سامانه مدیریت هوشمند یکپارچه تهدیدات مبتنی بر رخدادهای زیرساخت(AI SIEM) با برند Seceon OTM

برخی قابلیت‌های این سامانه عبارتند از:

 1. نصب و راه‌اندازی تمامی ماژول‌های مبتنی بر هوش مصنوعی محصول
 2. یکپارچه‌سازی محصول با ادوات و سرورهای موجود
 3. قابلیت دریافت اطلاعات از انواع منابع تولید لاگ اعم از تجهیزات امنیتی، سرورها و تجهیزات ذخیره سازی
 4. قابلیت دریافت و آنالیز امنیتی ترافیک شبکه(Netflow,Sflow) بر اساس هوش مصنوعی و یادگیری ماشین(ML)
 5. قابلیت تجمیع، نرمالیزه کردن و correlation داده‌های لاگ بر اساس هوش مصنوعی و ML
 6. قابلیت نگه‌داری رخدادها به مدت طولانی جهت جرم‌شناسی(فارنزیک)
 7. قابلیت دریافت SPAN ترافیک جهت بررسی متا دیتا در سطح شبکه و اپلیکشن‌ها
 8. قابلیت IPS/IDS با گرفتن SPAN ترافیک(سورکاتا انجین)
 9. قابلیت جستجوی سریع، دقیق و هوشمند روی رخدادها و لاگ‌های ارسالی
 10. قابلیت دریافت گزارش بر اساس PCDSS و HIPAA
 11. قابلیت تشخیص حملات چندگامی و آهسته با پنجره زمانی بر اساس هوش مصنوعی و یادگیری ماشین
 12. قابلیت تحلیل هشدارها و انطباق آنها با ماتریکس MITRE ATT&CK®
 13. دارای راهکار XDR بر اساس هوش مصنوعی و ML جهت نصب بر روی سرورها و کلاینت ها(AIXDR)
 14. قابلیت تشخیص حملات پیچیده با توجه به سناریوهای پیش فرض بر اساس هوش مصنوعی و ML
 15. قابلیت تشخیص حملات براساس رفتار کاربران بر اساس هوش مصنوعی و ML
 16. قابلیت تشخیص حملات بر اساس رفتار ترافیک شبکه در نودهای مرزی و اینترکانکشن‌ها بر اساس هوش مصنوعی و ML
 17. قابلیت ایجاد فرایند رسیدگی به رخداد و حوادث بدون نیاز به اپراتور و بر اساس هوش مصنوعی و ML (Auto remediation)
 18. قابلیت تشخیص Zero day وAnomaly بر اساس هوش مصنوعی و ML و با اتصال به threat intelligence معتبر
 19. قابلیت تشخیص حملات DDOS بر اساس هوش مصنوعی و ML
 20. قابلیت HA در سطح ماژول‌های سامانه به منظور مقابله با حوادث و اطمینان از عدم قطعی در سامانه
 21. امکان assign کردن هشدارها به افراد SOC متناسب با نقش افراد در این واحد
 22. SIEM منطبق بر اساس استاندارد ISO/IEC27044
 23. درصد بالای TTP براساس MITRE ATT&CK®
keyboard_arrow_up