سامانه مدیریت هوشمند یکپارچه تهدیدات مبتنی بر رخدادهای زیرساخت(AI SIEM) با برند Seceon OTM

برخی قابلیت‌های این سامانه عبارتند از:

1. نصب و راه‌اندازی تمامی ماژول‌های مبتنی بر هوش مصنوعی محصول
2. یکپارچه‌سازی محصول با ادوات و سرورهای موجود
3. قابلیت دریافت اطلاعات از انواع منابع تولید لاگ اعم از تجهیزات امنیتی، سرورها و تجهیزات ذخیره سازی
4. قابلیت دریافت و آنالیز امنیتی ترافیک شبکه(Netflow,Sflow) بر اساس هوش مصنوعی و یادگیری ماشین(ML)
5. قابلیت تجمیع، نرمالیزه کردن و correlation داده‌های لاگ بر اساس هوش مصنوعی و ML
6. قابلیت نگه‌داری رخدادها به مدت طولانی جهت جرم‌شناسی(فارنزیک)
7. قابلیت دریافت SPAN ترافیک جهت بررسی متا دیتا در سطح شبکه و اپلیکشن‌ها
8. قابلیت IPS/IDS با گرفتن SPAN ترافیک(سورکاتا انجین)
9. قابلیت جستجوی سریع، دقیق و هوشمند روی رخدادها و لاگ‌های ارسالی
10. قابلیت دریافت گزارش بر اساس PCDSS و HIPAA
11. قابلیت تشخیص حملات چندگامی و آهسته با پنجره زمانی بر اساس هوش مصنوعی و یادگیری ماشین
12. قابلیت تحلیل هشدارها و انطباق آنها با ماتریکس MITRE ATT&CK®
13. دارای راهکار XDR بر اساس هوش مصنوعی و ML جهت نصب بر روی سرورها و کلاینت ها(AIXDR)
14. قابلیت تشخیص حملات پیچیده با توجه به سناریوهای پیش فرض بر اساس هوش مصنوعی و ML
15. قابلیت تشخیص حملات براساس رفتار کاربران بر اساس هوش مصنوعی و ML
16. قابلیت تشخیص حملات بر اساس رفتار ترافیک شبکه در نودهای مرزی و اینترکانکشن‌ها بر اساس هوش مصنوعی و ML
17. قابلیت ایجاد فرایند رسیدگی به رخداد و حوادث بدون نیاز به اپراتور و بر اساس هوش مصنوعی و ML (Auto remediation)
18. قابلیت تشخیص Zero day وAnomaly بر اساس هوش مصنوعی و ML و با اتصال به threat intelligence معتبر
19. قابلیت تشخیص حملات DDOS بر اساس هوش مصنوعی و ML
20. قابلیت HA در سطح ماژول‌های سامانه به منظور مقابله با حوادث و اطمینان از عدم قطعی در سامانه
21. امکان assign کردن هشدارها به افراد SOC متناسب با نقش افراد در این واحد
22. SIEM منطبق بر اساس استاندارد ISO/IEC27044
23. درصد بالای TTP براساس MITRE ATT&CK®