Sangfor Omni-Command

Omni-Command sfrutta le potenti capacità di rilevamento di Security GPT e di altri motori IQ, come l'analisi E+N (Endpoint + Network), UEBA e altri ancora, per rilevare minacce avanzate e sconosciute con un'accuratezza superiore al 99%.

Mette in correlazione gli avvisi provenienti da fonti e sistemi diversi ed esegue analisi utilizzando motori IA appositamente costruiti e addestrati con oltre un miliardo di campioni di malware per comprendere e identificare modelli indicativi di minacce informatiche. Grazie a questa correlazione, la piattaforma consolida gli avvisi generati da diversi sistemi in singoli incidenti contestualizzati che potrebbero altrimenti sfuggire se ogni avviso fosse esaminato separatamente. Questo processo è fondamentale per scoprire attacchi sofisticati e ridurre i falsi positivi.

Aumentate la produttività delle operazioni di sicurezza integrando Security GPT con Omni-Command. Security GPT è un assistente IA generativo all'avanguardia costruito appositamente per le operazioni di sicurezza. Le sue capacità di analisi e generalizzazione dei big data gli consentono di analizzare grandi quantità di dati e di rilevare minacce nuove e sconosciute, migliorando in modo significativo l'accuratezza del rilevamento.

Come assistente IA, Security GPT semplifica i flussi operativi consentendo agli analisti della sicurezza di utilizzare il linguaggio naturale per eseguire una rapida analisi delle minacce, riducendo i tempi di indagine da ore a minuti.

La funzione di ricerca proattiva delle minacce di Omni-Command consente agli utenti di inserire identificatori chiave come indirizzi IP, file o nomi di dominio per individuare immediatamente avvisi e incidenti correlati, oltre a informazioni sulle risorse interessate. Ciò facilita la rapida identificazione degli attacchi in corso e di quelli storici. Inoltre, l'integrazione nella piattaforma delle più recenti informazioni sulle minacce interne e di terze parti garantisce che i team di sicurezza siano sempre un passo avanti rispetto alle minacce informatiche emergenti.

Omni-Command semplifica le indagini sugli incidenti visualizzandoli in una catena di attacco integrata. Questa catena fornisce dettagli approfonditi sull'attacco, come l'ora e la sequenza degli eventi, i motori di rilevamento coinvolti e le tattiche e le tecniche avversarie impiegate, mappate al framework MITRE ATT&CK. Ciò consente ai team di sicurezza di individuare rapidamente la causa principale degli attacchi e la portata dell'impatto, facilitando una rapida e completa riparazione degli incidenti di sicurezza.

Omni-Command offre una capacità di risposta automatizzata attraverso un modulo SOAR (Security Orchestration, Automation, and Response) integrato. Esso consente di configurare "playbook" per definire il modo in cui i componenti della piattaforma rispondono automaticamente alle minacce rilevate. Ciò garantisce un rapido contenimento delle minacce e un impatto minimo, anche durante le ore di lavoro.

È possibile scegliere tra playbook preconfigurati per rispondere a scenari di minaccia comuni o creare playbook personalizzati per adattare le risposte alle proprie esigenze. Omni-Command supporta l'integrazione con un'ampia gamma di soluzioni di sicurezza di terze parti per l'esecuzione delle azioni di risposta.