Solução totalmente automatizada: detecta e interrompe as ameaças cibernéticas de todos os tipos em tempo real
PRIMEIRA e ÚNICA plataforma integrada de forma nativa para um SOC eficiente e proactivo
SOAR : Security Orchestration
SIEM: Security Incident and Event Management
NBAD : Network Behaviour Anomaly Detection
UEBA : User Behaviour Analytics
NTA : Network Traffic Analysis
VA : Vulnerability Assessment
IDS : Intrusion Detection Systems
TI : Threat Intelligence
IPS : Intrusion Prevention Systems
ML : Machine Learning
AI : Artificial Intelligence
EDR : Endpoint Detection and Response
Casos de Utilizaçaõ
Uma plataforma integrada que abrange um conjunto completo de casos de utilização e proporciona conformidade contínua.
Crime cibernético
Ransomware*
Malware*
Spyware*
APTs
Potential Infiltration
Botnet Detection
Trojan Activity
*Os conhecidos e Zero Day
Ameaças internas
Funcionários Descontentes
Credenciais Comprometidas
UEBA
Má Utilização de Privilégios
Logins Suspeitosos
Segurança na nuvem
IaaS
AWS, GCP, Azure
SaaS
O365
Azure AD
PaaS
Cloud Access Security Broker (CASB)
API-based
Negação de serviço
Volumétrico
Camada de Aplicação
Protocolos
ICMP
Amplificação
SYN Attack
Cumprimento rigoroso das políticas
Limitar o Acesso a Activos Críticos
Deter Conectividade Não Desejada
Aplicativos válidos
PCI, NIST, PCI-DSS, HIPAA, etc
Vulnerabilidades e Explorações
Desconhecidos
OS Conhecidos
Apps
Firmware
Avaliação de Vulnerabilidades
Força Bruta
Password Spraying
Ataques de Dicionário
Credential Surfing
Web / Explorações de Email
Web
SQL Injection
Cross-Site Scripting
Local File Inclusion
Directory Traversal
Remote File Execution
Cross-Site Request Forgery
Email
Spam
Protecção DNS
DNS Tunneling
DNS Fast Fluxing
Conformidade regulatória
HIPAA
PCI-DSS
NIST
GDPR
SOX
Outros Casos de Utilização
Data/IP Exfiltration
IoT/IIoT Cybersecurity
Detecção de Erros de TI
Detecção de Shadow IT
NBAD
IDS
Benefícios de aiSIEM
(SIEM+SOAR+UEBA+NBAD/NTA+TI+IDS+ML+AI: Comprehensive Cybersecurity for Digital-Era)
Reduza o tempo médio de resposta (MTTR) com a correcção automática de ameaças
Reduza o tempo médio de identificação (MTTI) com a detecção proactiva de ameaças
Conformidade e supervisão contínuos (análises de segurança)
Visibilidade completa de todos os activos, fluxos, aplicativos e as suas interacções
Implementação flexível e escalável em bare metal, em nuvem ou híbrido
Reduza CAPEX/OPEX pois a licença é baseada no número de activos
Elimine a necessidade de soluções de silos (como UEBA, DLP, IDS, IPS, WASF)
Pontos Fortes
(SIEM+SOAR+UEBA+NBAD/NTA+TI+IDS+ML+AI: Comprehensive Cybersecurity for Digital-Era)
Facilidade de implementação e eficiência operacional melhorada, mais precisa.
Supera os problemas de custos operacionais e de implementação de SIEMs.
Garante a conformidade reduzindo a exposição ao risco e fornecendo relatórios