Forescout XDR威脅獵捕與SOC營運監控模組一年含31天資料保留及七天資料搜尋(100 IP授權)一年訂閱
標案名稱113年第四次電腦軟體共同供應契約採購-套裝軟體
組 別11
單 位套
項 次260
採購數量級距1-100
產 地美國
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
探索性數據分析並開放收納各式資料源支援超過180款不同廠商工具資料源包括各類資安工具12種不同的EDR基礎架構應用程式增益來源等等從IT OT IoT IoMT方面都可以進行蒐集
資料正規化與豐富化將資料轉化為一個共同格式並實時豐富每個資料源包括IP地址地理位置 物件屬性配置及其他相關資訊從而改善事件關聯和調查的過程
資料提取轉換與加載從不同來源收集資料進行轉換和清洗然後載入到目標資料庫確保每個事件具有相同的命名法和源IP
Forescout XDR提供全面的威脅檢測引擎融合五種偵測技術-包括UEBA簽名統計異常值人工智慧機器學習從而識別和提高使用者對偵測到的威脅的信心
威脅研究 IoC 和常規-進行和應用Forescout 資安研究團隊的威脅研究成果並結合約70個付費和開放的威脅指標可包含客戶自己的資料源這有助於對後門和命令和控制等問題進行關聯分析
整合MITRE ATTCK框架識別攻擊鏈以識別潛在的盲點並揭示透過新增其他資料來源來改進威脅偵測的機會
內建UEBA模組可分析檢測異常活動
提供預先配置好的角色導向儀錶板符合各種角色的關鍵績效指標
如結合Forescout其他模組就能提供完整的SOAR
產品功能規格
"Forescout XDR將遙測和日誌轉化為高準確可信任的真實威脅告警,它透過將關鍵的SOC技術和功能結合到單一原生雲端平台中,從單一控制台查看並採取行動,自動化並加速了檢測、調查、追蹤和應對進階威脅,遍及整個企業網路範圍包括雲端、遠端和數據中心環境, 橫跨IT、OT/ICS、IoT和IoMT設備。Forescout XDR可大量消除傳統方式的警報噪音集集大幅度降低誤報率,讓分析調查人員更好地檢測高階威脅,並能大大提升SOC維運的績效,為SOC營運團隊提供更好的威脅可視性及更快速的威脅回應,
Forescout採用不同的方法,利用自動化和資料科學來過濾誤報,為安全團隊提供可操作的、具有上下文資訊的高可信的警報。這不僅減輕了警報疲勞,而且使安全團隊能夠將精力集中於調查和應對真正的威脅。"
採用五種技術雙階段威脅偵測機制利用生成式AI Machine Learning 的技術將網路情資、樣本和 TTP戰術、技術和程序攻擊模式資料分析統計和異常檢測多種威脅指標,與裝置使用者之間建立關聯性,最後從中找出真正的潛在威脅事件。這樣設計確保威脅偵測的精確性和效率,使資安人員能迅速識別並應對各種安全威脅
功能規格/基本需求
ForeScout XDR本軟體為SaaS模式,「軟體即服務 (SaaS) 是一種以雲端為基礎的軟體模型,可透過網際網路瀏覽器將應用程式交付給最終使用者。SaaS 供應商託管服務和應用程式,以供客戶隨需存取。」採購模式為訂閱制,使用者 用戶端無需額外特別準備額外的硬體資源供本軟體安裝使用
Type Simple On-premises Events/s 10k
4CPU/8GRam/42G HDD/VMware with ESXi version 6.5 and 6.7
UDP:53 UDP:8472 TCP:6443 TCP:9796 TCP:10250