Данные Получите информацию о всех доступных событиях безопасности от SIEM и других инструментов безопасности, используя большую экосистему интеграции, для обогащения данных информацией об угрозах. Используйте ML для поддержания контекста путем сравнения данных. Эти рабочие процессы автоматизации могут быть легко внедрены командами безопасности. Решения Комплексный анализ данных и расширенные корреляции для выявления известных и неизвестных угроз. ML объединяет несколько событий в одно, а также оценивает и ранжирует все угрозы и события. ML также предлагает рекомендации по улучшению существующих автоматизаций и созданию новых. Платформа выявляет новые угрозы и ложные срабатывания, комбинируя данные, полученные из интеграций, с собственным встроенным обнаружением с использованием содержимого безопасности, включенного в платформу. Действия Оптимальный ответ определяется путем имитации действий, которые предпримет аналитик - когнитивного подхода. Движок запускает определенные процессы для автоматического реагирования на угрозы. Это помогает аналитикам в идентификации инцидентов. Не требует Python-кодирования. Основа Гибкая архитектура, основанная на Apache Spark, работает как локально, так и в облаке. Наши модели ML постоянно улучшаются благодаря отзывам аналитиков и нашей экспертной команды SOC. Возможности

• Автоматизация движка. Автоматизируйте ручное расследование вашей команды SOC
• Машинное обучение. Применяйте когнитивную автоматизацию для имитации способностей опытных аналитиков
• Глубокая корреляция. Определяйте угрозы с самым высоким приоритетом, используя сложный анализ всех данных о событиях и разведке
• Обратная связь. Повышение эффективности за счет простого предоставления контекста и опыта благодаря интуитивно понятной обратной связи
• Полная отслеживаемость. Автоматически документируйте оценку оповещений для полного понимания ситуации
• Интеграции. Подключайтесь к сотням приложений и сервисов с помощью надежной интегрированной среды
• Продвинутая инфраструктура. Простое получение данных о событиях безопасности из SIEM, агрегаторов журналов, облачных журналов и десятков продуктов безопасности
• Визуальный редактор Playbook. Позволяет легко создавать потоки автоматизации без какого-либо кодирования
• Безагентное внедрение. Простое внедрение и настройка благодаря использованию открытых API