Sangfor Omni-Command

Omni-Command exploite les puissantes capacités de détection de Security GPT et d'autres moteurs pilotés par l'IA, tels que l'analyse E+N (Endpoint + Network), l'UEBA et d'autres encore, pour détecter les menaces avancées et inconnues avec une précision de plus de 99 %.

Elle met en corrélation les alertes provenant de différentes sources et de différents systèmes et effectue des analyses à l'aide de moteurs d'intelligence artificielle spécialement conçus et entraînés avec plus d'un milliard d'échantillons de logiciels malveillants afin de comprendre et d'identifier les schémas indicatifs de cybermenaces. Grâce à cette corrélation, la plateforme consolide les alertes générées par différents systèmes en incidents uniques et contextualisés qui pourraient autrement être manqués si chaque alerte était examinée séparément. Ce processus est essentiel pour découvrir des attaques sophistiquées et réduire les faux positifs.

Optimisez votre productivité SecOps en intégrant Security GPT à Omni-Command. Security GPT est un assistant d'IA générative révolutionnaire spécialement conçu pour les opérations de sécurité. Ses capacités d'analyse et de généralisation des big data lui permettent d'analyser de grandes quantités de données et de détecter des menaces nouvelles et inédites, améliorant ainsi considérablement la précision de la détection.

En tant qu'assistant IA, Security GPT rationalise les flux d'opérations en permettant aux analystes de sécurité d'utiliser le langage naturel pour effectuer une analyse rapide des menaces, réduisant ainsi le temps d'enquête de plusieurs heures à quelques minutes.

La chasse proactive aux menaces est soutenue par le renseignement sur les menaces : La fonction de chasse proactive aux menaces d'Omni-Command permet aux utilisateurs de saisir des identifiants clés tels que des adresses IP, des fichiers ou des noms de domaine pour découvrir instantanément les alertes et les incidents connexes, ainsi que des informations sur les actifs affectés. Cela facilite l'identification rapide des attaques en cours et passées. De plus, l'intégration dans la plateforme des dernières informations internes et tierces sur les menaces permet aux équipes de sécurité d'avoir toujours une longueur d'avance sur les cybermenaces émergentes.

Omni-Command rationalise les enquêtes sur les incidents en les visualisant dans une chaîne d'attaque intégrée. Cette chaîne fournit des détails approfondis sur l'attaque, tels que l'heure et la séquence des événements, les moteurs de détection impliqués et les tactiques et techniques employées par l'adversaire, en fonction du cadre ATT&CK de MITRE. Cela permet aux équipes de sécurité d'identifier rapidement la cause première des attaques et l'étendue de leur impact, facilitant ainsi une remédiation rapide et complète des incidents de sécurité.

Omni-Command offre une capacité de réponse automatisée grâce à un module SOAR (Security Orchestration, Automation, and Response) intégré. Ce module vous permet de configurer des « playbooks » pour définir comment les composants de la plateforme répondent automatiquement aux menaces détectées. Cela permet de contenir rapidement les menaces et d'en minimiser l'impact, même en dehors des heures de travail.

Vous pouvez choisir parmi des plans d'action préconfigurés pour répondre à des scénarios de menace courants ou créer vos propres plans d'action pour adapter les réponses à vos besoins. Omni-Command s'intègre à un large éventail de solutions de sécurité tierces pour l'exécution des actions de réponse.