考量到傳統資安防護架構欠缺協同運作能力和可視性,難以防堵日益進化的惡意威脅。而融合 SIEM、XDR、SOAR 三大功能的 Forescout TDR,能一次解決種種資安管理上的困擾,結合生成式 AI 威脅情境解析能力,是企業打造 SOC 平臺的最佳選擇。


面對層出不窮的資安事件,儘管企業在資安領域大幅投資,添購如 SIEM、XDR、SOAR 等工具,但多數情況下仍未能有效防堵惡意威脅入侵。深入分析原因,首先,儘管 SIEM 平臺能從各種資安設備產生的大量 log 中進行分析,但前提是需要專業資安人員將各設備 log 正規化後,才能進行深入分析與比對。隨著企業對雲端服務的依賴日益增加,相關資料也不一定能順利傳送到 SIEM 平臺,成為資安防護上的漏洞。
至於 XDR 部分則是採用在端點設備上安裝代理程式(Agent)模式,不僅無法保護物聯網或工控設備,最終還是得搭配 SIEM 平臺才能掌握整體資安狀況。在此狀況下,企業即便花費巨資打造 SOAR 平臺,也難以建立有效的惡意威脅自動回應機制。
融合了 SIEM、XDR、SOAR 三大功能的 Forescout TDR,能一次性解決種種資安管理上的困擾,是企業打造 SOC 平臺的最佳選擇。深知 SOC 團隊需求的 Forescout,將資安團隊所需的技術和功能,預先整合到 Forescout TDR 雲原生平臺上,不僅具備 SIEM、XDR、SOAR 的功能,還具備70種以上國際威脅情報平臺(TIP)、安全事件回應(IR)、使用者和實體行為分析(UEBA)等多種功能。如此一來,資安團隊可透過自動化流程,加速進行威脅檢測、調查、追蹤和回應等工作,進而大幅提升整體資安防護力。

企業在 Forescout TDR 首頁畫面中,可清楚掌握目前面臨威脅數量,以及需要優先處理的重要威脅,有助保護重要的數位資產安全。

縮短威脅分析時間,輕鬆擺脫告警疲勞
根據 Forescout 統計資料顯示,當企業採用傳統威脅偵測方法時,每天平均會收到 11000 個告警訊息,導致資安團隊長期深受告警疲勞之苦,需花費許多時間從大量告警訊息中判斷何者為真正威脅、何者為假陽性或誤報。在此狀況下,資安團隊自然沒有足夠時間專注處理可阻擋、可遏制的惡意威脅並思考未來預防式防護手段,這才導致企業雖以投資大量費用在資安設備上,卻無法達到預期效益。
相較之下,Forescout TDR 能透過自動化流程協助資安團隊處理資安事件,將威脅分析時間降到最短,讓資安團隊有充裕時間處理嚴重的威脅事件,因此在全球市場已累積眾多成功案例。
Forescout TDR 採用獨步市場的開放架構,支援跨廠牌與不同 EDR 工具,確保企業在資安領域的原有投資能得到充分利用。它能匯入超過 180 種多元資料源,並管理各種已納管和未納管的 IP 連線設備,如 IT 和 OT/ICS 等,從中擷取重要的網路資料,為企業提供更全面、強大、靈活且有效的威脅檢測機制。

Forescout TDR 能匯入超過 180 種多元資料源與格式,完全免除資安人員預先進行正規化的工作,能大幅降低工作負擔並加速回應未知威脅。

生成式 AI 技術加持,精準解析威脅情境
除此之外,Forescout TDR 採用融合五種技術的雙階段威脅偵測機制,利用生成式 AI與Machine Learning 的技術將網路情資、樣本和 TTP(戰術、技術和程序)攻擊模式、資料分析、統計和異常檢測等多種威脅指標,與裝置、使用者之間建立關聯性,最後從中找出真正的潛在威脅事件。這樣的設計確保了威脅偵測的精確性和效率,使得資安人員能夠迅速識別並應對各種安全威脅。

Forescout TDR會自動將各種資安事件建立關聯並列出重要時間表,並且透過生成式 AI 對事件分析解釋,協助資安人員找出真正威脅。

如此一來,資安人員只需將寶貴時間放在處理真正的威脅事件。而在 SOAR 平臺的腳本設計與回應部分,Forescout TDR 也提供超過上百種範本,助資安團隊根據不同威脅採取最合適的自動化回應機制,達到防堵威脅入侵的目的。

在 SOAR 平臺的腳本設計與回應部分,Forescout TDR提供超過上百種範本,助資安團隊根據不同威脅採取最合適的自動化回應機制,達到防堵威脅入侵的目的。

整合 MITRE ATT&CK 框架 精準識別資安防護盲點
Forescout TDR 展現獨步市場的強大威脅偵測、分析與回應能力。首先,內建超過 70 種全球威脅資源,透過預先分類、證實和風險評分方式,排定符合真實狀況的資安威脅等級。其次,產品整合 MITRE ATT&CK 框架,可協助資安團隊識別潛在的資安防護盲點,並提醒可透過新增其他資料來源改進資安威脅偵測能力。第三,Forescout TDR 內建 1500 條通過驗證的偵測規則和模型,資安團隊還可依照營運特性創建專屬偵測規則,搭配上述描述的生成式 AI 技術,偵測各種未知威脅。

產品整合 MITRE ATT&CK 框架 ,可協助資安團隊識別潛在的資安防護盲點,了解不同資安設備的投資效益,作為後續改進資安威脅偵測的能力,

整體來說,相較於傳統單點資安防護設備,Forescout TDR 提供更快速、更準確的安全威脅檢測能力,助企業更快速地調查和聰明的應對,減少攻擊事件導致的業務中斷和成本,是企業打造新世代資安防護機制的最佳方案。

熱門新聞

Advertisement