down arrow
TW

安全團隊有一項重要的工作:保護組織免遭不斷變化的威脅

隨著資料量不斷增長、威脅不斷變化和安全警報數量日趨龐大,可能會讓人不知所措。但是有一個更好的方法

Bg lines

Cortex® XSIAM™將包括XDR、SOAR、SIEM、ASM等在內的SOC功能整合到單個SecOps平台中。

該平台可確保安全分析師能夠獲得人工智慧驅動的結果和自動化優先的方法,從而:

  • 簡化SecOps並降低操作複雜性。
  • 快速準確地大規模阻止威脅。
  • 加速事件補救和安全結果。

查看運行中的XSIAM。

Bg lines

您開始在XSIAM指揮中心的一天工作;透過指揮中心,您可以看到安全操作的完整概覽。

在這裡,您可以監視所擷取的資料來源,跟蹤安全指標,並查看有多少警報報告了各種安全事件。

您可以看到XSIAM自動解決了多少事件,然後,將注意力轉向需要關注的事件。

讓我們深入了解一下。

Bg lines

您的開放事件清單可顯示需要調查的潛在資料洩露事件,因此,您進入事件視圖。

Dashboard
Bg lines

資料融合和警報拼接

調查和解決此事件所需的所有資訊均顯示於一個介面。

基於您所擷取的資料來源,XSIAM的人工智慧驅動模型可自動將不同的警報拼接到此事件中。您可以看到所涉及的每個警報和資料來源。

Bg lines

Smart Scoring風險優先事項

該事件為「危急事件」,風險評分為100分。原因如下:

Bg lines

XSIAM SmartScore™是一款人工智慧驅動的引擎,可自動計算風險評分,並充分解釋其背後的特定事件因素。

透過「危急」分類和100分的SmartScore評分量表,不會浪費任何時間。

Bg lines

甚至在您查看此事件之前,XSIAM就已經針對多個安全警報自動執行腳本。它還會執行一些需要您的審查和意見的腳本。

根據在此事件中觀察到的其他活動,XSIAM還會以智慧的方式向您推薦可能想要執行的其他腳本。

Bg lines

您將深入了解所推薦的其中一個腳本。

您可以立即執行所推薦的腳本。或者,您可以在執行腳本動作之前進行預覽。

Bg lines

在「執行」選項下,您可以獲得此事件所發生的所有細節的完整全貌。

因果關係視圖會連接警報並提供與事件相關活動的視覺資料。

在該視圖下,您可以了解各種資料和警報源之間發生的全部情況。

Bg lines

在這裡,您將深入研究特定事件,以獲得更多背景和細節。

在此事件中,PowerShell被用來執行幾個可疑的子進程。

Bg lines

如果您想要詳細了解所有威脅行為者的行動,可以看到它們對應回MITRE ATT&CK®戰術和技術。

Bg lines

在調查此事件並採取所建議的補救措施之後,您可解決該事件。

Bg lines

… 並輸入您的註解。

Bg lines

但還有更多功能。XSIAM幫助讓您的日常工作變得更加安全和高效。

XSIAM將從您針對此事件採取的動作中學習,並在您的環境中發生類似事件時自動觸發未來任務,以提供建議。  

Bg lines

因此,您在這裡執行的手動操作將來將由XSIAM處理,從而提高您的日常安全性,並允許您在更短的時間內解決更多事件。

Dashboard
Bg lines

所有這些動作都透過一種全新的安全操作方法得以實現。

XSIAM的平台整合、人工智慧驅動的結果和自動化優先的方法改變了SOC功能。

Bg lines

XSIAM中攝取的資料經過最佳化以檢測異常或惡意活動

Bg lines

廣泛的集成支援和簡化的資料匯入可降低工程和基礎設施的複雜性,並允許SOC輕鬆擷取更多資料來源。

只需點擊幾下,即可輕鬆引入新的資料來源…

卓越的分析需要卓越的資料。連續的資料收集、拼接和原始資料的規範化使XSIAM具有卓越的安全分析能力。

在這種情況下,您要向XSIAM添加一個新的Dropbox資料來源。

Bg lines

您可以查看並控制正在匯入的內容。這使得資料和自動化匯入變得容易。

除了匯入資料之外,您還可以快速匯入與Dropbox相關的現有自動化內容包,包括腳本、控制台等。

Bg lines

[標題] 您 + Cortex XSIAM

無論何種威脅在您的環境中興風作浪,Cortex XSIAM都可為您提供全面的人工智慧協助、自動化和透明度,讓您完全掌控並從容應對各種事件,可以專注於工作和生活中更重要的事情。

用Cortex XSIAM改造您的SOC。

馬上諮詢專家
Bg lines