資訊安全服務

Billows All In One SOC提供情資驅動的主動防禦策略，結合AT&T的資安情資、TeamT5的端點威脅鑑識分析、以及Acalvio誘捕系統觀察威脅事件的攻擊軌跡，獲取威脅樣態進行關聯分析。可在資安事件發生的同時，迅速分享相關資訊進行防禦，有效減少受害案例。並與台灣ISAC介接情資交換與資安通報，達到情資在地化，能更加適切的協助我國企業部署資安防禦。
AT&T Cybersecurity的安全平台AlienVault Unified Security Management（USM），整合了威脅偵測、弱點評估、事件回應與合規管理等功能；USM主要的能力來自於OTX，OTX凝聚了來自全球140個國家的逾8萬名用戶，每天藉由該平台分享超過1,900萬個潛在的威脅，USM每15分鐘就會更新由AT&T Alien Lab實驗室分析與稽核過的OTX資訊，因此幾乎能夠偵測在全球流竄的各種即時威脅。此外，AT＆T加入由Softbank, Etisalat，Singtel，和Telefónica組成的全球網路安全聯盟。聯盟將電信營運商的資源和能力結合起來，以幫助保護所有類型的企業免受日益嚴重的複雜網絡攻擊威脅。通過利用超過6,000名安全專家和超過28個安全營運中心的全球網路的專業知識，AT＆T的加入提高了聯盟分享全球客戶洞察力和最佳實踐的能力。此外，聯盟成員現在覆蓋亞太，歐洲，中東和美洲等60多個國家的12億多客戶。

1. XENSOR新一代MDR端點安全系統：結合機器學習演算法和獨特 FTA 鑑識技術，提供企業高效的自動資安風險盤點 (Threat Triage)，並對全單位進行遠端事件調查、內部入侵行為分析 (Threat Hunting) 等行為。有別於傳統資安產品，Xensor 整合多維度的威脅情報，包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析，不需額外病毒碼與特徵規則，即可主動且快速地反應，降低企業的資安應變成本。
2. CYBERTOTAL整合全球威脅情資：資安聯防與資安情報分享，在各關鍵領域早已成為重要的早期預警機制。然而，傳統資安威脅情資 (CTI) 以交換黑名單為主，包括 IP、Domain、MD5 等，缺乏更高層次的攻擊者情報。奧義智慧團隊長期追蹤各種駭侵樣態，提供 APT 族群歷史情資，並且匯集全球各式 CTI 情資來源；透過 AI 自動關聯分析與知識庫優化，提供高品質的威脅情資，協助企業快速識別威脅與驗證資安告警。
3. CYCARRIER智慧資安威脅戰情中心SOAR：將 AI-Bot 所搜集到的資訊自動關聯，藉由人工智慧技術自動分析攻擊案情、產生數位場域的勢態感知 Dashboard。輔助資安團隊快速找出潛伏的威脅，自動產生駭侵時序圖與攻擊脈絡視覺化圖表，大量減少 SOC Team 處理資安事件所耗費的人力及時間，產生豐富的威脅分析報告，並支援各種 API 可執行的結構（SNORT、YARA 與 STIX），不僅提升企業鑑識調查能力，更可提升資安應變效率。

數位資產保護、鑑識情資調查