Категории
Проблемы которые решает
Нехватка собственных ИТ ресурсов
Нехватка собственных ИТ инженеров
Высокие расходы на ИТ специалистов
Нехватка собственных разработчиков ПО
Ценности
Повышение продуктивности персонала
Сокращение затрат
SECEON aiSIEM
Seceon - это передовая платформа управления угрозами в области кибербезопасности, которая визуализирует, обнаруживает и устраняет угрозы в режиме реального времени
О продукте
Описание
Seceon® aiSIEM выходит за рамки использования данных журнала, простого анализа для корреляции событий и применения правил для анализа данных. В решении используются гибкие вычислительные возможности, динамические модели угроз, поведенческая аналитика пользователей и организаций (UEBA), каналы анализа угроз для корреляции и обогащения, усовершенствованное машинное обучение (ML), AI с действенным интеллектом и разработкой собственных функций, а также алгоритмы обнаружения аномалий. Он включает в себя крупномасштабный и надежный анализ журналов и данных из облака, конечных устройств и других источников ИТ-данных, выходящих за рамки правил. Быстрый и масштабируемый поиск по объемам необработанных данных и, что наиболее важно, автоматический ответ для сдерживания и устранения угроз в режиме реального времени. Кроме того, он разработан для поддержки корпоративных групп SOC и MSSP благодаря своей масштабируемой и распределенной архитектуре. Он интегрируется со сторонними билетными системами и принимает на себя управление сайтом в случае критической ситуации.
Возможности:
Управление операциями
- Долгосрочное хранение и анализ необработанных журналов до 7 лет
- Конфигурируемые политики хранения данных
- Интегрируется со сторонними билетными системами
- Центр разведки угроз
- Принимает на себя работу сайта DR в случае бедствия
- Автоматизируйте задачу установки правил, чтобы выявлять реальные угрозы из множества индикаторов угроз
- Модели угроз основаны на запатентованной технологии, в которой все правила предварительно сконфигурированы и динамически корректируются.
- Обучается и совершенствуется с течением времени, значительно уменьшая объем оповещений.
- Нет правил для определения работоспособности и нет границ для настроек
- Анализирует данные и включает каналы анализа угроз для выявления корреляции