶體檢測,偵測零日威脅。TZ 系列適合 SMB 分支(Zero-Touch 部署),NSa 系列適合中型企業與校園。Secure SD-WAN 內建,內建網安保固最高 $200K。中小企業 C/P 值最高。
Capture ATP RTDMI SD-WAN 網安保固
Fortinet
FortiGate 全系列 + 安全織網
從分支到核心,FortiOS 一條龍整合防火牆、IPS、VPN、SD-WAN。搭配 FortiSwitch 統一納管、FortiAnalyzer 日誌分析、FortiManager 集中管控,形成完整的安全織網。FortiGuard Labs 每天處理 1T 雲端事件,AI 驅動即時威脅防護。
FortiGate FortiSwitch FortiAnalyzer SD-WAN
Palo Alto Networks
PA 系列 + Prisma
ML 驅動的威脅偵測,Prisma Cloud 覆蓋 AWS/Azure/GCP 三朵雲。適合多雲環境、需要 AI 自動辨識未知威脅的場景。
Check Point
Quantum · CloudGuard
統一安全管理最成熟,SmartConsole 一套管到底。合規報表一鍵產出,金融、政府等高合規產業首選。CloudGuard 保護雲端工作負載。
Cisco
Firepower · Meraki
已經用 Cisco 交換器和路由器的環境,Firepower 無縫整合 ISE 和 DNA Center。Meraki 則是雲管防火牆,適合多據點分支快速部署。
🧠

威脅情資 & SIEM 解決方案

從情資收集到日誌分析,打造可視、可控、可回應的資安中樞。

🤖
Abstract Security — 我們推薦的新世代 SIEM
AI 原生可組合式 SIEM · 串流架構 · 成本降 65-75%
AI 不是附加功能,是從資料收集、管線處理到偵測、分級、回應全流程內建。每筆告警由 AI 自動判斷嚴重等級、關聯上下文、建議處置,分析師不再被淹沒在雜訊中。串流架構讓偵測在資料流中即時執行,不必等索引完成。可組合式設計讓偵測引擎、儲存層、AI 模組各自獨立升級,不受單一廠商綁架。
串流即時偵測
In-Stream 偵測,資料流中即時分析
AI 自動分級調查
每筆告警自動評估嚴重度與處置建議
成本降 65%
智慧分層路由,合規資料不佔高價儲存
無廠商綁架
偵測/儲存/AI 各自獨立升級
⚔️
近三十年實戰戰史
這些不是產品型錄,是我們真正做過的專案。每個品牌背後都是實際的導入經驗與踩過的坑。
Splunk — 120GB/日 × 5 年
服務國家實驗研究院國網中心及各大學區網,每天處理 120GB 日誌量,連續運行 5 年。從搜尋語法到 Dashboard 建置、告警規則調校,累積了大量學術網路環境的實戰經驗。也因為跑過 Splunk 的規模,才深刻理解傳統 SIEM 的成本痛點——這是推薦 Abstract Security 的背景。
ArcSight — 使用至今
國家實驗研究院國網中心的核心 SIEM,從 ESM 到 Connector 全套建置,使用至今。大規模日誌收集與合規報表是 ArcSight 的強項,我們有完整的多版本升級經驗與各大學區網的效能調校實績。
Anomali — 與 SIEM 整合實戰
服務國家實驗研究院國網中心導入 Anomali ThreatStream,與 ArcSight 深度整合。ThreatStream 聚合 300+ 情資來源,Match 自動比對日誌是否命中已知威脅。實際運作中累積了情資平台與 SIEM 串接的最佳實踐。
👤
威脅情資平台 — 團隊成員導入經驗
以下品牌是我們團隊成員親自導入建置的實戰經驗,不是紙上談兵。
Anomali
🧠 情資聚合與偵測
ThreatStream 聚合 300+ 情資來源,Match 自動比對日誌命中威脅,Lens NLP 自然語言搜尋。
Intel 471
🕵️ 地下經濟情資
深入暗網論壇與市集,對手情報、惡意軟體、漏洞追蹤、洩漏憑證監控。
Recorded Future
🌍 AI 威脅情資分析
AI 全球威脅關聯分析,供應鏈風險即時監控。
MISP
🔓 開源情資共享
STIX/TAXII 標準,零成本建立情資能力,再銜接商業平台。
其他 SIEM / 報表方案
FortiSIEM
SIEM + NOC 二合一
自動發現資產,搭配 FortiGate 直接整合,不用額外寫解析規則。
nReport
📋 合規報表專家
自動產出 ISO 27001、PCI-DSS 稽核報告,2 小時搞定。
🔌

交換器與網路設備

經銷 Intellinet,並具備 FortiSwitch、Cisco、Aruba、Extreme 規劃導入實績。

💡 怎麼選? 已用 FortiGate?FortiSwitch 透過 FortiLink 一鍵納管最省事。需要高效能資料中心核心?Cisco Catalyst/Nexus。無線覆蓋優先?Aruba(HPE)的無線+有線整合最好。預算有限但規格不能差?Intellinet 經銷價格殺很大。
Intellinet
經銷代理 · 全系列交換器
性價比最高的網路設備。從 5 埠 PoE 直通交換器到 54 埠 L3 全網管 PoE+,涵蓋所有規模。PoE++ 支援 90W 供電,戶外型 IP40 防水防塵,Web 管理到全網管一應俱全。
PoE++ 90W L2+/L3 全網管 戶外型 5~54 埠
FortiSwitch
FortiLink 一鍵納管
搭配 FortiGate 透過 FortiLink 統一管理,一台 FortiGate 管所有交換器。VLAN、ACL、802.1x 全在 FortiGate 介面設定,不用額外學一套網管系統。
Cisco
Catalyst · Nexus
Catalyst 是企業接取層標準,Nexus 是資料中心核心骨幹。DNA Center 統一管理,適合大型多據點環境。
Aruba
HPE CX 系列
有線無線整合最成熟。Aruba Central 雲管所有 AP 和交換器,校園和倉儲場景無線覆蓋首選。
Extreme
EXOS · VSP · Fabric
Fabric Connect 架構讓整個資料中心像一台交換器管理,配置只需做一次就全網生效。適合需要大規模自動化的環境。
📡

網路可視化 & 資料加密

📡
瑞擎數位 PacketX GRISM
網路可視化平台,自研 L2-L7 DPI 封包解析引擎。Any-to-Any 流量導引、IoC 即時阻斷(最多 1,000 萬筆)、SSL/TLS 解密、GTP 隧道解析、敏感資料遮蔽。14 個政府部門、3 家電信、4 家金融機構採用。
情境:SIEM 收不到加密流量的內容?GRISM 解密後送給 SIEM,不用在防火牆上做 SSL 解密影響效能。
GRISM G8 ~ AH32 1G~100G IoC 1000 萬筆
GRISM 產品線:G8(4Gbps/8×1G)、T4(10Gbps/4×10G)、T12(40Gbps/12×10G)、T20(90Gbps/2×40G+12×10G)、F2T12(90Gbps/6×100G+12×10G)、AH32(100Gbps/32×100G+48×10G)
🔒
金盔甲 goPatrol
自動加密、出口防控、截圖管控、日誌蒐證、異常告警。符合 ISO 27001:2022,守護營業秘密。
情境:員工把機密文件傳到個人雲端?金盔甲攔截並記錄,同時觸發告警通知主管,日誌完整保存供稽核。
關於展晨
近三十年淬鍊,二十餘位專家的聚集

展晨數位科技由二十餘位不同領域的資深技術專家共同組成,團隊累計近三十年實戰經驗。我們的專家涵蓋網路架構、資安防禦、系統整合、雲端平台、數位鑑識、資料救援、區塊鏈與容器化等不同領域——不是通才,是各有所長的深度專家。從兩岸多點通道專線到 SOC/NOC 維運,從弱點掃描到數位鑑識,每個領域都有真正做過的人領軍。

我們相信,真正的安全不是產品,而是經驗的聚集。讓展晨成為您最穩固的後盾。

30+
年累計實戰經驗
20+
位資深技術專家
7×24
全時監控維運
🤝

供應夥伴

四家相輔相成,從資安產品、維運服務、網路技術到合規治理,構成完整防禦生態系。

🛡️
創泓科技 Uniforce
資安專業代理商 — 產品授權 × 技術支援 × 零信任架構
台灣最大資安加值代理商之一。代理 Check Point、Arista、Tenable、F5、Checkmarx、Aqua Security、SolarWinds 等國際一線品牌,提供完整產品授權保障與原廠技術支援。展晨透過創泓取得正規授權管道與技術後盾,客戶不用担心水貨或保固問題。
Check Point Tenable F5 Aqua Security 零信任架構規劃
資深顧問
業界顶尖專家
橫跨國際品牌與本土實務的頂尖顧問團隊。
Matt Lin
林岳樺 Matt Lin
資深高級顧問
前 Splunk 台灣總經理、Anomali 亞太區業務負責人,擁有超過 20 年資安產業經驗。深入威脅情資平台與 SIEM 市場,對亞太區資安生態系有獨到見解,是台灣資安圈最具影響力的意見領袖之一。
Anomali Splunk 威脅情資
Tony Wang
王騰嶽 Tony Wang
技術顧問
瑞擎數位(PacketX)創辦人兼技術長,專精網路鑑識與流量分析。自研 L2-L7 深度封包解析引擎與 GRISM 網路可視化平台,廣泛應用於政府、金融、電信與高科技製造業。近年專注於 5G MEC 安全閘道與 OpenFlow/SDN 客製化方案。
PacketX GRISM NDR
邱炳華
邱炳華
資深高級顧問 · 27年IT實務經驗
曾任要職:TapPay 喬睿科技 研發總監/SRE 總監、五劍(上海)投資 CSO、技嘉科技 GIGAZONE 執行長特助、Groupon 台灣 IT 總監、Shinlien Digital 總經理。
專精領域:網路安全與架構設計、雲端平台(AWS/GCP/阿里雲)、容器化(K8s/OpenShift)、區塊鏈與加密貨幣、P2P 金融科技平台、電商與 ERP 系統建置營運、大數據分析、駭客攻防技術。
景文科技大學學士
網路安全 CSO TapPay Groupon K8s 區塊鏈 AWS/GCP
聯絡我們
開始對話
告訴我們您的需求,我們會在最短時間內回覆。
🏢

台南總公司

台南市新市區南科二路12號 R502室

📞

電話

06-5058682

📠

傳真

06-5058683

🏢

台北辦公室

🏢

台北辦公室

台北市松山區南京東路四段1號11樓

🏢

台中辦公室

台中市

📧

Email

info@jhanchen.com

🌐

Website

www.jhanchen.com.tw

亦可用 jhanchen.com