台北南港展覽館 2 館

MAKE IT SAFER

持續改善‧全面強化

CYBERSEC EXPO 2020

臺灣資安館參展商

Billows 竣盟科技

廠牌簡介

以多元化的技術解決方案,協助客戶整合資安法規與系統維運流程,透過自動化與可視化,使客戶能在單一資安平台針對威脅快速反應,並輕鬆掌握資安合規狀況。

參展產品

Governance、Risk & Compliance 安全資訊與事件管理系統(SIEM)資安資訊分享與分析中心(ISAC)資安調度暨自動化反應系統(SOAR)

Billows自動化資訊安全管理平台

以Billows LogMaster產品之大數據平台為核心,大量收集來至IT, OT, IOT的相關資料按照法規要求保存,並整合威脅分析平台,AT&T AlienVault USM威脅分析平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能,並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵.最後結合竣盟科技產學合作之AI分析模組,可以有效偵測公司內部惡意行為.

不但可以持續的做內部環境監控外,還提高了事件的可信度。威脅分析平台可提供自動更新或手動撰寫的關聯告警規則,讓相關管理人員可即時知道問題並解決問題,讓整個內部環境監控提高了時效性。

當告警發生後的應變及回應機制目前也整合進平台內,例如:為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案,整合了所有資訊安全稽核及法規要求需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全監控。
 

Security Information and Event Management 事件記錄分析系統內部威脅情報分析系統

Billows Log Master

以大數據資料收集為基礎,延申至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。

快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求,並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。
 

Threat Intelligence 網路威脅情報訂閱服務(Threat Intelligence Feeds)資安資訊分享與分析中心(ISAC)

Billows ISAC 資安事件通報系統

因應資安法規之資安事件通報要求,當資安事件發生時,需向上級單位通報,因此本平台可接收資安事件分析平台判定之資安事件,並進行資安事件通報,協助通報單產生至結案之流程管理,其資料格式均配合技服中心訂定之規範

    影片

    全方位資訊安全監控平台

    說明全方位資訊安全監控平台完整解決方案,並分別介紹收集、分析、應變回應的作法及主要功能


    解決方案

    SOC / 日誌管理 / 資安通報 / 威脅情資 / SIEM/ 網路分析系統/ 網路偵測與反應系統(NDR)

    產品類型

    Governance、Risk & ComplianceSecurity Information and Event ManagementThreat Intelligence

    產品功能

    安全資訊與事件管理系統(SIEM)資安資訊分享與分析中心(ISAC)資安調度暨自動化反應系統(SOAR)事件記錄分析系統內部威脅情報分析系統網路威脅情報訂閱服務(Threat Intelligence Feeds)資安資訊分享與分析中心(ISAC)