پلتفرم مدیریت تهدیدات باز Seceon
پلتفرم OTM Seceon از اطلاعات و اطلاعات موجود از داراییهای دیجیتال مختلف – با هدایت تجزیه و تحلیل رفتاری مبتنی بر ML و تصمیمگیری مبتنی بر هوش مصنوعی بهترین استفاده را میکند تا فقط تهدیدات امنیتی سایبری واجد شرایط را به طور فعال و با اطمینان مطرح و حذف کند.
Black Hat USA Survey (2019)
پیشبینی نقض زیرساختهای حیاتی امنیتی
Cyber Security Facts (2020)
سازمانهای بدون طرح واکنش به حادثه
IBM Data Breach Report (2020)
میانگین تعداد روز برای شناسایی نقض
مشکل راهحلهای امنیتی وصله پینهای!
- افزونگی قابل توجهی از تهدیدها و هشدارها باعث خستگی هشدار می شود
- فاقد نقاط داده جامع برای تشخیص دقیق تهدید است
- مشکلات عملیاتی با داشبوردهای متفاوت از ابزارها / پلتفرم های مختلف
- هزینه بالای یکپارچه سازی، پشتیبانی و نگهداری
پلتفرم مدیریت تهدیدات باز Seceon به صورت ارگانیک با چشمانداز 360 درجه در مورد امنیت سایبری ساخته شده است، که درد، افزونگی و نابرابریهای مرتبط با راهحلهای وصله پینهای را از بین میبرد.
پردازش در زمان واقعی با سرعت
با فناوری Big/Fast Data مبتنی بر محاسبات درون حافظه، هوش عملی را با سرعت پردازش در زمان واقعی دریافت کنید.
همبستگی بر اساس الگوهای رفتاری
به تحلیلها و ناهنجاریهای رفتار کاربر، موجودیت و شبکه اجازه دهید تا همبستگی رویداد را برای ایجاد شاخصهای تهدید قابل اعتماد شکل دهند.
مدلهای تهدید پویا برای تحلیل حمله
قدرت محاسبات مبتنی بر هوش مصنوعی برای تولید مدلهای تهدید که بازتاب تکنیکها و تاکتیکهای حمله در چارچوب MITER ATT&CK هستند، استفاده کنید.
این پلتفرم با استفاده از فناوریهای پیشرفته، بهترین تکنیکهای تشخیص تهدید سایبری، تجسم، اصلاح و گزارشدهی را با کاهش 75 تا 90 درصدی در Capex و Opex به ارمغان میآورد.
پلتفرم مدیریت تهدیدات باز Seceon تعادل خوبی بین اتوماسیون، دید، بینش و کنترلهای سفارشی ایجاد میکند. OTM تجزیه و تحلیل را بهینه می کند، زمان شناسایی، زمان برای اصلاح را کاهش می دهد و مکانیسم های کنترلی را برای اعمال سیاست های شبکه برای تقسیم بندی خرد و هشدارهای سفارشی تعریف شده توسط کاربر فراهم می کند.
موتور کنترل و جمع آوری (CCE)
CCE مجموعهای از رویدادها و دادههای ترافیک شبکه را در سراسر داراییهای مستقر در شرکت و ابر تنظیم میکند. این تشخیص هوشمند را برای غنی سازی داده های ساختاریافته و بدون ساختار قبل از مسیریابی به هسته OTM از طریق یک اتصال ایمن اعمال می کند.
نماینده EDR
عامل سبک وزن در هر نقطه پایانی با هدف جمعآوری اطلاعات خاص در مورد برنامهها، فرآیندها، رویدادهای فایل، فایلهای اجرایی، دسترسی کاربر، تله متری و غیره قرار دارد.
موتور تجزیه و تحلیل و سیاست (APE)
APE هسته OTM را تشکیل می دهد و داده های با سرعت بالا را در زمان واقعی پردازش می کند، در حالی که اطلاعات تهدید، ناهنجاری های رفتاری، بافت تاریخی و نتایج اسکن آسیب پذیری را به مدل های تهدید پویا هدایت می کند که توسط همبستگی مبتنی بر هوش مصنوعی و ML عملی هدایت می شوند.
سرور aiXDR
سرور aiXDR جمع آوری داده ها را در هر مستأجر، در یک محیط چند مستاجر هماهنگ می کند و دستورالعمل های خاصی را در ارتباط با APE به عوامل aiXDR منتقل می کند.
تجسم دارایی تطبیقی
یک نمای سریع از ترافیک شبکه در میان دستههای دارایی و URLهای عمومی خود در یک دوره زمانی دریافت کنید که مقدار داده، نوع برنامه، تعداد بایتها، جریانها و غیره را نشان میدهد.
شکار تهدید با Deep Tracker™
عمیقتر به شاخصهای تهدید مرتبط و تحلیل شده از طریق مدلهای تهدید پویا، صرف نظر از منبع (شبکه، میزبان، دستگاه، ML) و بررسی رویداد واقعی با دادههای متنی غنی (نوع رویداد، منبع، میزبان، مقصد، نام کاربری و غیره) بپردازید. ) در قالبی آسان برای خواندن ترکیب شده است.
MTTR را با اصلاح خودکار کاهش دهید
معیارهای خاصی را برای اصلاح خودکار بر اساس نوع شدت، سطح اطمینان، نوع هشدار امنیتی و دسته دارایی، از جمله مسیر اقدام (فایروال، NAC، EDR) و برنامه زمانی تعریف کنید، که باعث ایجاد حداقل اختلال در تجارت می شود.
موارد استفاده
Use Cases
شناسایی بدافزارها
امنیت وب اپلیکیشنها
محافظت از DNS
محافظت از حملات DDOS
اکسپلویتهای آسیب پذیری
