您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

img
×  登入
 各類專區
跳到主要內容區塊 目前檢視身分

Core Cloud 意圖威脅即時鑑識系統 2019 網站 Server 版 (50U) 一年授權-續約

標案名稱111年第一次電腦軟體共同供應契約採購
組  別17
單  位
項  次217
採購數量級距1-23
產  地臺灣
評  價
型錄下載

產品功能規格

Core Cloud 意圖威脅即時鑑識系統,結合了即時的作業系統層級監視資訊以及巨量資料分析,能在企業內提供自動化的威脅偵測、相關資訊和可視能力。提供進階的指標設定檔組合,會自動分析已知和未知的威脅,而內建及隨時間累積的情報,則能在特徵比對式分析與白名單方案無效的情況下,即時描繪出攻擊技術的特徵。

Core Cloud 意圖威脅即時鑑識系統的目標是讓組織能重新掌控安全性,透過容易部署及操作的集中平台,提供有效的應變行動、即時的情報功能。Sentinel 是市面上唯一可為政府與各種企業等大型組織提供具必要之靈活性、擴充和整合能力。
內網威脅防禦管理系統是先進的企業級端點威脅偵測和回應平台,可為安全團隊提供全面性的攻擊情報,因此能快速識別及消除個人主機和伺服器上的針對性威脅。
內網威脅防禦管理系統的無驅動器核心模組能在隱匿模式下,以難以被發現的情況下觀察惡意行為,無須使用者在場,且不會影響端點效能或穩定性。
內網威脅防禦管理系統不僅能觀察攻擊者的行為,還可擷取攻擊活動中的所有相關事件,此種前所未見的可視能力,能在威脅程度升高時即時提供相關資訊,以便團隊能採取更有利的安全決定。
內網威脅防禦管理系統結合了即時的作業系統層級監視資訊以及巨量資料分析,能在企業內提供自動化的威脅偵測、相關資訊和可視能力。Sentinel 提供進階的指標設定檔組合,會自動分析已知和未知的威脅,而內建及隨時間累積的情報,則能在特徵比對式分析與白名單方案無效的情況下,即時描繪出攻擊技術的特徵。
• 強大搜尋能力:識別單一端點上的內部活動,或搜尋整體企業中的特定行為。
• 可自訂蒐集項目:指定任何行為,找出其於基礎架構中發生的確切時間和位置。
• 即時分析:快速精準地識別及優先排序威脅,以達到最佳的威脅回應。
• REST API:無縫整合企業安全生態系統,
• 可輕易將外部資訊與 Sentinel 整合。修復與封鎖:能依據需求刪除檔案及終止程序、拒絕端點網路存取,並在啟動隔離時設定警報訊息。
• 行為洞察力:擷取程序的命令列引數,能立即瞭解程序的執行時間、方法以及啟用的選項。
• 智慧群組:指定自訂群組,以便能自動依據業務單位將威脅相互關聯,並大量地管理端點。

功能規格/基本需求

支援作業系統
Windows 7 32&64 bit
Windows 8.1 32&64 bit
Windows 10 32&64 bit
Windows server 2008 R2 SP1
Windows server 2012 R2
Windows server 2016
CentOS 6.x, 7.0, 7.1 and 7.2
RHEL 6.x, 7.0, 7.1 and 7.2
OS X El Capitan
OS X Sierra
硬體需求:
CPU 4 cores以上/RAM 4GB以上/HD 剩餘空間5GB以上