SOC Automation
Güvenlik olayları önceliklendirilir, ilgili kayıtlar otomatik toplanır ve doğru ekibe yönlendirilir. Yaygın saldırı örüntüleri için hazır algılama senaryoları ek yapılandırma gerektirmez.
Ağ · Zararlı Yazılım · İç Tehdit · İstihbarat
Geniş Kapsam
Öncelik Bazlı
Sınıflandırma
Anında
Bildirim
Analist Onaylı
Yönetim
Özellikler
Sürekli İzleme
Kural motoru düzenli aralıklarla tüm güvenlik verilerini tarar. Belirlenen koşullar sağlandığında olay kuyruğuna düşer ve ilgili ekibe bildirim gönderilir.
Kapsamlı Senaryo Kütüphanesi
Yaygın saldırı ve ihlal örüntüleri için önceden tanımlanmış algılama senaryoları mevcuttur. Her senaryo bağımsız olarak açılıp kapatılabilir.
Öncelik Sınıflandırması
Olaylar önem derecesine göre sınıflandırılır. Ekibiniz her zaman en kritik konuya odaklanabilir.
Hedefli Bildirim
Her senaryo türü için farklı bildirim alıcısı tanımlanabilir. Doğru uyarı, doğru kişiye ulaşır.
Küresel Tehdit Bilgisi
Bilinen kötü niyetli adres ve alan adı veritabanlarıyla karşılaştırma yapılır. Eşleşme bulunduğunda olay öncelikli olarak işaretlenir.
Analist Onay Akışı
Tespit edilen olaylar doğrudan güvenlik ekibinin inceleme kuyruğuna düşer. Ekip gerektiğinde olayı onaylayabilir, reddedebilir veya eskalasyon yapabilir.
Algılama Kategorileri
Ağ Saldırıları
Yetkisiz erişim denemeleri, ağ tarama ve servis istismarı gibi dışarıdan gelen tehditler.
Zararlı Yazılım & Fidye
Şifreleme, virüs tespiti ve bilinen zararlı yazılım davranış kalıpları.
İç Tehdit
Mesai dışı erişim, toplu veri silme, yetkisiz dosya aktarımı ve gizli dosyalara erişim.
Tehdit İstihbaratı
Küresel tehdit veritabanlarındaki bilinen zararlı adres ve alan adlarıyla eşleşme.