產品介紹
以大數據資料收集為基礎,延申至資安法規要求,將資料分析、回應等不同面向之產品,套用於服務框架內,透過彈性化的平台架構與客製化的需求進行產品間的技術整合,提供更符合客戶需求的資訊安全事件自動化管理平台。
功能特色
採用積木堆疊的創新式想法設計服務架構,可依照客戶的需求將此平台拆解或全部整合至客戶的IT環境,並運用系統資料管理的想法將資料長期保存、資料分析與管理應變措施整合於同一個平台上,大大的減少IT人員在資訊安全管理上所耗費的時間,針對真正的問題點加以解決。
日誌收集功能
- 採用大數據平台核心,足以處理巨量原始日誌進行封存與簽章。
- 剖析後的資料可與各類報表軟體整合,將內部資訊可視化。
- 可整合轉發原始日誌至各式威脅分析平台。
威脅分析功能
- 威脅分析平台解決方案包括 SIEM、入侵分析、行為監控、弱點評估及可自動更新的情資資料庫…等功能。
- 導入 AI 分析模組,可在大量使用者行為中發現行為偏差事件。
- 不斷自動更新的關聯規則與攻擊特徵碼,加上即時性的關聯分析,能大幅提前發現零時差攻擊。
- 內建弱點掃瞄工具,整合持續弱點管理機制,達成有效且準確的資訊安全管理機制。
事故通報與應變措施
- 可依使用者需求之資安事故通報與應變措施整合如簡訊、行動 APP 通知、STIX 通報整合、事件處理單、鑑識分析…等功能。
- 可整合資安聯防措施,透過黑名單管理,可自動將觸及的 IP 或 Domain 等資訊加入防禦設備進行阻擋。
