結合機器學習演算法和獨特 FTA鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查與內部入侵行為分析 (Threat Hunting)。有別於傳統資安產品, Xensor 整合了多維度威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能主動快速反應,降低資安應變成本。
人工智慧自動化的多層次動態鑑識調查,主動挖掘潛伏威脅,大幅縮短調查時間
掌握端點關聯與識別異常動態行為,在入侵初期提早察覺,避免威脅感染擴大
鑑識調查完整案情,視覺化呈現事件始末和入侵動向,利於企業改善資安體質
零誤報,利用事件前後蒐集證據並結合內外部情資,專注於真實事件警訊
多維度調查結果彙整於單一鑑識平台,建立縱深防禦和聯防機制主動應變
SOAR 由三大產品策略建構而成 (Xensor, CyCarrier, CyberTotal),成為資安完整解決方案。
彈性選擇自建或雲端部署方式,人工智慧自動化調查單位內端點情資資訊,快速整理出駭客所在之數位場域活動狀態,並透過視覺化方式呈現數位場域案情圖與根因分析,再以情資匯流技術和內外部情資彙整,進而發現更多潛在風險,找出傳統防禦設備無法偵測的威脅。
結合機器學習演算法和獨特 FTA鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查與內部入侵行為分析 (Threat Hunting)。有別於傳統資安產品, Xensor 整合了多維度威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能主動快速反應,降低資安應變成本。
自動彙整全球多種 CTI 情資來源,將其分類與正規化成通用的資料,並提供豐富多樣查詢類別和參考指數。針對單位內所發現的相關線索做內外整合和進階分析,包含擁有者、族群類別、曾經活動的紀錄、攻擊手法、利用的漏洞等,讓單位更瞭解這些攻擊者的背景,擴增資安威脅獵捕指標,並提供豐富的情資供單位做判斷,並偵測各種全球的資安威脅
將 AI-Bot 所搜集到的資訊自動關聯,透過人工智慧技術自動分析攻擊案情,產生數位場域的勢態感知 Dashboard。輔助資安團隊快速的找出潛伏的威脅,自動產生出駭侵時序圖與攻擊脈絡視覺畫圖表,可大量減少 SOC Team 在處理資安事件上的人力及時間,產生豐富的威脅分析報告,並支援各種 API 可執行的結構 (SNORT,YARA與STIX),提升企業鑑識調查能力,提升資安應變效率。