AutoShield 結合SIEM強化資安連動聯防機制

隨著駭客攻擊手段的多樣且複雜性不斷提高，企業面對著前所未有的資安威脅，多數企業會建立資安事件應變處理機制或標準作業程序，並透過偵查與分析的方式找出威脅，但傳統的資安應變機制已經難以應對。大量的威脅資訊每日湧入、應接不暇的資安事件，企業的資安團隊面臨的挑戰不是人力不足或資安人員經驗有限，無法及時處理這些威脅，導致企業面臨更大的風險。透過AutoShield結合SIEM協助企業做到資安自動化聯防機制，對付未知的資安威脅。

AutoShield能夠整合多種資安設備與工具，如端點、防火牆和SIEM系統等，將這些設備的功能整合到AutoShield自動化劇本當中，成功協助企業做到自動化資安聯防機制。透過AutoShield，能夠將偵測到的威脅自動分類、分析，並依照設定的劇本(Playbook)去進行最適合的處理與應變，提高應變效率，幫助資安人員降低手動操作的需求，減少人為錯誤造成的損失，讓每個資安威脅都能達到迅速且準確的處理。

元盾資安執行長 趙永弘

AutoShield解決方案 有效快速的反制駭客入侵

自動化劇本(Playbook) 反制駭客 化被動為主動

如右圖示AutoShield解決方案代表安全編排、自動化和威脅情資收集與事件回應，透過自動化劇本(Playbook)協作，將資安規則自動化的進行事件分析，同時協助資訊人員，並透過自動化來縮短響應時間，找出潛在的資安風險與對應措施。AutoShield自動化的防護機制已成為企業強化資安的關鍵利器。

自動化劇本(Playbook)即一套事先設計好的回應流程，並透過AutoShield執行，當偵測到異常資安事件或可疑威脅行為時，能立即啟動劇本自動做執行，甚至在駭客攻擊展開行動之前，就可以有效並完成阻擋與對應。例如，當偵測到潛在網路釣魚攻擊時，自動化劇本可以立即封鎖可疑的郵件、隔離遭到感染的系統，並通知相關企業部門加以處理。這樣的即時應對，不僅能減少損害，更能防止攻擊威脅蔓延。

AutoShield實現即時自動化防禦  全天候守護企業

結合SIEM與多種設備 自動化連動聯防機制

結合SIEM與眾多設備如端點、防火牆等強化連動聯防機制，有效攔截威脅。

快速事件回應 有效預防與防禦駭客威脅

AutoShield整合及收集各種威脅情資，提供更完整的資料潛在風險深入解析，讓資安人員可以快速判斷並防禦變化多端的威脅攻擊。

自動偵測到異常訊號 半自動攔截異常行為

當偵測到異常訊號或是事件時，AutoShield會自動攔截異常的訊號，協助企業阻擋的威脅。

即時觸發自動化劇本 執行重複性的任務

AutoShield即時偵測到威脅並自動啟動預先設定的劇本快速執行處理。除此之外，也協助執行可重複執行的任務，自動化可改善作業成效。

自動化劇本 縮短事件平均回應時間(MTTR)

當威脅被偵測到時，會立即觸發預先設計的自動化劇本，執行一系列已定義的回應步驟，這些操作在幾秒鐘內執行完成，縮短了事件的平均回應和修復時間。

解決資安人力不足問題 專注於核心業務

AutoShield降低資安人員大量重複且費時的工作量，自動化劇本解決手動分類的時間延遲。資安人員可以將這些心力處理重要的資安事件。