Woodpecker XVR 人工智慧行為分析

Woodpecker XVR
人工智慧行為分析

Woodpecker XVR 整合行為分析、端點防護、網路防護等三大防護功能，結合不同資料源及獨特 AI 技術，提供跨源使用者行為分析。相容 MITRE ATT&CK 威脅分析框架，可快速辨識攻擊策略、技術及程序，繼以雙層過濾辨識機制，能自動找出威脅關聯性，幫助企業精準掌握整個惡意攻擊鏈及標示高風險端點裝置，提供企業良好資安視野，洞燭先機，化被動防禦為主動獵捕。

 

多層次人工智慧行為分析

Woodpecker XVR 整合三大防護

結合不同資料源及獨特 AI 技術

提供跨源使用者行為分析

 

相容 MITRE ATT&CK 威脅分析框架

可快速辨識攻擊策略、技術及程序

繼之以雙層過濾辨識機制

能自動找出威脅關聯性

 

幫助企業精準掌握整個惡意攻擊鏈

及標示高風險端點裝置

提供企業良好資安視野，洞察先機

化被動防禦為主動獵捕

 

產品特色

簡潔易用儀表板

透過單一整合平台，自定合規政策，方便管理企業內端點裝置。以圖形視覺化呈現威脅事件根因時序圖，提供深入淺出的資安知識與全面資安視野，資安新手也能迅速晉升為資安專家，輕鬆洞悉一切威脅。

全面威脅獵捕

即時監測端點行為，以 Woodpecker XVR 獨特 AI 偵測模型，精準獵捕惡意程式與指令執行、異常網域造訪等資安威脅，主動回應威脅事件並發送告警 Email，避免受感染端點持續擴散，且大幅降低事件處理反應時間。

端點風險評估

整合跨源日誌，自動化的進階關聯分析，精準掌握端點威脅度。分類威脅事件嚴重性，提高事件處理效率。並針對各端點給予風險分數，使高風險端點一目了然。

解決方案

1、行為分析

異常行為偵測

可疑檔案傳輸、惡意通訊埠偵查、密碼潑灑攻擊

罕見事件偵測

敏感登錄檔竄改、可疑腳本創建、可疑權限提升

異常時間及關聯性偵測

可疑登入活動、可疑網路連線

2、端點防護

惡意行為偵測

MITRE ATT&CK 資安框架、惡意指令執行、橫向感染、惡意特權提升、勒索軟體

自動威脅補救

受感染裝置隔離、惡意程序終止

資產監控

效能監測、安全性監測、裝置活動監測、合規性監測、軟體＆硬體、安全性更新

3、網路防護

網路攻擊行為分析

MITRE ATT&CK 資安框架、資料外洩、網路偵察行為、殭屍網路攻擊(Botnet)、分散式阻斷服務攻擊(DDoS)

網路流採集與檢索

輕量化採集、豐富的流量數據

裝置探索

未知裝置探索、網路拓樸圖視覺化

 

5大資安勢態報告

 

端點監控｜裝置合規性｜資安態勢摘要｜網路監控｜威脅獵捕

以簡潔易懂的資訊與排版，

精準掌握一周內所發生之資安威脅，

透過系統自動化產出資安摘要報告，

並定期發送至指定 Email 信箱，

使管理人員能輕鬆且快速地向上級匯報。