以大數據平台為核心,大量收集原始日誌並壓縮及簽章後保存,可整合報表軟體,提高內部資訊的可視化。
另外可依據需求自動轉發日誌給威脅分析平台,我們的分析平台兼具SIEM、入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能,並額外導入AI分析模組,不但可以持續的做內部環境監控外,還提高了事件的可信度,若再將認為需立即處理的事件寫成告警規則,讓相關管理人員可即時知道問題並解決問題,讓整個內部環境監控提高了時效性。
當告警發生後的應變及回應機制目前也整合進平台內,例如:為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。
此全方位的解決方案,整合了所有資訊安全稽核及法規要求需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全
參考附件:Billows自動化資訊安全管理平台