特色一
全域端點關聯:部署輕量化端點程式,對企業內部場域主動偵測巡邏,識別端點作業系統風險,並掌控異常動態行為軌跡,建立關聯分析圖。
資安協調自動化與回應 (Security Orchestration Automation and Response,SOAR) 是新興的資安概念,先將大部分資訊安全分析作業自動化,接著依據不同需求提取資訊,再輔以人工智慧進行深度學習與分析,最終達成資安自動防禦機制。MiSOAR 可協助資安團隊將分析作業自動化,大幅提升團隊防護產效率。換句話說,MiSOAR 就是傳統資安管理平台 (SIEM) 的強化版本。
全域端點關聯:部署輕量化端點程式,對企業內部場域主動偵測巡邏,識別端點作業系統風險,並掌控異常動態行為軌跡,建立關聯分析圖。
結合威脅情資:整合內外部情資,同時 Mapping 美國網軍駭客攻擊資料庫 (MITRE ATT@CK) 各攻擊階段手法。
串聯 SIEM 平台:連結 SIEM 平台及關聯閘道式防禦設備,構建企業整體數位場域模型。
AI 全自動化分析:以人工智慧方式結合企業現況與關聯情資,提供最佳解決建議給資安長,以便下達決策。