更新日期: 瀏覽次數:33by:星擊科技
woodpeckerxvr

Woodpecker XVR
人工智慧行為分析

Woodpecker XVR 整合行為分析、端點防護、網路防護等三大防護功能,結合不同資料源及獨特 AI 技術,提供跨源使用者行為分析。相容 MITRE ATT&CK 威脅分析框架,可快速辨識攻擊策略、技術及程序,繼以雙層過濾辨識機制,能自動找出威脅關聯性,幫助企業精準掌握整個惡意攻擊鏈及標示高風險端點裝置,提供企業良好資安視野,洞燭先機,化被動防禦為主動獵捕。

 

多層次人工智慧行為分析

Woodpecker XVR 整合三大防護

結合不同資料源及獨特 AI 技術

提供跨源使用者行為分析

 

相容 MITRE ATT&CK 威脅分析框架

可快速辨識攻擊策略、技術及程序

繼之以雙層過濾辨識機制

能自動找出威脅關聯性

 

幫助企業精準掌握整個惡意攻擊鏈

及標示高風險端點裝置

提供企業良好資安視野,洞察先機

化被動防禦為主動獵捕

 

產品特色

簡潔易用儀表板

透過單一整合平台,自定合規政策,方便管理企業內端點裝置。以圖形視覺化呈現威脅事件根因時序圖,提供深入淺出的資安知識與全面資安視野,資安新手也能迅速晉升為資安專家,輕鬆洞悉一切威脅。

全面威脅獵捕

即時監測端點行為,以 Woodpecker XVR 獨特 AI 偵測模型,精準獵捕惡意程式與指令執行、異常網域造訪等資安威脅,主動回應威脅事件並發送告警 Email,避免受感染端點持續擴散,且大幅降低事件處理反應時間。

端點風險評估

整合跨源日誌,自動化的進階關聯分析,精準掌握端點威脅度。分類威脅事件嚴重性,提高事件處理效率。並針對各端點給予風險分數,使高風險端點一目了然。

解決方案

1、行為分析

異常行為偵測

可疑檔案傳輸、惡意通訊埠偵查、密碼潑灑攻擊

罕見事件偵測

敏感登錄檔竄改、可疑腳本創建、可疑權限提升

異常時間及關聯性偵測

可疑登入活動、可疑網路連線

2、端點防護

惡意行為偵測

MITRE ATT&CK 資安框架、惡意指令執行、橫向感染、惡意特權提升、勒索軟體

自動威脅補救

受感染裝置隔離、惡意程序終止

資產監控

效能監測、安全性監測、裝置活動監測、合規性監測、軟體&硬體、安全性更新

3、網路防護

網路攻擊行為分析

MITRE ATT&CK 資安框架、資料外洩、網路偵察行為、殭屍網路攻擊(Botnet)、分散式阻斷服務攻擊(DDoS)

網路流採集與檢索

輕量化採集、豐富的流量數據

裝置探索

未知裝置探索、網路拓樸圖視覺化

 

5大資安勢態報告

 

端點監控|裝置合規性|資安態勢摘要|網路監控|威脅獵捕

以簡潔易懂的資訊與排版,

精準掌握一周內所發生之資安威脅,

透過系統自動化產出資安摘要報告,

並定期發送至指定 Email 信箱,

使管理人員能輕鬆且快速地向上級匯報。

 

啄木科技星擊科技
#端點防護#威脅獵捕#企業資安#軟體#風險評估