BkavPro SOAR
Giải pháp điều phối an ninh, tự động hóa và phản hồi
Giải pháp điều phối an ninh, tự động hóa và phản hồi - BkavPro Security Orchestration,
Automation & Response (Soar) cho phép tổ chức thu thập dữ liệu về các mối đe dọa
và hỗ trợ xử lý các sự kiện bảo mật cho đội ngũ xử lý sự cố trong SOC.
Sơ đồ
Tính năng
- Làm giàu dữ liệu: Kết hợp với nguồn chia sẻ dữ liệu chính từ BTI (BkavPro Threat Intelligence) và các nguồn khác để làm rõ hơn các thông tin liên quan.
- Hỗ trợ tích hợp các giải pháp bảo mật: Nhờ việc tích hợp các công cụ bảo mật khác nhau nên có thể dễ dàng tìm kiếm thông tin, đánh giá mức độ và tương quan các sự kiện có liên quan đến sự cố cần điều tra.
- Cung cấp quy trình xử lý tự động: Cho phép tự động kết nối các công cụ với nhau theo quy trình đã được thiết lập từ trước để xử lý sự cố, và có thể kết hợp với việc giám sát và kiểm tra trạng thái về công việc đó của giám sát viên.
- Cung cấp các kịch bản xử lý sự cố và các thông tin liên quan cần thiết để ứng phó các cuộc tấn công phức tạp. Playbook của Bkav sẽ tự động đưa ra các kịch bản khi kiểm tra thấy các thông tin có trong cảnh báo hay sự kiện về cuộc tấn công diễn ra khớp với các điều kiện của dạng tấn công đó.
- Xuất báo cáo: Hỗ trợ các mẫu báo cáo chung hoặc có thể tùy chỉnh báo cáo phù hợp với yêu cầu của tổ chức.
Cấu hình thiết bị
| Yêu cầu | CPU | Ram | Disk |
|---|---|---|---|
| Cấu hình tối thiểu | 4 - 8 CPU core | 8 - 16 GB RAM | 600 GB |
| Cấu hình tiêu chuẩn | 16 CPU core | 32 GB RAM |
Chính sách giá bán cho khách hàng chung
(*)Giá bán các phiên bản sẽ thay đổi tùy theo phạm vi và yêu cầu thực tế của dự án