全面防護企業機敏資料
提供真實案例訓練的APT風險模型,可以自動鑑定數百種異常的動態行為,包括記憶體、檔案、網路連線、系統登錄、事件紀錄、工作排程、開機磁區、WMI及啟動程序。
可將第三方情資資料帶到每個端點,系統內建數千種亞洲APT後門特徵,匯入hash, IP, domain等外部情資,使用yara rule動態IoC掃描所有端點,並可進行雲端情資比對或離線運作。
可發掘攻擊事件的起源及過程、內網移動足跡及資料外流路徑,並呈現事件先後的時間軸Timeline、自動展開Graph Auto Analysis,並可調查各種攻擊手法的TTP情境。
可統計關聯分析及找出未知攻擊手法,建立基準線及鎖定Outlier,發掘組織中稀有程式、目錄或合法系統工具是否遭到濫用,或具有數位簽章的惡意程式。
開放API整合既有防護設備、自動化傳遞告警及更新情資,可發出CEF告警到 SIEM的設定規則並進行阻擋,並以程式化更新情資做為自動調整偵測規則。