Sekoia

Sekoia

Agreguj i łącz wszystkie komponenty niezbędne do zapewnienia bezpieczeństwa systemu informacyjnego.

Platforma SEKOIA łączy w sobie funkcjonalności systemów SIEM (Security Information and Event Management) oraz SOAR (Security Orchestration, Automation and Response). Potrafi zatem z jednej strony zbierać dane, logi, zdarzenia z wszystkich systemów/urządzeń znajdujących się w sieci - wraz z ich analizą, a z drugiej, w sposób zautomatyzowany, zareagować tak by potencjalne zagrożenie zostało jak najszybciej zneutralizowane.

SEKOIA wykorzystując katalog licznych gotowych integracji, szybko i łatwo wpasowuje się w zastaną infrastrukturę. Stawia na maksymalne ułatwienie, stąd operator otrzymuje informacje z różnych źródeł w spójnej, łatwej do interpretacji formie. Reakcje na konkretne zdarzenia również mogą zostać zautomatyzowane, tak aby wszystkie symptomy problemu spotkały się z natychmiastową odpowiedzią. Tak komplementarne rozwiązania umożliwiają wykorzystanie pełnego potencjału infrastruktury cyberbezpieczeństwa.

Sekoia to:

• Najnowocześniejsze mechanizmy wykrywania, takie jak analiza behawioralna lub wykrywanie anomalii, oraz wstępnie przygotowany katalog reguł umożliwiający wydajność od pierwszego dnia.
• Elastyczność i otwartość SaaS gotowego do integracji i połączenia z istniejącą infrastrukturą i rozwiązaniami bezpieczeństwa.
• Skuteczność SOAR w szybszym reagowaniu na alerty dzięki wykorzystaniu reguł i zintegrowanych odpowiedzi.
• Wysoce kontekstualizowana cyberinteligencja (CTI) wspierająca praktyczne reguły wykrywania niskiej liczby fałszywych alarmów.

Sekoia kieruje się 6 głównymi zasadami: