ايجاد حساب کاربري
یا با ایمیل خود ثبت نام کنید
شکار هوشمند تهدید ThreatPoint
ویژگیهای کلیدی برای کشف و مقابله با تهدیدات پیشرفته
ThreatPoint با تحلیل دادههای شبکه، لاگها و رویدادهای امنیتی، کشف تهدیدات ناشناخته و پیچیده را در لایههای مختلف سازمان ممکن میسازد و دید جامعی برای تیمهای SOC و مدیریت امنیت فراهم میکند.
- کشف تهدیدات پیشرفته (APT، Zero-day) و رفتارهای ناشناخته با تحلیل دادههای شبکه، سیستم و برنامهها
- تلفیق دادههای SIEM، لاگ و ترافیک شبکه با اطلاعات تهدید بیرونی و تحلیل ارتباطی بین موجودیتها (IP، کاربر، فایل و ...)
- شناسایی رفتار غیرعادی با مقایسه وضعیت با الگوی پایه و الگوریتمهای آماری
- داشبورد بلادرنگ و تحلیلی برای SOC و مدیریت امنیت با Drill-down و دید جامع
- کشف تهدیدات مستقر و خاموش که ابزارهای مرسوم شناسایی نمیکنند و کاهش زمان ماند مهاجم
- ارزیابی مداوم آمادگی سازمان و بروزرسانی فرآیندهای دفاعی و افزایش چابکی تیمهای SOC و CSIRT
- شناسایی نقاط ضعف ناشی از سوءپیکربندی، رفتار غیرعادی کاربران یا تهدیدات داخلی
- کشف تهدید بدون وابستگی صرف به SIEM یا Signature و استفاده از تاریخچه دادهها برای تحلیل فارنزیک
- تحلیل و دیکد پروتکلهای شبکه (HTTP/S، DNS، FTP و ...) و استخراج metadata کاربردی
- پایش نشستهای مشکوک حتی در ارتباطات رمزگذاریشده و جستجوی پیشرفته و تحلیل عمیق نشستها