UGuard AI 資安戰情平台

因應未來資安發展的新形態資安戰情平台,將巨量事件透過智能化高效分析成容易掌握的可視化資安情報

瞭解更多

化繁為簡 掌握資安威脅

在巨量化事件資料中,及時有效的洞悉新興資安威脅

UGuard AI為新世代資安戰情平台,具備資安資訊事件管理(SIEM)功能所需能夠將企業環境中重要的資安防護裝置、各類作業系統與應用系統等,所發生的資安相關資訊紀錄進行彙集分析。更進一步提供四大優越特性:情境感知、智能化驅動、歷史資料回溯、及行為異常分析的機制,透過大數據分析、機械學習及人工智慧等先進的科技,能夠高效率粹取出更有實質助益的資安情資,並透過容易理解辨識的可視化方式表達呈現,避免傳統型態的SIEM系統對於資安訊息過於龐雜,造成企業資安管理者無法有效率掌握正確資安情資,適得其反而延宕主要資安威脅事件的處理作業。

數聯SOC維運經驗 x 大數據領導品牌Splunk

雙強聯手,豐富經驗更能有效著手解決您的問題

融入數聯資安長期在SOC資安維運服務上的專業經驗所彙集之新世代資安事件管理平台(NG-SIEM),結合U-SOC資安監控服務超過180個客戶、1400台以上資安設備、及持續營運超過10年的在地經驗,孕育而生UGuard AI資安戰情平台。

搭載業界最強的大數據引擎領導者Splunk Enterprise作為主要的處理核心,其運用No-SQL技術能大幅改善傳統的資安資訊事件管理(SIEM)方案在處理耗損效能及反應速度慢的問題瓶頸。對於企業面對駭客威脅得以即早察覺及預測,達到主動監控、鎖定、處理並遏止資安攻擊的發生。

UGuard AI 功能特色

有如企業中虛擬智慧資安分析師,協助處理龐大且複雜的資安事件資料,確實提升資安處理能量,有效偵測且反應資安威脅。

情境感知

圖像化儀表板及資安天氣圖情境呈現資安狀態,協助資安管理者提前預測並採取抑制或防範措施

智能化驅動

透過大數據演算能力搭配智能化事件關聯引擎,從乍看無關的資訊中發掘並主動列舉未知可能威脅

歷史資料回溯

透過歷史回溯及軌跡資料分析,了解駭客入侵的真實時點,提早察覺已經潛伏且沉默的異狀變化

行為異常分析

透過AI智能化的規則方法,察覺存在於特定裝置中,如大量連線、密碼猜測、異常帳號登入、異常網路連線等行為異常分析

大幅提升資安管理協同作業

提升資安威脅管理、協同作業、與事件識別準確率

  • 支援多元資安防護裝置、作業系統與應用系統,快速收集各式日誌,無需複雜程式或語言,將資安設備無痛整合於UGuard AI。
  • 威脅管理協同作業機制,無論是上層管理CISO、資安管理者(IT)、稽核與資安專家(資安顧問服務、設備系統廠商),皆能共同在SIEM資安情資基礎進行完善的資安維運機制。
  • 串接最新資安情資單位情報,透過歷史回溯及軌跡資料分析,了解駭客入侵的真實時間點,提早察覺已經潛伏且沉默的異狀變化。

UGuard AI 優勢與效益

最近30天案件觸發趨勢、案件類別、觸發機關,以及國家分佈情形

整體性的資安情資彙集並且提升可視性與能見度

  • 智能化情境感知監控機制,採取易讀易懂圖像表達呈現資安威脅狀態,協助管理者提前預測並採取抑制或防範措施。
  • 透過大數據演算能力搭配AI智能化事件關聯引擎,以機器學習建立Baseline,從乍看無關的資訊中發掘並主動列舉未知可能威脅。
聯繫數聯資安,我們將依據您的需求給予最佳方案

適用客群

你可能也會有興趣

我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫