AIR(AI-bot Response)端點偵測及應變機制(EDR/MDR) (25 IP/1年授權)
標案名稱111年第一次電腦軟體共同供應契約採購
組 別17
單 位套
項 次256
採購數量級距1-131
產 地臺灣
評 價
無
產品功能規格
面對層出不窮的資安事件,各種資安設備告警每年成倍數成長,資安人員被告警淹沒,AIR(AI-bot Response)產生出駭侵時序圖(自動化鑑識調查)可大量減少資安人員處理資安事件上人力及時間,產生報告可以做二次運用(去識別化教育訓練、ISAC通報、YARA、Snort特徵套用)是第一家運用人工智慧做資安調查的台灣廠商。
1. 數據融合:偵測各系統(Windows、Linux)所產出的相log資訊,自動關聯其相互關係,自動找出可疑資訊。
2. 情資理解:結合內、外部情資資料庫,歸納分析其關聯性,將不同事件分群分類。
3. 情報預測:自動產出攻擊時序圖及解決方案並整合通報系統,追蹤處理進度。
4.人工智慧調查:利用事件前後蒐集的證據透過人工智慧進自動化的多層次動態鑑識調查,多項網路和端點引擎的調查結果整合於單一鑑識調查平台,提升資安效率
功能規格/基本需求
後台主機建議規格
VM
Endpoint ( k ) CPU RAM(GB)
1~10 8 Core 16
10~30 8 Core 32
30~60 32 Core 64
60~100 32 Core 128
前端受控電腦建議規格
1. Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10 (含以上) 32位元及64位元
2. Windows Sever 2003、Windows 2008、Windows 2012、 Windows 2016 (含以上) 32位元及64位元
3. Linux Ubuntu 32位元及64位元