Secops Intelligence安全維運情資模組 (1 user) 一年期訂閱制
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次263
採購數量級距5-50
產 地美國
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
"加速調查時間 40%
Recorded Future 的 SecOps 情報模組消除了耗時的手動研究,並提供了動態風險和對關鍵證據的透明訪問,使團隊能夠快速自信地做出決策。
檢測多達 20% 更多的威脅
SecOps 情報模組將風險清單集成並相關聯,並提供有關IP、domains、hashes和惡意軟體的有用完整訊息,與內部SIEM數據一起,以實現威脅檢測和快速響應,最終降低風險。
將安全情報轉交給初級分析師 50%
為分析師提供對在他們已經使用的工具中涵蓋基礎設施和目標的最全面情報,減少複雜性,幫助初級分析師加速分析與下一步判斷。"
產品功能規格
Recorded Future 的 SecOps 情報模組賦予安全運營團隊自信,使他們能夠有信心地優先處理警報、偵測以前未被發現的威脅,並在不影響業務運作的情況下封鎖威脅。這個模組經過精心設計,將全面的情報提供給分析員,而不會增加額外的複雜性。Recorded Future 自動化地從無與倫比的各種開源、暗網和技術來源中收集、分析和生成情報,然後將其與世界一流的研究結合起來,以推動加速響應。該解決方案還為來自防火牆、代理、防毒和其他安全日誌添加了寶貴的上下文訊息。SecOps 情報模組可以直接整合到SIEM(安全訊息和事件管理系統)、SOAR(安全編排、自動化和響應)、EDR(端點偵測和響應)或 XDR(擴展偵測和響應)工具中,用於警報篩選和威脅偵測用途,提供實時風險分數和關鍵證據,幫助分析員快速排除真實與否,確定警報優先順序,並在需要進一步調查時獲得更多訊息。通過不再手動匯集整理、相關性和篩選資訊的需求,Recorded Future 讓分析員大幅減少檢測、調查和應對實際威脅所需的時間。
功能規格/基本需求
Vmware ESXi5.5 or higher(qualifiedwith5.5), 4 vCPU, 8GB RAM , Browser requirements: GoogleChromev50 or higher, Internet Explorer 11 or higher ,https://www.recordedfuture.com/products/secops-intelligence
即時的風險評估分數和完整的情報內容
已整合完畢的安全資訊和事件管理(SIEM)、安全性協調流程、自動化和回應(SOAR)、端點偵測與回應方案EDR等其他解決方案之整合
提供最廣泛的情報來源
軟體介面顯示趨勢性的威脅主題和專家研究
