Forescout XDR威脅偵測自動防護平台-自動化響應+ 24/7 MDR-10U使用權-(年度保固及軟體訂閱服務)
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次129
採購數量級距1-100
產 地美國
評 價
無
產品功能規格
Forescout XDR平台提供7*24 的持續性資安監控服務包含高真實與高效率的威脅偵測以及風險即時回應服務
採用Forescout XDR新世代SOC監管主動式防禦平台加上資安團隊提供的全託管偵測與應變服務為企業打照最硬挺的即時防禦部隊.集合資安專家及AI人工智慧威脅獵捕平台提供完整SOC平台即時威脅可視性、事件調查詳情、風險矯正,更有威脅事件處理戰情中心讓您的團隊隨時查看跟蹤事件處理效率以及檢視.平台內建國際70多種威脅情資、行為分析系統 (EUBA)包括用戶和設備異常活動分析,進行即時偵測應變與通報,將主動獵捕可疑威脅,將所有蛛絲馬跡與可疑行為由專家調查分析後,直接提出處理建議並可針對重大風險預設風險回應政策進行即時自動化風險應變措施,提供企業全年不中斷的資安專家偵測與應變服務。
功能規格/基本需求
1.安裝客戶端On-Premise 設備風險偵測與矯正管制測軟體並將重要資訊源與日誌傳送至雲端威脅偵測統中控平台進行即時情資比對與威脅分析
2.於端點安裝佈署威脅偵測代理程式Agent,一旦完成佈署則立刻自動偵測監控。3.於客戶端部屬資料收集器(客戶需自備VM資源)將端點偵測威脅日誌與告警送至Forescout XDR新世代SOC系統進行情資正規化及關聯分析比對,偵測到的可疑情事皆自動生成分析細節即時自動顯示於SOC戰情中心供客戶即時查詢並給發布通報監控團隊,針對重大惡意攻擊將依據政策引擎預設的風險回應自動執行風險應變與阻斷,避免駭客入侵擴大。
由MDR監控團隊連入遠端調查確認,整理出事件根源分析後通報客戶事件並提供事件處理建議,經客戶授權同意可代客戶直接實施風險減緩措施,提交風險緩解報告。
每季提出事件調查說明以及風險處理建議,透由滾動式矯正進而大幅縮小發現的可受攻擊面,打造強韌的網路防護能力。
