Woodpecker XVR
人工智慧行為分析
Woodpecker XVR 整合行為分析、端點防護、網路防護等三大防護功能,結合不同資料源及獨特 AI 技術,提供跨源使用者行為分析。相容 MITRE ATT&CK 威脅分析框架,可快速辨識攻擊策略、技術及程序,繼以雙層過濾辨識機制,能自動找出威脅關聯性,幫助企業精準掌握整個惡意攻擊鏈及標示高風險端點裝置,提供企業良好資安視野,洞燭先機,化被動防禦為主動獵捕。
多層次人工智慧行為分析
Woodpecker XVR 整合三大防護
結合不同資料源及獨特 AI 技術
提供跨源使用者行為分析
相容 MITRE ATT&CK 威脅分析框架
可快速辨識攻擊策略、技術及程序
繼之以雙層過濾辨識機制
能自動找出威脅關聯性
幫助企業精準掌握整個惡意攻擊鏈
及標示高風險端點裝置
提供企業良好資安視野,洞察先機
化被動防禦為主動獵捕
產品特色
簡潔易用儀表板
透過單一整合平台,自定合規政策,方便管理企業內端點裝置。以圖形視覺化呈現威脅事件根因時序圖,提供深入淺出的資安知識與全面資安視野,資安新手也能迅速晉升為資安專家,輕鬆洞悉一切威脅。
全面威脅獵捕
即時監測端點行為,以 Woodpecker XVR 獨特 AI 偵測模型,精準獵捕惡意程式與指令執行、異常網域造訪等資安威脅,主動回應威脅事件並發送告警 Email,避免受感染端點持續擴散,且大幅降低事件處理反應時間。
端點風險評估
整合跨源日誌,自動化的進階關聯分析,精準掌握端點威脅度。分類威脅事件嚴重性,提高事件處理效率。並針對各端點給予風險分數,使高風險端點一目了然。
解決方案
1、行為分析
異常行為偵測
可疑檔案傳輸、惡意通訊埠偵查、密碼潑灑攻擊
罕見事件偵測
敏感登錄檔竄改、可疑腳本創建、可疑權限提升
異常時間及關聯性偵測
可疑登入活動、可疑網路連線
2、端點防護
惡意行為偵測
MITRE ATT&CK 資安框架、惡意指令執行、橫向感染、惡意特權提升、勒索軟體
自動威脅補救
受感染裝置隔離、惡意程序終止
資產監控
效能監測、安全性監測、裝置活動監測、合規性監測、軟體&硬體、安全性更新
3、網路防護
網路攻擊行為分析
MITRE ATT&CK 資安框架、資料外洩、網路偵察行為、殭屍網路攻擊(Botnet)、分散式阻斷服務攻擊(DDoS)
網路流採集與檢索
輕量化採集、豐富的流量數據
裝置探索
未知裝置探索、網路拓樸圖視覺化
5大資安勢態報告
端點監控|裝置合規性|資安態勢摘要|網路監控|威脅獵捕
以簡潔易懂的資訊與排版,
精準掌握一周內所發生之資安威脅,
透過系統自動化產出資安摘要報告,
並定期發送至指定 Email 信箱,
使管理人員能輕鬆且快速地向上級匯報。