Billows UCM

Billows資安監控管理平台透過情資的綜合運用，其功能包含了端點設備監控、封包檢測、以及系統弱點查找，同時能夠即時透過通訊軟體派送資安告警，在重要警訊的傳遞上與系統時間零時差，使相關人員能夠隨時掌握資安狀況。

Billows資安監控管理平台具備高彈性部署特性，能夠適用於不同的網路環境（IT、OT、IOT）的事件偵測、分析、以及自動回應監控服務。而其最新的資安欺敵系統，無須額外安裝任何agent，網路架構也不需要進行大幅調整，能夠配合其他資安設備完整監控公司整體網路，協助企業符合資安法令規範。

Billows資安監控管理平台同時也提供了全視化監控介面，其全圖像化的系統，使非資安專業人士也可輕易學習與使用，其5*8的線上專家諮詢服務，更能夠協助使用者排除監控過程中遇到的困難，降低使用者的學習門檻，更快上手日常的監控工作。

Billows UCM資安監控解決方案分為四階段逐步導入，其內容包含：

一、 辨識保護

資安合規輔導服務

由專家顧問依據合規需求，協助輔導通過國際資安標準認證

企業資安評級服務

由專家顧問透過訪談以及問卷等方式，提供企業對於既有資安進行成熟度評估，並提供改善建議

供應鏈風險管理服務

協助企業導入自動化第三方資安和供應商風險與合規性管理，並提供管理及顧問服務

資安風險檢測評估服務

• 滲透測試：針對特定目標以駭客思維，藉由人工搭配工具等各種方式嘗試找出各種潛在的漏洞，評估目標安全性是否有待加強
• 弱點掃描：透過自動化工具，針對主機、系統、網路、網頁應用程式進行已知漏洞的探測掃描
• 源碼檢測：透過對原始碼的檢查，挖掘已知或未知的網頁應用程式問題
• 資安健診：透過人工或部分自動化資訊收集工具，針對以下項目提供資安改善建議：

網路架構及拓樸圖分析 / 有線網路惡意活動 / 使用者端與伺服器端電腦惡意程式或檔案檢視 / 終端機及伺服主機軟體安裝及系統事件檢視服務 / 無線網路及私接設備偵測服務 / 目錄伺服器中群組的密碼設備與帳號鎖定原則檢視服務 / 防火牆連線設定檢視/Linux系統安全檢視/無線網路安全檢視

• 社交工程：提供最常作為駭客初步入侵手段的演練，模擬駭客釣魚郵件，檢測組織成員的資安風險意識
• 情資訊息分享推播
• 不定期更新資安事件快訊，打造資安分享社群，並結合生活常用媒體推播平台，資安訊息接收不落後

二、 威脅偵測

日誌長期儲存產品導入服務

因應法規需求導入竣盟科技開發的資安日誌長期收容保存系統。

資安事件分析監控產品導入服務

因應法規需求導入竣盟科技代理的整合式資安事件監控管理系統

欺敵誘捕產品導入服務

協助企業採取主動式防禦導入竣盟科技代理的Acalvio ShadowPlex欺敵誘捕系統

資安防護偵測產品導入服務

協助企業採主動式防禦導入竣盟科技經銷的防禦偵測產品，包含：

• EDR (Bitdefender)
• NGFW (Paloalto / Sophos)
• 更多客製或標準化防禦偵測

三、 應變回應

系統7*24監控

導入Billows UCM 服務平台架構中相關威脅偵測及事件分析+E2產品，並由系統自動監控偵測與進行主動應變

專家5*8 情資判斷分析

資安專家於線上5*8判斷事件威脅程度並提供相關威脅情資資訊，以協助資安人員精確處置

IM發送即時通知

整合社群軟體如Line APP，發送即時告警

四、 事件管理

可視化戰情中心

透過導入Billows UCM 服務平台架構中相關威脅偵測及事件分析管理產品，整合竣盟開發的MSSP Portal 資安戰情中心，協助使用者有效管理資安警訊

通報機制串接

依據上層監理機關法規需求，協助串接相關平台及提供流程化通報機制

合規稽核管理頁面

提供合規稽核管理功能，協助整理各項法規需求之文件，並可協助管理各項文件準備進度，例如SEMI E187半導體設備資安標準