AIR(AI-bot Response)端點偵測及應變機制(EDR/MDR) (25 IP/3年授權) 進階版
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別12
單 位套
項 次391
採購數量級距1-30
產 地臺灣
評 價
無
產品功能規格
面對層出不窮的資安事件,各種告警每年成倍數成長,AIR(AI-bot Response)產生駭侵時序圖 (自動化鑑識調查) 可大量減少人力及時間,產出報告做二次運用。
提供端點威脅監控安全評分儀表板,即時顯示場域風險狀態與事件處理狀態量化資安團隊營運效率指標並結合AI虛擬分析師針對告警事件進行相關案情解說。依據需求產出各式資安應運報表及分析鑑識報告並彈性支援其他擴充模組。
進階版 :
1、自動持續監控端點中的活動並於偵測高風險事件時回傳事件
2、代理程式偵測高風險事件時,自動啟動惡意程式調查模組,搜集當下的事件日誌並啟動調查
3、AIR 自動產出相關事件相關電腦的跨端點分析的 AI Report 回應此高風險事件的分析結果
4、報告含分析師建議及惡意檔案列表及惡意活動事件紀錄
5、提供 XCockpit AI BOT 即時解說案情,供一線營運人員了解目前遭受到的威脅
6、威脅事件自動建單,方便資安人員追蹤相關事件及後續處理狀況
7、XCockpit AI BOT 根據威脅樣態,提供資安專家針對此威脅情境的處置措施
功能規格/基本需求
需求規格:
Windows、Linux 及 Mac 作業系統,Windows作業系統包含 64 位元 Windows 7 SP1 以上 及 Windows Server 2008 R2 SP1 以上版本,Linux作業系統包含 Ubuntu、Debian、CentOS、RHEL、OpenSUSE 等,Mac 作業系統包含 10.12 以上版本。
