新世代的 SIEM 偵測分析回應最新的威脅

  • SIEM & Logger
  • 勒索病毒偵測
  • 弱點掃描
  • 安全威脅情資
  • UBA 使用者行為分析
  • Deloitte Techology Fast
  • SC Best Buy
新世代的 SIEM 偵測分析回應最新的威脅

OneMan SOC Portal 操作簡單,清楚易懂

  • 整合SIEM 和 Logger
  • ISO稽核管理平台
  • 動態儀表版
  • 資料加值分析
SBIR
OneMan SOC Portal

日誌大數據管理平台 三步驟快速導入

  • Logger
  • 網路威脅情報
  • 數位簽章
  • 帳號行為分析
  • 主機異動管理
台北市地方型SBIR
日誌大數據管理平台

成功案例

  • 中華民國外交部
  • 行政院研考會
  • 中央研究院
  • 資策會
  • 台灣銀行
  • 聯邦銀行
  • 中華電信
  • 中華電信研究院
  • 馬偕醫院
  • 桃園機場
  • 新竹縣政府
  • 台北科技大學

Highlight

  • 2013/07

    竣盟科技Billows成立

  • 2013/09

    竣盟科技整合RFID和Big Data開發智能機房管理系統(研考會GSN東七機房)

  • 2014/01

    竣盟科技與 AlienVault 正式簽約, 成為 AlienVault 在台灣唯一代理商

  • 2014/08

    自有產品Billows LogMaster獲得台北市SBIR補助並取得專利

  • 2015/03

    竣盟科技參加臺北市SBIR成果發表會

  • 2016/01

    開發Billows資安監控平台獲經濟部SBIR補助

  • 2016/07

    竣盟科技獲選 2016台北科技大學亮點企業

  • 2018/02

    與資策會簽訂技術合作MOU

  • 2018/03

    竣盟科技參展於 iThome 臺灣資安大會2018

  • 2018/06

    成為 AT & T AlienVault MSSP 合作夥伴

  • 2018/06

    與台灣電腦網路危機處理暨協中心(TWCERT/CC )簽訂情資交換合作協議

  • 2018/10

    竣盟科技參展於 TWCERT台灣資安通報應變年會

  • 2018/07

    通過經濟部工業局資訊安全服務機構能量登錄

  • 2018/09

    竣盟科技參展於新加坡國際資安週

  • 2018/10

    竣盟科技參展於TWCERT台灣資安通報應變年會

  • 2019/03

    竣盟科技參展於 iThome 臺灣資安大會2019

  • 2019/07

    竣盟科技參展於 台灣數位安全聯盟 的國際資安組織台灣高峰會

  • 2019/08

    竣盟科技成為 SECPAAS資安整合服務平台夥伴

  • 2019/09

    竣盟科技入選經濟部工業局關鍵基礎設施資安防護場域實測廠商

  • 2019 /11

    竣盟科技出席Frost & Sullivan在新加坡辦的Best Practices Award

  • 2019/12

    AT&T Cyber Security Network Integration Professional Partner (資安技術服務夥伴)

  • 2020/08

    竣盟科技參展於iThome 臺灣資安大會2020 臺灣資安大會2020

About us

  • 資安監控

    資安監控

  • 稽核管理

    稽核管理

  • SIEM

    SIEM

我們的目標是幫助客戶落實法規遵循,將法規制度與實際IT維運做整合與自動化,藉此改善資安狀況。協助管理者無縫接軌整合相關技術。 將相關法規的要求和實際的IT維運執行面做有效的整合。讓管理者能輕鬆處理法規相關的作業。

目前主要服務客戶包含台灣高鐵、桃園機場、中央研究院、勤業眾信、台灣之星等機構。擁有自行開發產品能力、國外資安軟體產品代理加值服務及提供資安監控解決方案服務規劃的能力,並與資訊工業策進會簽定技術合作協議,共同發展資訊安全人工智慧及OT領域技術研究。

WHAT is our service?

  • AlienVault USM 資安稽核整合平台
  • Billows LogMaster 日誌管理平台
  • Security Portal 儀表板
  • Consultant Tutorship 顧問輔導

以『導入、整合、發展』三階段,建置構築『資安事件管理平台系统』

WHO can use it?

  • 學校
  • 政府單位
  • 金融單位
  • 電信

學校、政府單位、金融單位、電信、以及其他需要將稽核、個資法、資安做自動化管理的公司與單位。

AlienVault USM

AT&T Cybersecurity的安全平台AlienVault Unified Security Management(USM),整合了威脅偵測、弱點評估、事件回應與合規管理等功能;USM主要的能力來自於OTX,OTX凝聚了來自全球140個國家的逾8萬名用戶,每天藉由該平台分享超過1,900萬個潛在的威脅,USM每15分鐘就會更新由AT&T Alien Lab實驗室分析與稽核過的OTX資訊,因此幾乎能夠偵測在全球流竄的各種即時威脅。

此外,AT&T加入由Softbank, Etisalat,Singtel,和Telefónica組成的全球網路安全聯盟。聯盟將電信營運商的資源和能力結合起來,以幫助保護所有類型的企業免受日益嚴重的複雜網絡攻擊威脅。

通過利用超過6,000名安全專家和超過28個安全營運中心的全球網路的專業知識,AT&T的加入提高了聯盟分享全球客戶洞察力和最佳實踐的能力。此外,聯盟成員現在覆蓋亞太,歐洲,中東和美洲等60多個國家的12億多客戶。

Threat Detection

Detect malicious traffic on your network

  • Network IDS
  • Host IDS
  • File Integrity Monitoring (FIM)

Threat Detection

Asset Discovery

Find all assets on your network before a bad actor does

  • Active Network Scanning
  • Passive Network Monitoring
  • Asset Inventory

Asset Discovery

Vulnerability Assessment

Identify systems on your network that are vulnerable to exploits

  • Network Vulnerability Testing
  • Continuous Vulnerability Monitoring

Vulnerability Assessment

Features: AlienVault USM Traditional SIEM
Management:
Log Management Yes Yes
Event Management Yes Yes
Event Correlation Yes Yes
Reporting Yes Yes
Trouble Ticketing Built-In $$
(3rd-party product that requires integration)
Security Monitoring Technologies:
Asset Discovery Built-In $$
(3rd-party product that requires integration)
Network IDS Built-In $$
(3rd-party product that requires integration)
Host IDS Built-In $$
(3rd-party product that requires integration)
Netflow Built-In $$
(3rd-party product that requires integration)
Full Packet Capture Built-In $$
(3rd-party product that requires integration)
File Integrity Monitoring Built-In $$
(3rd-party product that requires integration)
Vulnerability Assessment Built-In $$
(3rd-party product that requires integration)
Additional Capabilities:
Continuous Threat Intelligence Built-In Not Available
Unified Management Console for security monitoring technologies Built-In Not Available

Show Case

  • 內部主機連到惡意網站
    Case 1

    內部主機連到惡意網站

    • 相關設備:Checkpoint防火牆(日誌) & AlienVault 威脅情資系统
    • 情境說明:
      1. 內部主機疑似被安裝後門程式,並向外部惡意網站回傳資料
      2. 內部主機進行一般網頁瀏覽時,網頁中可能有嵌入惡意網站的廣告頁面
    • 處理方式:
      1. 確認外部惡意網站是否仍存在危險性
      2. 檢查內部主機是否被植入惡意程式並予以清除
      3. 評估可能造成的損害,立即更換密碼或重新安裝系统
  • 寄件者來自惡意IP
    Case 2

    寄件者來自惡意IP

    • 相關設備:Checkpoint防火牆(日誌) & AlienVault 威脅情資系统
    • 情境說明:
      1. 疑似外部惡意主機發送郵件至內部主機
    • 處理方式:
      1. 確認內部主機是否有提供郵件服務
      2. 追查外部發信主機是否異常
      3. 確認郵件是否寄送成功,並通知收件者檢查郵件是否異常,或是直接刪除
      4. 若檢查為惡意郵件或郵件已開啟,應進行惡意程式清除與評估可能造成的損害
  • 網頁攻擊
    Case 3

    網頁攻擊

    • 相關設備:入侵防禦設備 & AlienVault 弱點掃描資料庫
    • 情境說明:
      1. 網頁伺服器遭受駭客進行網頁攻擊,例如
        • 執行指令
        • 竊取密碼
        • 竊取資料庫資料
    • 處理方式:
      1. 確認網頁攻擊是否成功,評估可能造成的損害
      2. 立即補強所有網頁弱點,並重新執行弱點掃描
  • 阻斷服務攻擊
    Case 4

    阻斷服務攻擊

    • 相關設備:入侵防禦設備
    • 情境說明:
      1. 遭受駭客進行阻斷服務攻擊(UDP Flooding)
    • 處理方式:
      1. 評估阻斷服務攻可能造成的損害
      2. 若有必要,將攻擊IP列入防火牆短期封鎖清單
  • 網路掃描攻擊
    Case 5

    網路掃描攻擊

    • 相關設備:入侵防禦設備日誌Log
    • 情境說明:
      1. DNS伺服器遭受大量域名查詢
    • 處理方式:
      1. 確認來自該主機之域名查詢要求是否合法
      2. 若有必要,將攻擊IP列入防火牆短期封鎖清單
  • 暴力密碼破解攻擊
    Case 6

    暴力密碼破解攻擊

    • 相關設備:主機系统日誌Log or AlienVault Short
    • 情境說明:
      1. 網頁伺服器所開啟之檔案傳輸服務,在短時間內遭受密集地嘗試登入
    • 處理方式:
      1. 確認所嘗試的帳號是否為合法帳號,且密碼是否有被猜中的情況發生
      2. 要求客戶設定較複雜的密碼,並定時更換
      3. 若有必要,限制每個帳號可連線之IP

Billows LogMaster

Log Master

以大數據資料收集為基礎,延伸至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。

快速搜集設備所有日誌並符合各種軌跡資料長期保存的要求,並有效協助管理者做好日誌生命週期管理.提供關鍵字查詢原始日誌及提供相關稽核報表以符合稽核需求,另外也可設定邏輯告警及手動訂定黑名單作為資安警訊管理。

合作夥伴

Contact us

  • Office
    台北市中山區新生北路二段29之1號12樓
  • Tel
    02-25623952
  • Fax
    02-25363763
  • Line
    @vri4754n
  • Email