01
Agentic Security Operations
Hiện thực hóa phản hồi mối đe dọa nhanh chóng và chính xác với hệ thống vận hành bảo mật tự trị.
PRODUCT / SECURE AIRNền tảng bảo mật tích hợp thế hệ tiếp theo
Agentic AI
Nền tảng bảo mật tích hợp thế hệ tiếp theo
hoàn thiện bởi AI CERT dựa trên XAI và AI tạo sinh
Nền tảng bảo mật tích hợp AI CERT dựa trên XAI · AI tạo sinh
#Agentic_SOAR#XAI_Security#Generative_AI#TựĐộngHóaVậnHànhBảoMật
- 01Tích hợp dữ liệu thông minhThu thập log từ nhiều nguồn và thông tin lỗ hổng
- 02Phân tích chính xác XAITối thiểu hóa giả mạo và đảm bảo độ tin cậy bằng AI có thể giải thích
- 03Tích hợp incident dựa trên ngữ cảnhNhóm hóa dựa trên sự kiện liên quan và ngữ cảnh
- 04Phản hồi tự trị AgenticBiện pháp ngay lập tức dựa trên playbook được định nghĩa sẵn
- 05Vận hành và kiểm soát đối thoạiVận hành và thực thi lệnh bảo mật dựa trên ngôn ngữ tự nhiên
- 06Tạo báo cáo insightPhân tích mối đe dọa tổng hợp và báo cáo hiệu quả vận hành
Core Value
Beyond Security Analysis, Toward Intelligent Autonomy
02
Phân tích bảo mật dựa trên XAI
Nâng cao độ tin cậy của kết quả phân tích bằng cách cung cấp minh bạch quá trình suy luận của AI.
03
Phản hồi tự trị Playbook
Tự trị thực thi và tối ưu hóa playbook cho các kịch bản bảo mật đã xác nhận.
04
Tối ưu hóa hiệu quả vận hành bảo mật tích hợp
Tối đa hóa hiệu quả công việc bằng cách quản lý tích hợp tất cả vận hành bảo mật trên một nền tảng duy nhất.
Deployment
Triển khai linh hoạt theo môi trường khách hàng
Thiết kế dựa trên MSA (Microservice Architecture), Secure AIR hỗ trợ cả vận hành độc lập dạng standalone và mở rộng tích hợp với nền tảng Secure Orchestra hiện có, giúp triển khai linh hoạt theo môi trường và chiến lược vận hành.
SECURE AIRStandalone (Độc lập)
Vận hành bảo mật hoàn chỉnh trên nền tảng độc lập
Vận hành Secure AIR như nền tảng độc lập để thực hiện vận hành bảo mật từ phân tích đúng/sai đến Agentic SOAR trong một môi trường duy nhất.
SECURE AIRMở rộng (Tích hợp Secure Orchestra)
Mở rộng năng lực thông minh trên hạ tầng hiện có
Mở rộng nền tảng Secure Orchestra hiện có với AI CERT và AI tạo sinh để bổ sung phân tích thông minh và tự động hóa trên hạ tầng bảo mật đã xây dựng.
Key Features
Agentic SOAR dựa trên AI tạo sinh (LLM)
Prompt UI
Kiểm soát bảo mật đối thoại
Nắm bắt tình hình bảo mật thời gian thực và ra lệnh phản hồi ngay qua hội thoại ngôn ngữ tự nhiên.
Phân tích log ngôn ngữ tự nhiên
Tìm kiếm log và tóm tắt kết quả phân tích bằng ngôn ngữ tự nhiên mà không cần truy vấn phức tạp.
Agent phản hồi tự trị
Tự động thực thi kịch bản phản hồi tối ưu dựa trên kết quả phân tích sự kiện.
Insight dựa trên dữ liệu
Phân tích tổng hợp log và incident để đề xuất thứ tự ưu tiên phản hồi cần xử lý khẩn.
Hướng dẫn vận hành thông minh
Tìm kiếm thời gian thực manual và thông tin cấu hình cần thiết cho vận hành.
Tự động hóa quản lý chính sách
Tự động hóa toàn bộ quy trình đăng ký IP độc hại và thay đổi·áp dụng chính sách tường lửa.
Model Orchestration
Hub mô hình để triển khai trí tuệ bảo mật tối ưu
Quản lý các mô hình phân tích đã tải xuống trong một inventory, chia sẻ bối cảnh dữ liệu huấn luyện và phạm vi phát hiện, đồng thời vận hành phiên bản và mức sử dụng tài nguyên ổn định.
Quản lý mô hình của tôi
Khách hàngQuản trị
- R1Web Threat AnalysisBật
- R2Malware SandboxBật
- R3Network AnomalyTắt
Inventory mô hình tích hợp
Xem nhanh các mô hình phân tích đã tải xuống như R1, R2, R3 trong màn hình quản lý mô hình và kiểm soát bật hoặc tắt.
Chia sẻ thông tin mô hình
Hỗ trợ quyết định của người vận hành bằng hướng dẫn chi tiết về đặc tính dữ liệu huấn luyện, mối đe dọa mục tiêu và cấu hình khuyến nghị của từng mô hình.
Quản lý lifecycle tối ưu
Đảm bảo môi trường vận hành ổn định bằng cách quản lý phiên bản mô hình và kiểm tra mức chiếm dụng tài nguyên để giảm tải hệ thống.
The Science of Trusted Reasoning
R1 (Web)
Advanced Web Threat Analysis
R2 (Malware)
Dynamic Sandbox & Code Review
R3 (Network)
Traffic Pattern & Anomaly Detection
R-LLM (Gen AI)
Security Prompt Reasoning
XAI
(Explainable AI for merge into one scenario)
Confidence Score0.0%
Why XAI?
Black-box to Glass-box: Transparent reasoning for confident security decisions.
Advanced Analysis
Tính năng phân tích incident nâng cao
Cung cấp theo từng giai đoạn
01
Tích hợp và phân tích liên kết Incident
Tích hợp nhiều sự kiện bảo mật rải rác thành một Incident duy nhất để nắm bắt luồng tấn công và kịch bản mối đe dọa trong một cái nhìn.
02
Phân tích ngữ cảnh dựa trên ngữ nghĩa
Hiểu ý nghĩa và mối quan hệ của sự kiện để suy ra nguyên nhân tấn công, phạm vi ảnh hưởng và mức độ mối đe dọa một cách trực quan.
03
Hỗ trợ phán đoán phản hồi thông minh
Tính năng nâng cao giúp nhân viên bảo mật nhận thức tình huống và hỗ trợ phán đoán phản hồi tối ưu.
Tiêu chuẩn mới cho vận hành bảo mật
Playbook workflow
Attack Storyline Timeline
Merge multiple events and manage into one scenario.
Tối đa hóa thời gian phản hồi
- Rút ngắn MTTR: Hành động nhanh với agent phân tích kích hoạt ngay khi phát hiện mối đe dọa
- Báo cáo thời gian thực: Phân tích ý định tấn công và tạo báo cáo tức thì bằng LLM
- Phản hồi một cú nhấp: Thực thi ngay workflow bảo mật phức tạp qua lệnh ngôn ngữ tự nhiên
Vận hành tự trị thông minh
- Bảo mật tự trị: Chuyển sang hệ thống chủ động tự phán đoán và phản hồi theo tình huống
- Playbook tối ưu: Đánh giá mức độ nghiêm trọng incident và đề xuất kịch bản phản hồi tối ưu
- Học thời gian thực: Học manual sản phẩm và thông tin mối đe dọa mới nhất để phản hồi linh hoạt
Tối ưu hóa hiệu quả vận hành
- Loại bỏ false positive: Lọc cảnh báo và tập trung vào mối đe dọa thực sự
- Tái phân bổ nguồn lực: AI xử lý công việc lặp lại; chuyên gia tập trung công việc chiến lược
- Giải quyết mệt mỏi cảnh báo: Giải quyết căn bản vấn đề quá tải cảnh báo bảo mật
Ra quyết định và khả năng quan sát
- Tích hợp luồng tấn công: Trực quan hóa sự kiện riêng lẻ thành một storyline tấn công
- Phán đoán dựa trên dữ liệu: Ra quyết định nhanh và chính xác với dữ liệu phân tích khách quan
- Insight ngôn ngữ tự nhiên: Cơ sở báo cáo rõ ràng qua thống kê log và tóm tắt phân tích
Secure AIR
