پلتفرم هوشمند عملیات امنیتی
ISOP = XDR + SOAR: آیندهٔ عملیات امنیتی
ISOP
NSFOCUS ISOPیک پلتفرم یکپارچه عملیات امنیتی است که از قابلیتهای فناوریExtended Detection and Response (XDR)بهره میبرد. این محصول بهطور ویژه برای مراکز عملیات امنیتی مدرن (SOCs) طراحی و ساخته شده است.
قابلیت های کلیدی
شناخت و اعتبار بینالمللی
AISecOps
با بهرهگیری از هوش مصنوعی (AI) و یادگیری ماشین (ML)، وظایف عملیات امنیتی بهصورت خودکار انجام میشوند، شناسایی تهدیدات بهبود مییابد و واکنش به رخدادها با سرعت بیشتری صورت میگیرد.
SOAR
خودکارسازی وظایف عملیات امنیتی، بهبود شناسایی تهدیدات و واکنش سریعتر به رخدادها.
هوش تهدید
دسترسی به مرکز هوش تهدید NSFOCUS با حجم عظیمی از اطلاعات تهدید ارزشمند که سناریوهای خاصی مانند استخراج (Mining)، اخاذی (Extortion)، تهدیدات پایدار پیشرفته (APT)، حملات فرمان و کنترل (C&C) و تمرینهای تهاجمی و دفاعی را پوشش میدهد. این قابلیت به کاربران کمک میکند تا بهصورت پیشدستانه راهبردهای دفاعی خود را پیادهسازی کنند.
NSFOCUS در سالهای 2020، 2021 و 2023 بهعنوان فروشنده نماینده (Representative Vendor) در راهنمای بازار گارتنر برای محصولات و خدمات هوش تهدید امنیتی معرفی شده است. همچنین در گزارش Forrester با عنوان “The External Threat Intelligence Service Providers Landscape, Q1 2023” بهعنوان ارائهدهنده قابل توجه (Notable Provider) شناخته شده است.
تحلیل کامل ترافیک و بازنگری رویدادها
شناسایی بیش از 150 نوع ابزار حمله رمزگذاری و بیش از 300 اثر انگشت مختلف. این قابلیت امکان تحلیل بازنگرانه دستهای دادههای تلهمتری شبکه نقاط پایانی را تا 30 روز فراهم میکند. با استفاده از این دادهها، سامانه NSFOCUS ISOP قادر است تهدیدات ناشناخته و آسیبپذیریهای روز صفر را کشف کرده و توانایی شناسایی پیشدستانه تهدیدات را ارتقاء دهد.
ارائه قابلیت شکار تهدید بهصورت بصری بر اساس سرنخها یا شاخصهای شناساییشده، و ارائه توصیهها برای سرنخهای مشکوک. این ویژگی به تحلیلگران امنیتی کمک میکند تا تمرکز خود را بر تهدیدات بالقوه قرار دهند. همچنین امکان تعریف قوانین سفارشی برای گسترش قابلیتهای شناسایی تهدید وجود دارد.