แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
การตรวจจับภัยคุกคาม:
•ตรวจสอบการรับส่งข้อมูลภายใน เชื่อมโยงเหตุการณ์ด้านความปลอดภัย
•ปัญญาประดิษฐ์ การวิเคราะห์พฤติกรรม แหล่งข้อมูลภัยคุกคามทั่วโลก (GTI)
•เผยถึงสิ่งที่คุณไม่รู้
แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
การตรวจจับภัยคุกคาม:
•ตรวจสอบการรับส่งข้อมูลภายใน เชื่อมโยงเหตุการณ์ด้านความปลอดภัย
•ปัญญาประดิษฐ์ การวิเคราะห์พฤติกรรม แหล่งข้อมูลภัยคุกคามทั่วโลก (GTI)
•เผยถึงสิ่งที่คุณไม่รู้
แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
การตรวจจับภัยคุกคาม:
•ตรวจสอบการรับส่งข้อมูลภายใน เชื่อมโยงเหตุการณ์ด้านความปลอดภัย
•ปัญญาประดิษฐ์ การวิเคราะห์พฤติกรรม แหล่งข้อมูลภัยคุกคามทั่วโลก (GTI)
•เผยถึงสิ่งที่คุณไม่รู้
แพลตฟอร์มการตรวจจับและตอบสนองต่อภัยคุกคามแบบอัจฉริยะ
Cyber Command มีความน่าเชื่อถือในแง่ของการปรับปรุงด้านความปลอดภัยในระบบไอทีโดยรวมและสถานการณ์ความเสี่ยง
•ยกระดับความสามารถในการตรวจจับและตอบสนองต่อความปลอดภัยโดยรวมอย่างมีนัยสำคัญ ด้วยการตรวจสอบการรับส่งข้อมูลเครือข่ายภายใน
•เชื่อมโยงเหตุการณ์ความปลอดภัยที่มีอยู่ การใช้ AI และการวิเคราะห์พฤติกรรมโดยทั้งหมดนี้ได้รับการสนับสนุนจากระบบอัจฉริยะด้านความปลอดภัยทั่วโลก
•เปิดเผยถึงการละเมิดการควบคุมความปลอดภัยที่มีอยู่ในขณะที่การวิเคราะห์ผลกระทบได้ระบุถึงภัยคุกคามที่ซ่อนอยู่ภายในเครือข่าย
•ผสานรวมโซลูชันการรักษาความปลอดภัยเครือข่ายและอุปกรณ์ปลายทางเพื่อให้สามารถตอบสนองต่อภัยคุกคามได้แบบอัตโนมัติและง่ายดายขึ้น โปรดคลิกที่นี่เพื่อดูวิดีโอ
Cyber Command Analysis Center รวบรวมข้อมูลเครือข่ายและข้อมูลด้านความปลอดภัยที่มีความหลากหลาย ซึ่งรวมไปถึงข้อมูลการรับส่งข้อมูลแบบรอบด้าน ข้อมูลจราจรเครือข่ายที่ถูกบันทึกจากเกตเวย์ และ EDR ซึ่งถอดรหัสผ่านการใช้งานบนเครือข่าย เช่น DNS หรืออีเมล และใช้การวิเคราะห์ AI เพื่อเผยถึงพฤติกรรมที่ไม่เป็นที่ต้องการ เนื่องจากมีการจับคู่ Cyber Command เข้ากับภัยคุกคามอย่างชาญฉลาด ไม่ว่าภัยคุกคามจะมาในรูปแบบใด ระบบก็จะสามารถตรวจพบได้ นั้นหมายความว่า ระบบจะมีการแจ้งเตือนที่รวดเร็วขึ้น เมื่อพบว่ามีผู้พยายามโจมตีระบบ การบุกเข้าใช้งานแบบช้า กิจกรรม C&C การย้ายตัวเองไปยังเครื่องอื่น ๆ การรับส่งข้อมูล P2P และการโจรกรรมข้อมูล
Cyber Command Response Center มอบประสบการณ์การตรวจสอบการโจมตีที่มีความหลากหลาย ซึ่งสามารถเห็นได้จากห่วงโซ่การโจมตี มีการให้ความสำคัญไปกับการลดภัยคุกคามตามความสำคัญของสินทรัพย์ทางธุรกิจที่มีความเสี่ยง เมื่อรวมกับ Sangfor Endpoint Secure และ NGAF แล้ว Cyber Command จะช่วยบรรเทาความเสี่ยงในรูปแบบที่มีความยืดหยุ่นและมีประสิทธิภาพในเวลาที่เหมาะสม โดยให้คำแนะนำในการกำหนดนโยบายหรือการแก้ไข ความสัมพันธ์ปลายทาง และความสัมพันธ์ของเครือข่าย
Cyber Command ช่วยให้ผู้ดูแลระบบสามารถรักษาความปลอดภัยเพื่อทำการวิเคราะห์ผลกระทบของการละเมิดที่มีการรายงานได้อย่างครอบคลุม และสามารถติดตาม “เครื่องที่ติดเชื้อเครื่องแรก” ด้วยการประเมินจุดเข้าทั้งหมดที่เป็นไปได้ ฟีเจอร์ “Golden Eye” ที่เป็นเอกลักษณ์ของ Cyber Command จะทำการศึกษาพฤติกรรมของสินทรัพย์ที่ถูกโจมตี เช่น การเชื่อมต่อขาเข้าและขาออก และการใช้พอร์ตและโปรโตคอล รวมถึงจะใช้ข้อมูลที่มีค่านี้เพื่อเสริมสร้างการป้องกันระบบทั้งภายนอกและภายใน
•ตรวจสอบย้อนกลับตามลำดับเวลาไปยังจุดเริ่มต้นเพื่อหาสาเหตุที่แท้จริง
•ตรวจสอบและวิเคราะห์เครือข่ายอย่างต่อเนื่องเพื่อตรวจจับการรับส่งข้อมูลที่ผิดปกติ รวมถึงภัยคุกคามที่ซ่อนอยู่ การสื่อสาร C&C และการแพร่กระจายของไวรัสและมัลแวร์เพื่อป้องกันการละเมิดหรือการติดไวรัสในอนาคต
•การแสดงภาพความเสี่ยงทางธุรกิจเนื่องจากสินทรัพย์ทางธุรกิจที่สำคัญถูกเข้าโจมตี
• AI เรียนรู้รูปแบบการโจมตีเพื่อพัฒนาการตอบสนองแบบอัตโนมัติ และหยุดการโจมตีในอนาคต
การตรวจจับและการตอบสนองต่อภัยคุกคามทั้งภายนอกและภายในที่มีประสิทธิภาพ การโจมตี DDoS ภายใน Botnet แบบ DGA และพฤติกรรมที่ผิดปกติสามารถตรวจพบได้โดย NTA ซึ่งเป็นหนึ่งในความสามารถจากเทคโนโลยี UEBA
•การบูรณาการเครือข่ายและผลิตภัณฑ์รักษาความปลอดภัยปลายทางอย่างแข็งแกร่ง ซึ่งจะทำการวิเคราะห์ภัยคุกคามอย่างละเอียดและทำการตอบสนองโดยสัมพันธ์กัน
•อัลกอริทึมที่ไม่ซ้ำกันจะเชื่อมโยงและรวบรวมบันทึกและจำนวนการแจ้งเตือนที่ลดลงอย่างมากเข้าไว้โดยอัตโนมัติ รวมถึงยกระดับประสิทธิภาพการทำงานด้านความปลอดภัย
•การวิเคราะห์และตรวจสอบนโยบายตามเวลาจริงโดยใช้ AI เพื่อให้แน่ใจว่านโยบายความปลอดภัยยังคงใช้ในการคุ้มครองทรัพย์สินทางธุรกิจจากภัยคุกคามใหม่ ๆ ได้
Specifications | CC-1000 | CC-2000 | CC-3000 |
---|---|---|---|
Performance based on STA Mode | 5 STA-100 | 8 STA-100 | 12 STA-100 |
Daily access log number (Million / Day) | 200 | 250 | 350 |
Average EPS (per log/SEC) | 2500 | 3150 | 4350 |
Peak EPS (per log/SEC) | 10000 | 12000 | 15000 |
Disk consumption (GB/day) | 110 | 140 | 200 |
Estimate storage days based on above parameter (days) | 1350 | 1440 | 1290 |
Memory | 96G | 128G | 256G |
CPU | 16 Cores | 16 Cores | 20 Cores |
System Disk | SSD 128G | SSD 128G | SSD 128G |
Data Hard Drive Capacity | SATA 4T*8 | SATA 4T*10 | SATA 4T*12 |
LSI Raid | Raid 50 | Raid 50 | Raid 50 |
Dimensions (cm) | 664*444*88 | 660*425*90 | 735*447*88 |
Rack Height | 2U | 2U | 2U |
Gross Weight | 42KG | 45KG | 45KG |
Power Supplies | Redundant | Redundant | Redundant |
Nominal Power | 383W | 385W | 473W |
Maximum Power | 550W | 550W | 550W |
Bypass | N/A | N/A | N/A |
Copper Analysis Ports | 4 x 10/100/1000 BASE-T | 4 X 10/100/1000 BASE-T | 6 X 10/100/1000 BASE-T |
SFP + Analysis Ports | N/A | 2X 10GBE SFP+ | 2X 10Gbe SFP+ |
Serial Ports | N/A | DB9*1 | DB9*1 |
USB | USB2.0*4 | USB2.0*4 | USB2.0*3 |
Conversion Relation for STA | STA-200 = 2*STA-100 STA-400 = 6*STA-100 |
STA-300 = 3*STA-100 STA-500 = 10*STA-100 |
Specifications | STA-100 | STA-200 | STA-300 | STA-400 | STA-500 |
---|---|---|---|---|---|
Peak Sustained Throughput | Up to 1.0Gbps | Up to 2.0Gbps | Up to 3.0Gbps | Up to 6.0Gbps | Up to 10.0Gbps |
Memory | 8G | 8G | 8G | 16G | 32G |
CPU | 4 Cores | 8 Cores | 8 Cores | 16 Cores | 16 Cores |
Hard Drive | SSD 64G | SATA 1T | SATA 1T | SATA 1T | SATA 1T |
Dimensions (cm) | 400*430*44.5 | 600*440*89 | 600*440*89 | 600*440*89 | 600*440*89 |
Rack Height | 1U | 2U | 2U | 2U | 2U |
Gross Weight | 7.5KG | 18.65KG | 18.65KG | 18.65KG | 24KG |
Power Supplies | Single | Dual | Dual | Dual | Dual |
Nominal Power | 30W | 55W | 55W | 55W | 350W |
Maximum Power | 60W | 150W | 150W | 150W | 760W |
Bypass | N/A | N/A | N/A | N/A | N/A |
Copper Analysis Ports | 6×10/100/1000 BASE-T | 6×10/100/1000 BASE-T | 6×10/100/1000 BASE-T | 6×10/100/1000 BASE-T | 8×10/100/1000 BASE-T |
SFP+ Analysis Ports | 2 x 1Gbe SFP | 2 x 10Gbe SFP+ | 2 x 10Gbe SFP+ | 2 x 10Gbe SFP+ | 8 x 1Gbe SFP 4 x 10Gbe SFP+ |
Serial Ports | RJ45*1 | RJ45*1 | RJ45*1 | RJ45*1 | RJ45*1 |
USB | USB2.0*2 | USB2.0*2 | USB2.0*2 | USB2.0*2 | USB2.0*2 |