竣盟科技

以Billows LogMaster產品之大數據平台為核心，大量收集來至IT, OT, IOT的相關資料按照法規要求保存，並整合威脅分析平台，AT&T AlienVault USM威脅分析平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能，並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵.最後結合竣盟科技產學合作之AI分析模組，可以有效偵測公司內部惡意行為.

不但可以持續的做內部環境監控外，還提高了事件的可信度。威脅分析平台可提供自動更新或手動撰寫的關聯告警規則，讓相關管理人員可即時知道問題並解決問題，讓整個內部環境監控提高了時效性。

當告警發生後的應變及回應機制目前也整合進平台內，例如:為了提高處理時效，增加了網路通訊APP功能，讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊，可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時，也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案，整合了所有資訊安全稽核及法規要求需具備的功能，再加上自動化處理，輕鬆的完成內部資訊安全監控。

AT&T CyberSecurity的安全平台AlienVault Unified Security Management（USM），整合了威脅偵測、弱點評估、事件回應與合規管理等功能；USM主要的能力來自於OTX，OTX凝聚了來自全球140個國家的逾8萬名用戶，每天藉由該平台分享超過1,900萬個潛在的威脅，USM每15分鐘就會更新由AT&T Alien Lab實驗室分析與稽核過的OTX資訊，因此幾乎能夠偵測在全球流竄的各種即時威脅。

此外，AT＆T加入由Softbank, Etisalat，Singtel，和Telefónica組成的全球網路安全聯盟。聯盟將電信營運商的資源和能力結合起來，以幫助保護所有類型的企業免受日益嚴重的複雜網絡攻擊威脅。

通過利用超過6,000名安全專家和超過28個安全營運中心的全球網路的專業知識，AT＆T的加入提高了聯盟分享全球客戶洞察力和最佳實踐的能力。此外，聯盟成員現在覆蓋亞太，歐洲，中東和美洲等60多個國家的12億多客戶。

以大數據資料收集為基礎，延申至資安法規要求，將資料分析、回應等不同面向之產品，套用於服務框架內，透過彈性化的平台架構與客製化的需求進行產品間的技術整合，提供更符合客戶需求的資訊安全事件自動化管理平台。

快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求，並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。

威脅情資是目前資訊安全的主流議題之一，在瞬息萬變的網路攻防戰中，迅速掌握相關攻擊與威脅情資是決定網路安全的關鍵因素。然而單單擁有情資是不夠的，必須要擁有一套完整的情資應用機制，才能讓情資發揮最大價値。竣盟科技開發的情資共享與偵測機制，能夠將情資在資安事件的事前、事中以及事後三個階段都發揮極大價值。透過情資共享與偵測機制，讓您及早發現威脅、立即進行資安通報、以及立刻進行威脅阻擋，保護企業網路安全。