Nền tảng Phát hiện đe dọa an ninh nâng cao và xử lý toàn diện trên toàn hệ thống (XDR) cung cấp một nền tảng chuyên dụng cho phép tổ chức tập trung, tối ưu hóa giám sát, phát hiện, điều tra và phản ứng/xử lý các de dọa an ninh trên toàn bộ hệ thống của tổ chức giải quyết các thách thức về vận hành an ninh tập trung. Nền tảng cung cấp sẵn các khả năng tối ưu bao gồm:
- Extended Advanced Threat Detection: Tích hợp mở rộng phân tích tương quan an ninh nâng cao cho toàn bộ các vectors của hệ thống (Endpoint, Network, Web, Mail, Cloud,…), giúp phát hiện các đe dọa an ninh toàn diện trên toàn hệ thống CNTT của tổ chức trong đó loại bỏ các cảnh báo sai, tối ưu hóa các phát hiện an ninh, tập trung vào các đe dọa an ninh thực tế đối với tổ chức thông qua kết hợp chi tiết ngữ cảnh (context) trên các attack vectors, công nghệ Threat Intelligence và Machine Learning/AI. Giải pháp cung cấp bức tranh toàn cảnh về các đe dọa an ninh đối với hệ thống: Xâm nhập hệ thống bằng cách nào, phạm vi thỏa hiệp/ảnh hưởng, các actions cần phải xử lý, trạng thái xử lý hiện tại cũng như các biện pháp/hướng dẫn chi tiết (Preventative Measures ) cho tổ chức trong việc chủ động phòng thủ trước các đe dọa an ninh tương tự.
- Automated Guided Investigation: Cung cấp các hướng dẫn khuyến cáo điều tra an ninh và tự động hóa việc điều tra an ninh dựa trên công nghệ AI, kết hợp thông tin sự kiện và ngữ cảnh trên toàn bộ các vectors, nhanh chóng cung cấp gốc rễ của đe dọa an ninh.
- Automated Incident Response: Cung cấp sẵn Automated Workflow kèm theo các Playbook tối ưu (driven/defensive playbook) cũng như khả năng tùy biến các playbook theo usecase cụ thể giúp tự động hóa việc khắc phục/xử lý các đe dọa an ninh một cách toàn diện trên toàn bộ các vectors/ vị trí kiểm soát của tổ chức (Network, Endpoint, Web, Mail, Cloud,…) Pre-built driven & customizable playbook for effective response.
