Phản hồi tự động nhanh dựa trên Playbook
- Cung cấp số lượng playbook nhiều nhất trong ngành
- Cung cấp playbook tối ưu hóa đối phó nhóm mối đe dọa do nhà nước bảo trợ (nhóm APT)
AI Agentic SOAR Platform
Phân tích bằng Agentic AI, Playbookphản hồi bằng nền tảng vận hành bảo mật
Phản hồi nhanh chóng và chính xác với các mối đe dọa bảo mật thông qua thu thập tích hợp và phân tích AI. Agentic AI tự động phân tích các mối đe dọa phức tạp và thực hiện các biện pháp nhanh chóng dựa trên Playbook.
Điểm mạnh của Secure Orchestra
Engine phân tích phát hiện/giả mạo AI (AI CERT)
- Sử dụng dữ liệu học tập đã qua tiền xử lý hoàn hảo của CERT
- Tiết kiệm tài nguyên ít hơn nhờ tối giản hóa mô hình AI
Dịch vụ Threat Intelligence (TI)
- Kết nối KISA C-TAS
- Thu thập thông tin NCSC KCTI
- Thu thập thông tin mối đe dọa và danh tiếng toàn cầu dựa trên bot tự xây dựng
Đảm bảo khả năng hiển thị tài sản với ASM
- Phát hiện và chặn hệ thống bất hợp pháp
- Quản lý thay đổi dịch vụ tài sản thông tin Trust
- Quét lỗ hổng Shodan
- Cung cấp máy quét cổng dịch vụ
Phát hiện nâng cao với phân tích đa chiều
- Phân tích tương quan bậc N và phân tích hồ sơ
- Phân tích phát hiện chữ ký DPI bậc N
- Phân tích threat intelligence bậc N
- Phân tích AI bậc N
Thu thập, lưu trữ và tìm kiếm siêu tốc
- Hiệu suất thu thập hàng đầu ngành trên mỗi thiết bị đơn lẻ
- Hiệu suất tìm kiếm siêu tốc dựa trên NoSQL
- Thu thập log bằng nhiều phương thức như DB to DB, Server to Server, Agent/Agentless
Key Features
Thu thập sự kiện tích hợp và xử lý siêu tốc
Thu thập và quản lý tích hợp sự kiện bảo mật từ nhiều nguồn theo thời gian thực, cung cấp hiệu suất siêu tốc dựa trên NoSQL xử lý 2,1 tỷ dữ liệu của 1 Index trong vòng 0,001 giây.
Attack Surface Management
ASM (Quản lý bề mặt tấn công) là quy trình giám sát và quản lý bề mặt tấn công của tổ chức bao gồm tất cả các lỗ hổng và điểm yếu mà kẻ tấn công có thể khai thác để truy cập trái phép, và là phương án đảm bảo khả năng hiển thị đối với các mối đe dọa mạng.
Giám sát tổng hợp thời gian thực & Dashboard 3D
Giám sát 24 giờ tình hình bảo mật với dashboard 3D đa chiều bao gồm xem sự kiện thời gian thực và bản đồ thời tiết an ninh mạng, cung cấp các công cụ cần thiết để phân tích sự cố.
Phân tích Agentic AI
Agentic AI phân tích mối đe dọa một cách thông minh để phán đoán và xử lý nhanh chóng.
Tự động hóa Playbook
Tối đa hóa hiệu quả vận hành bằng cách tự động hóa các quy trình phản hồi bảo mật lặp lại.
Tự động hóa & Threat Intelligence
Cung cấp TIP (nền tảng threat intelligence), hỗ trợ Open/Private TI.
Báo cáo tự động & Phân tích phát hiện/giả mạo
Hỗ trợ tự động tạo báo cáo định kỳ theo giờ/kỳ và gửi E-Mail, cung cấp tính năng tạo và quản lý báo cáo phân tích phát hiện/giả mạo tự động cấp 2.
Phân loại phân tích chuẩn hóa
Tính năng chuẩn hóa sự kiện dị chủng giúp dễ dàng sử dụng hơn công việc cấu trúc hóa dữ liệu phi cấu trúc.
Tính năng trực quan hóa đa dạng
Cung cấp 11 loại tính năng trực quan hóa (3D/2D) và hỗ trợ widget, preset và tính năng ngày tự động.
MITRE ATT&CK
Hỗ trợ nắm bắt tư thế bảo mật của tổ chức thông qua phân tích MITRE ATT&CK của sự kiện tấn công.
Hyper NMS
Cung cấp mô-đun NMS cơ bản và nâng cao độ chính xác bằng cài đặt đa Alive Check.
Phân tích tương quan hồ sơ
Phát hiện sự kiện liên quan dựa trên phân tích liên quan lẫn nhau dựa trên hồ sơ và thông tin thống kê IP/Port nguồn, Criminal Mind.
Kiểm tra lỗ hổng nội bộ
Tự động hoặc thủ công kiểm tra lỗ hổng của hệ thống SOAR bằng engine kiểm tra lỗ hổng nội bộ dựa trên ISMS.
Phân tích bằng AI, giải thích bằng XAI
Đảm bảo độ tin cậy thông qua mô hình AI minh bạch
BLACK BOX AI
GLASS BOX XAI
Đảm bảo độ tin cậy thông qua mô hình AI minh bạch
R1 (Web)
R2 (Mã độc)
- · Phân tích tĩnh
- · Sandboxing động
- · Phát hiện dựa trên hành vi
- · Đối chiếu chữ ký
R3 (Mạng)
Phát hiện bất thườngPhân tích lưu lượngĐối phó DDoSBất thường giao thức
R-LLM (AI tạo sinh)
- Hiểu ngữ cảnh
- Xử lý ngôn ngữ tự nhiên
- Tổng hợp threat intelligence
- Tự động tạo báo cáo
Playbook hỗ trợ hệ sinh thái liên kết tự động tốt nhất
Playbook của Secure Orchestra rút gọn quy trình phản hồi sự cố của CERT thành 4 bước để thiết lập và hỗ trợ phản hồi tự động.
Sự kiện xảy ra!Playbook Start
01
Cài đặt IOC
- Cài đặt phản hồi động liên kết với sự kiện đã phát hiện, sự kiện hồ sơ, sự kiện tương quan
- Cài đặt chính sách phát hiện tự do trong playbook rồi liên kết phản hồi phát hiện
02
Cài đặt phân tích
- Phân tích mối đe dọa đối với sự kiện được phát hiện ở mỗi bước
- Phân tích TI (Virus Total, IBM Xforce, Somansa, ESTsecurity, KCTI, CTAS, Native TI, v.v.)
- Phân tích AI (AI R1, R2, R3, RLLM, v.v.)
- Phân tích DP (chữ ký phát hiện)
03
Cài đặt cảnh báo
- Cài đặt nhiều phương thức cảnh báo (GUI, Telegram, SMS, E-mail, v.v.)
04
Cài đặt phản hồi
- Cài đặt API chặn với nhiều giải pháp trong và ngoài nước
- Cài đặt hệ thống xử lý ticket qua SIRP
- Log xử lý phân tích phản hồi PB Workflow
* Mất 5~6 phút
* Màn hình thiết lập 4 bước Playbook Secure Orchestra
EASY
Thiết lập workflow dễ dàng
- Thiết lập workflow dễ dàng bằng kéo thả chuột
- Mô phỏng xác minh workflow cho cài đặt người dùng
6,800+
Số lượng playbook nhiều nhất ngành
- Hơn 6.800 playbook được định nghĩa sẵn
- Hơn 100 playbook đối phó nhóm hacker có nhà nước bảo trợ (Kimsuky, Lazarus, v.v.)
AI
Phân tích dựa trên AI và phát hiện hành vi bất thường
- Phân tích ontology, ma trận tấn công MITRE ATT&CK và phân tích độ tương đồng AI
- Đề xuất chính sách suy luận workflow hack tương tự dựa trên AI
All-in-One Single Mode / Multi Load Balancing Mode
Cấu hình đơnChế độ đơn all-in-one
- Web Firewall
- Tap S/W
- IPS
- VPN
- APT
- NAC
- Etc.
Collector + Manager(All-in-One)Cấu hình All-in-One cơ bản được cung cấp trên 1 hệ thống
Cấu hình đa tầngChế độ cân bằng tải đa
- Web Firewall
- Tap S/W
- IPS
- Firewall
- Anti-DDoS
- Switch
Collector#1
- Web Firewall
- Tap S/W
- IPS
- Firewall
- Anti-DDoS
- Switch
Collector#2
⋮
Manager(Phân tích) #1
Manager(Phân tích) #2
⋮
ManagerHỗ trợ cấu trúc đa tầng để phân tán sự kiện khối lượng lớn, xây dựng nút đơn vị hoặc bộ phận
* Chế độ cân bằng tải đa được cấu hình sau tư vấn theo môi trường khách hàng
Secure Orchestra
