Giải pháp nền tảng Open XDR Platform cho trung tâm điều hành an ninh (SOC/vSOC)
– Nền tảng Open XDR platform là nền tảng toàn diện và thông minh nhất để xây dựng trung tâm điều hành an ninh (SOC/vSOC):
- Sử dụng trí tuệ thông minh nhân tạo trong việc xử lý bất thường và nâng cao độ chính xác của các cảnh báo, giảm thiểu false possitive
- Cung cấp giao diện dashboard trực quan, tối ưu cho tier 1
- Cung cấp các công cụ tự động phản ứng cho tier 2
- Cung cấp các công cụ Automated Threat Hunting & Correlation Threat Hunting cho Tier3.
– Nền tảng Open XDR platform có đầy đủ các công cụ an ninh bảo mật cần thiết cho việc xây dựng SOC/vSOC
- ML-IDS: hệ thống phát hiện xâm nhập sử dụng Marchine Learning.
- NEXT GEN SANDBOX: SANBOX thế hệ mới giúp chống lại các cuộc tấn công có chủ đích (APT).
- NTA: hệ thống phân tích dữ liệu mạng.
- NEXT GEN SIEM: hệ thống giám sát an ninh mạng thế hệ mới.
- BIG DATA: công nghệ BIGDATA, tối ưu việc lưu trữ dữ liệu và khả năng mở rộng.
- AI: công nghệ trí tuệ thông minh nhân tạo, xử lý bất thường và nâng cao độ chính xác của các cảnh báo, giảm thiểu false possitive
- UEBA: công nghệ phân tích hành vi người dùng.
- SOAR: giải pháp tự động phản ứng lại các cuộc tấn công.
– Thu thập được đầy đủ các loại dữ liệu, từ vật lý đến ảo hóa, từ network đến server, từ private đến public cloud.
– Các sensor và agent chuyển đổi dữ liệu thô thành các bản ghi Interflow ™ và gửi nó đến bộ xử lý dữ liệu tập trung và hồ dữ liệu để làm phong phú với Threat Intelligence, Active Directory , tương quan và lưu trữ dữ liệu mà nó nhận được. Đường truyền được mã hóa bằng HTTPS.
Dữ liệu của Interflow ở dạng metadata có dung lượng giảm 100 lần so với PCAP. Dễ dàng triển khai từ trung tâm tới hàng chục, hàng trăm chi nhánh.
– Mỗi sensor/agent có thể đại diện cho một vSOC. Mỗi vSOC ứng với dữ liệu riêng biệt của một khách hàng khác nhau. Từ trên trung tâm sẽ quản trị được toàn bộ các vSOC
