قدرات
الصيد الآلي للتهديدات
جذر التهديدات بسرعة الماكينة
جون أولسيك محلل رئيسي أول وزميل ESG
جارتنر بير إنسايتس
ريك تيرنر محلل رئيسي ، حلول البنية التحتية
قسم تكنولوجيا المعلومات المركزي جامعة زيوريخ
الميزات الرئيسية
كتيبات التشغيل سابقة البناء
الاستفادة من أكثر من 40 مسبقة الصنع صيد التهديد الآلي (ATH) قواعد اللعب التي تغطي سطح الهجوم بالكامل - فشل تسجيل الدخول إلى Windows، وتحليل DNS، وOffice365 والمزيد. ليست هناك حاجة إلى خبرة أمنية عميقة لتنفيذ ATH، ولكن يمكن استخدامها لإنشاء أدلة تشغيل ATH جديدة لاستكمال تلك المعدة مسبقًا. تبحث ATH باستمرار عن السلوك الذي يهمك، لذلك لا داعي للقلق بشأن فقدان أي شيء.
محاذاة سلسلة القتل XDR
تحدد أدلة اللعب المحددة من قبل المستخدم السلوكيات التي لم يتم تناولها في السلوكيات الجاهزة. تعمل عمليات البحث المخصصة هذه على إنشاء تنبيهات يمكن تعيينها لتكتيكات وتقنيات XDR Kill Chain و/أو MITRE ATT&CK للحصول على تصنيف وتصور واضح لجميع تنبيهاتك لفريق الأمان الخاص بك
الرد الآلي
قم بالرد تلقائيًا أو أبقِ شخصًا على اطلاع بالموضوع - اختيارك. يتوفر التخصيص الكامل للإجراءات عند تشغيل التنبيهات أو المعايير بدءًا من احتواء مضيف وحتى فتح تذكرة خدمة. يوفر Interflow السياقية المعلومات في متناول يدك. حل الحوادث في دقائق، وليس أيام أو أسابيع.
بحث سريع مع السياق
يوفر التدفق السياقي المعزز بذكاء التهديدات وتحديد الموقع الجغرافي واسم المستخدم واسم المضيف وما إلى ذلك معلومات في متناول يدك. تسمح بحيرة البيانات الحديثة للبيانات الضخمة بتخزين كميات كبيرة من البيانات وإجراء عمليات البحث بسرعة الجهاز. فرز التنبيه وحل الحوادث في دقائق، وليس أيام أو أسابيع