Autonomous Investigation™ - технология, основанная на автоматическом машинном обучении для анализа сетевого трафика на предмет выявления сложных и скрытых угроз. Она мгновенно раскрывает все атаки, ускоряет обнаружение угроз, а также оптимизирует ответные меры по смягчению последствий. Аналитикам SOC предоставляются полные описания атак, дающие им видимость всех затронутых пользователей и устройств, а также точки заражения, вовлеченные в одну и ту же атаку. Полный отчет предоставляет аналитикам полезную информацию, такую как информация о блокировке вредоносных хостов. Возможности: SOC операции SecBI позволяет аналитикам безопасности найти доказательства или дополнительную информацию для полного обнаружения и понимания инцидентов, а также ускорить реагирование и сократить время задержки. Решение SecBI легко и мгновенно внедряется в организации без дополнительных устройств или агентов. Такое простое внедрение обеспечивает немедленные результаты и не требует изменений в сетевой инфраструктуре и рабочих процессах. Автоматическая охота на угрозы Технология автономного расследования SecBI позволяет аналитикам более эффективно выявлять угрозы и получать представление о том, что происходит в их среде. Аналитика SecBI сочетает неконтролируемое, контролируемое и адаптивное машинное обучение со статистическими методами для создания всеобъемлющих поведенческих профилей. Аналитика интегрирована с высокоточным, многоуровневым анализом - от богатых метаданных для поддержки расследований до необработанных данных, что позволяет аналитикам безопасности проверять гипотезы. Архитектура SecBI позволяет легко масштабироваться, что является удобным вариантом для всех типов организаций. Реагирование на инциденты Технология автономного расследования SecBI позволяет аналитикам определять приоритеты и более эффективно расследовать инциденты. SecBI использует сетевой трафик и данные безопасности в сочетании с анализом угроз для обеспечения непревзойденной видимости. Решение SecBI помогает аналитикам всех уровней более эффективно достигать своих целей в любом сценарии расследования. В частности, это означает, что оно поддерживает аналитиков, чтобы поместить правильный контекст в оповещения, исследовать высокоприоритетные оповещения в соответствующем контексте и, следовательно, минимизировать риск для их организации. Сетевая аналитика Сетевая экспертиза имеет решающее значение для понимания того, что произошло во время инцидента. Независимо от того, собирается ли криминалистическая информация для нормативных или юридических целей или для внутреннего понимания масштабов и воздействия инцидента, в хорошем процессе экспертизы есть два критических параметра: время и объем. Благодаря простому и быстрому внедрению виртуального программного обеспечения, SecBI требуется всего один час, чтобы запустить процесс сетевой экспертизы в любой среде и получить полную информацию об инциденте. Машинное обучение SecBI анализирует и группирует все связанные криминалистические доказательства, включая зараженные устройства и их пользователей, вредоносные серверы и скомпрометированные точки заражения, с которыми они общались. Ручной поиск улик, сравнение действий нескольких устройств, составление сложных запросов для получения полной истории неэффективно. Для строгой сетевой экспертизы позвольте SecBI обнаруживать, кластеризовать, суммировать и предоставлять все соответствующие доказательства. Преимущества Autonomous Investigation

• Позволяет быстрее и тщательнее реагировать на инциденты

 

• Облегчает более точное планирование следующего шага

 

• Нет необходимости в дополнительном оборудовании: ни в приборах, ни в агентах

 

• Экономит время аналитиков SOC, благодаря меньшему количеству ложных срабатываний

 

• Сокращает время задержки