Menejment va avtomatlashtirish
SIEM — AX hodisalarini boshqarish
Butun infratuzilma boʻyicha xavfsizlik hodisalarini real vaqt rejimida yigʻish va korrelyatsiya qilish.
Platforma serverlar, tarmoq uskunalari va himoya vositalaridan hodisalarni markazlashtirilgan tarzda yigʻadi va korrelyatsiya qoidalari asosida intsidentlarni real vaqt rejimida aniqlaydi. Bu SOCga tarqoq monitoringda koʻrinmaydigan tahdidlarni koʻrish imkonini beradi va tergovni tezlashtiradi.
Asosiy imkoniyatlar
- Koʻplab manbalardan hodisalar korrelyatsiyasi
- Tayyor aniqlash qoidalari
- Dashbordlar va hisobot
- SOAR va TIP bilan integratsiya
Oʻxshash yechimlar
SOAR — javob qaytarishni avtomatlashtirish
Intsidentlarga javob qaytarishni pleybuklar boʻyicha orkestrlash va avtomatlashtirish.
Zaifliklarni boshqarish (VM)
Zaifliklarni skanerlash, ustuvorlashtirish va bartaraf etilishini nazorat qilish.
SGRC — AX va muvofiqlikni boshqarish
Xavflarni, siyosatlarni va regulyatorlar talablariga muvofiqlikni boshqarish.