特色一
全域端点关联:部署轻量化端点程式,对企业内部场域主动侦测巡逻,识别端点作业系统风险,并掌控异常动态行为轨迹,建立关联分析图。
资安协调自动化与回应 (Security Orchestration Automation and Response,SOAR) 是新兴的资安概念,先将大部分资讯安全分析作业自动化,接着依据不同需求提取资讯,再辅以人工智慧进行深度学习与分析,最终达成资安自动防御机制。 MiSOAR 可协助资安团队将分析作业自动化,大幅提升团队防护产效率。换句话说,MiSOAR 就是传统资安管理平台 (SIEM) 的强化版本。
全域端点关联:部署轻量化端点程式,对企业内部场域主动侦测巡逻,识别端点作业系统风险,并掌控异常动态行为轨迹,建立关联分析图。
结合威胁情资:整合内外部情资,同时 Mapping 美国网军骇客攻击资料库 (MITRE ATT@CK) 各攻击阶段手法。
串联 SIEM 平台:连结 SIEM 平台及关联闸道式防御设备,构建企业整体数位场域模型。
AI 全自动化分析:以人工智慧方式结合企业现况与关联情资,提供最佳解决建议给资安长,以便下达决策。