Sekoia
- Kod producenta:
- Sekoia
- Kod Arkanet:
- P4282
- Typ produktu: Cyfrowy
- Branża: ogólna
- Rodzaj licencji: nowa licencja/przedłużenie licencji
Sekoia
Agreguj i łącz wszystkie komponenty niezbędne do zapewnienia bezpieczeństwa systemu informacyjnego.
Platforma SEKOIA, łączy w sobie funkcjonalności systemów SIEM (Security Information and Event Management) oraz SOAR (Security Orchestration, Automation and Response). Potrafi zatem z jednej strony zbierać dane, logi, zdarzenia z wszystkich systemów/urządzeń znajdujących się w sieci - wraz z ich analizą, a z drugiej, w sposób zautomatyzowany, zareagować tak by potencjalne zagrożenie zostało jak najszybciej zneutralizowane.
SEKOIA wykorzystując katalog licznych gotowych integracji, szybko i łatwo wpasowuje się w zastaną infrastrukturę. Stawia na maksymalne ułatwienie, stąd operator otrzymuje informacje z różnych źródeł w spójnej, łatwej do interpretacji formie. Reakcje na konkretne zdarzenia również mogą zostać zautomatyzowane, tak aby wszystkie symptomy problemu spotkały się z natychmiastową odpowiedzią. Tak komplementarne rozwiązania umożliwiają wykorzystanie pełnego potencjału infrastruktury cyberbezpieczeństwa.
Sekoia to:
- Najnowocześniejsze mechanizmy wykrywania, takie jak analiza behawioralna lub wykrywanie anomalii, oraz wstępnie przygotowany katalog reguł umożliwiający wydajność od pierwszego dnia.
- Elastyczność i otwartość SaaS gotowego do integracji i połączenia z istniejącą infrastrukturą i rozwiązaniami bezpieczeństwa.
- Skuteczność SOAR w szybszym reagowaniu na alerty dzięki wykorzystaniu reguł i zintegrowanych odpowiedzi.
- Wysoce kontekstualizowana cyberinteligencja (CTI) wspierająca praktyczne reguły wykrywania niskiej liczby fałszywych alarmów.
Sekoia kieruje się 6 głównymi zasadami:
