持續獵捕威脅

人工智慧自動化的多層次動態鑑識調查,主動挖掘潛伏威脅,大幅縮短調查時間

勢態感知技術

掌握端點關聯與識別異常動態行為,在入侵初期提早察覺,避免威脅感染擴大

根因分析應用

鑑識調查完整案情,視覺化呈現事件始末和入侵動向,利於企業改善資安體質

精準有效告警

零誤報,利用事件前後蒐集證據並結合內外部情資,專注於真實事件警訊

主動應變事件

多維度調查結果彙整於單一鑑識平台,建立縱深防禦和聯防機制主動應變


SOAR (Security Orchestration Automation and Response) 產品架構


SOAR 由三大產品策略建構而成 (Xensor, CyCarrier, CyberTotal),成為資安完整解決方案。
彈性選擇自建或雲端部署方式,人工智慧自動化調查單位內端點情資資訊,快速整理出駭客所在之數位場域活動狀態,並透過視覺化方式呈現數位場域案情圖與根因分析,再以情資匯流技術和內外部情資彙整,進而發現更多潛在風險,找出傳統防禦設備無法偵測的威脅。

XENSOR

持續性獵捕威脅

結合機器學習演算法和獨特 FTA鑑識技術,提供企業高效的自動資安風險盤點 (Threat Triage),並對全單位進行遠端事件調查與內部入侵行為分析 (Threat Hunting)。有別於傳統資安產品, Xensor 整合了多維度威脅情報,包含使用者帳號行為調查、程式記憶體鑑識、端點電腦鑑識與網路活動分析,不需額外病毒碼與特徵規則,能主動快速反應,降低資安應變成本。

極為彈性容易部署

提供自建或雲端建置方案,端點部署也可選擇常駐型或免安裝的掃描器

強化鑑識主動獵捕

支援 Windows與 Linux,主動找出潛伏威脅和駭客行為軌跡,協助企業達到鑑識級調查能力

立即轉換為合理投資報酬:

提升資安團隊運作效率,快速應變並極小化駭侵損失,強健公司商業營運

CYBERTOTAL

整合全球威脅情資

自動彙整全球多種 CTI 情資來源,將其分類與正規化成通用的資料,並提供豐富多樣查詢類別和參考指數。針對單位內所發現的相關線索做內外整合和進階分析,包含擁有者、族群類別、曾經活動的紀錄、攻擊手法、利用的漏洞等,讓單位更瞭解這些攻擊者的背景,擴增資安威脅獵捕指標,並提供豐富的情資供單位做判斷,並偵測各種全球的資安威脅

直覺式高風險排序

自動彙整全球多種 CTI 情資來源,並透過機器學習分析後,提供嚴重等級、信心指數及各項資安威脅指數

快速聚焦關鍵事件

整合內外威脅情資,透過資料正規化將威脅建模量化並統計分類,快速聚焦於關鍵警訊

降低人力成本

高質量的精準告警,將情資進行過濾、分級、關聯、聚合等綜合分析,讓資安人員對每一個告警定義正確、合理分級,並採取相應的行動

CYCARRIER

全單位 AI 自動化分析

將 AI-Bot 所搜集到的資訊自動關聯,透過人工智慧技術自動分析攻擊案情,產生數位場域的勢態感知 Dashboard。輔助資安團隊快速的找出潛伏的威脅,自動產生出駭侵時序圖與攻擊脈絡視覺畫圖表,可大量減少 SOC Team 在處理資安事件上的人力及時間,產生豐富的威脅分析報告,並支援各種 API 可執行的結構 (SNORT,YARA與STIX),提升企業鑑識調查能力,提升資安應變效率。

主動獵捕資安威脅

整合 Xensor/CyberTotal 蒐集內外部情資,識別駭客攻擊行為,主動找出潛伏的新威脅

鑑識調查勾勒案情

透過勢態感知技術,勾勒數位場域環境的關聯活動,協助企業看見資安事件案情全貌

多維度的威脅分析

依據根因分析、攻擊循序圖、案情時序圖等事件證據,透過高互動視覺呈現,提供精準應變策略