سامانه مدیریت هوشمند یکپارچه تهدیدات مبتنی بر رخدادهای زیرساخت(AI SIEM) با برند Seceon OTM
برخی قابلیتهای این سامانه عبارتند از:
- نصب و راهاندازی تمامی ماژولهای مبتنی بر هوش مصنوعی محصول
- یکپارچهسازی محصول با ادوات و سرورهای موجود
- قابلیت دریافت اطلاعات از انواع منابع تولید لاگ اعم از تجهیزات امنیتی، سرورها و تجهیزات ذخیره سازی
- قابلیت دریافت و آنالیز امنیتی ترافیک شبکه(Netflow,Sflow) بر اساس هوش مصنوعی و یادگیری ماشین(ML)
- قابلیت تجمیع، نرمالیزه کردن و correlation دادههای لاگ بر اساس هوش مصنوعی و ML
- قابلیت نگهداری رخدادها به مدت طولانی جهت جرمشناسی(فارنزیک)
- قابلیت دریافت SPAN ترافیک جهت بررسی متا دیتا در سطح شبکه و اپلیکشنها
- قابلیت IPS/IDS با گرفتن SPAN ترافیک(سورکاتا انجین)
- قابلیت جستجوی سریع، دقیق و هوشمند روی رخدادها و لاگهای ارسالی
- قابلیت دریافت گزارش بر اساس PCDSS و HIPAA
- قابلیت تشخیص حملات چندگامی و آهسته با پنجره زمانی بر اساس هوش مصنوعی و یادگیری ماشین
- قابلیت تحلیل هشدارها و انطباق آنها با ماتریکس MITRE ATT&CK®
- دارای راهکار XDR بر اساس هوش مصنوعی و ML جهت نصب بر روی سرورها و کلاینت ها(AIXDR)
- قابلیت تشخیص حملات پیچیده با توجه به سناریوهای پیش فرض بر اساس هوش مصنوعی و ML
- قابلیت تشخیص حملات براساس رفتار کاربران بر اساس هوش مصنوعی و ML
- قابلیت تشخیص حملات بر اساس رفتار ترافیک شبکه در نودهای مرزی و اینترکانکشنها بر اساس هوش مصنوعی و ML
- قابلیت ایجاد فرایند رسیدگی به رخداد و حوادث بدون نیاز به اپراتور و بر اساس هوش مصنوعی و ML (Auto remediation)
- قابلیت تشخیص Zero day وAnomaly بر اساس هوش مصنوعی و ML و با اتصال به threat intelligence معتبر
- قابلیت تشخیص حملات DDOS بر اساس هوش مصنوعی و ML
- قابلیت HA در سطح ماژولهای سامانه به منظور مقابله با حوادث و اطمینان از عدم قطعی در سامانه
- امکان assign کردن هشدارها به افراد SOC متناسب با نقش افراد در این واحد
- SIEM منطبق بر اساس استاندارد ISO/IEC27044
- درصد بالای TTP براساس MITRE ATT&CK®