BRIDGED推出從攻擊者視角持續進化防禦的次世代SOC服務「BRIDGED PURPLE SOC」

BRIDGED股份有限公司（總部：東京都千代田區，代表取締役：高橋浩太郎，以下簡稱BRIDGED）宣布，自今日5月20日起，正式推出整合24小時365天SOC分析師有人值守與最先進AI的AI驅動型攻防整合SOC服務「BRIDGED PURPLE SOC」。

本服務融合了擁有20年以上實績的全球進攻型研究專業公司NSHC Inc.（總部：韓國首爾，代表取締役：崔炳奎）的AI攻擊技術「AI Pentester」，以及開發並提供日誌分析AI代理「LogEater」的LogSpect股份有限公司（總部：東京都澀谷區，代表取締役：日比野恆）的技術。

透過將攻擊者視角的分析與SOC營運相結合，可視化攻擊（紅隊）與防禦（藍隊）之間產生的落差，進而實現對偵測邏輯、監控營運及分析流程的持續改善。

BRIDGED透過本服務，為難以單獨建立高階SOC體制的企業，提供能夠致力於持續監控、攻擊驗證與偵測改善的環境，並協助提升整體供應鏈的防禦力與降低資安風險。

■ 服務開發背景

隨著生成式AI的普及，攻擊程式碼的生成、漏洞探索、偽裝與冒充的技術日益進步，網路攻擊變得更快速且難以察覺。這種「隱蔽型威脅」——難以被發現且難以識破真面目的攻擊——正成為所有企業重大的營運風險。

然而，僅靠傳統的「被動監控」或「一年一度的漏洞診斷」，很難完全捕捉到日新月異的攻擊徵兆。特別是因紅隊（攻擊）與藍隊（防禦）分離而產生的「攻防落差」，成為容易被攻擊者鎖定的弱點。

未來，將如TLPT（威脅主導型滲透測試）等實戰型驗證的概念導入日常SOC營運，並從攻擊者視角持續改善偵測、分析與應對將變得至關重要。

■ 「BRIDGED PURPLE SOC」的主要特色

透過AI進行實戰型驗證（紅隊）
活用NSHC公司的AI攻擊技術「AI Pentester」，以外部威脅情報（如暗網或OSINT情報）為起點，從攻擊者視角驗證企業外部公開資產與供應鏈上的風險。透過導入TLPT概念的實戰型驗證，可視化傳統漏洞診斷難以發現的攻擊路徑與防禦弱點。

結合AI與有人SOC的混合監控（藍隊）
在即時偵測方面，活用Elastic Cloud SIEM進行日誌收集、關聯分析與警報偵測。此外，藉由LogSpect股份有限公司開發提供的日誌分析AI代理「LogEater」，提升大量日誌的長期分析與回溯調查效率。在抑制SOC分析師分析負擔與基礎設施成本的同時，持續掌握潛伏與偽裝型的攻擊徵兆。

攻防落差分析與持續改善提案（紫隊）
對照紅隊攻擊驗證所發現的弱點與藍隊的監控偵測狀況，分析攻擊與防禦之間產生的落差。由AI萃取不足的監控規則與改善重點，經SOC分析師驗證後，協助改善偵測邏輯、監控營運與應對流程。藉此實現從攻擊驗證到偵測改善循環運作的紫隊模式改善迴圈。

■ 具體應用場景

製造業：可視化潛藏於供應鏈中的外部風險
AI Pentester將從攻擊者視角驗證存在於企業外部（如海外據點、交易對象、供應商等）的攻擊路徑。假設跳板攻擊或惡意利用外部公開資產的腳本，由SOC分析師分析並驗證企業內部SOC是否能偵測到，進而提案必要的監控規則與應對措施。

金融與金融科技：持續的攻擊驗證與長期日誌分析
針對主管機關或業界標準所要求的高階資安驗證，提供導入TLPT概念的持續性驗證流程。活用LogEater進行大量日誌的長期保存與分析，亦能應對事件發生時的回溯調查，以及潛伏型攻擊的痕跡分析。

為無專職SOC的企業提供高階監控與改善支援
針對難以在內部確保高階資安人才或專職SOC體制的企業，提供結合24小時365天有人SOC與AI分析的監控、分析與改善支援。讓企業即使在資源有限的情況下，也能建立導入攻擊者視角、致力於實戰型防禦改善的環境。