Platform AI-driven SecOps

Sangfor Athena XDR (sebelumnya dikenal sebagai Sangfor Omni-Command XDR) adalah platform security operations terpadu yang dirancang untuk menyederhanakan dan memperkuat cybersecurity modern. Platform ini mengintegrasikan detection, defense, response, reporting, dan ticketing ke dalam satu sistem, memungkinkan manajemen terpusat melalui Security Operations Center (SOC) yang sepenuhnya terintegrasi.

Mencakup endpoint, jaringan, email, environment cloud, dan perangkat pihak ketiga, Athena XDR menghadirkan visibilitas dan kontrol penuh pada seluruh attack surface Anda. AI dan GenAI bawaan mendukung setiap tahap proses—mulai dari koleksi data  dan korelasi hingga analisis dan respons otomatis—memastikan manajemen ancamanyang lebih cepat, lebih cerdas, dan lebih efektif.

TONTON VIDEO ATHENA XDR LEBIH LANJUT
TONTON VIDEO ATHENA XDR LEBIH LANJUT

Tantangan Utama dalam Operasi Keamanan

Produk Keamanan yang Terpisah

Organisasi sering kali memiliki berbagai perangkat security dari vendor yang berbeda. Kurangnya proses komunikasi informasi antar perangkat-perangkat tersebut mengurangi efektivitas secara keseluruhan dan membatasi kemampuan untuk mengotomatisasi deteksi ancaman dan respons insidendemi meningkatkan efisiensi.

Dipenuhi Peringatan

Tim security menghadapi jumlah peringatan-peringatan yang sangat banyak setiap harinya, yang menyebabkan alert fatigue dan kesulitan dalam mengidentifikasi ancaman paling membahayakan. Tanpa analisis korelasi yang efektif, false positives tetap tinggi, sehingga semakin mengurangi efisiensi dan akurasi respon.

Kurangnya Konteks dalam Investigasi

Analis Keamanan sering kesulitan dalam melakukan investigasi ancaman karena data yang terpisah-pisah di berbagai perangkat dan platform. Hal ini mengakibatkan visibilitas yang terputus dan konteks yang tidak lengkap, sehingga menimbulkan keterlambatan dalam mengidentifikasi root cause dan merespons secara efektif.

Kekurangan Keterampilan Keamanan Siber

Kurangnya ahli cybersecurity yang berkualifikasi mencegah organisasi menjalankan security operations 24/7, sehingga membuat keamanan rentan selama jam-jam non-business . Kekurangan ini juga membatasi kemampuan teknologi keamanan untuk secara efektif mengelola ancaman tingkat tinggi seperti APTs dan ancaman yang baru muncul.

Apa itu XDR?

XDR semakin menjadi komponen penting dalam strategi cybersecurity modern, menawarkan pendekatan terpadu untuk deteksi ancaman dan respons di seluruh endpoints, jaringan, servers, email, dan lainnya. Tapi apa sebenarnya XDR itu? Dan mengapa Anda membutuhkannya?

Dalam video ini, Sangfor Solutions Expert Witt Lin menjelaskan bagaimana XDR mengonsolidasikan perangkat-perangkat keamanan ke dalam satu platform untuk meningkatkan visibilitas, menyederhanakan operasi, dan mempercepat respons terhadap ancaman. Tonton video ini untuk mempelajari bagaimana XDR dapat membantu organisasi Anda tetap selangkah lebih maju menghadapi ancaman tingkat tinggi, mengurangi alert fatigue, dan meningkatkan postur keamanan secara keseluruhan.

TONTON SERI PENUHNYA 

Cara Kerja Athena XDR Secara Singkat

 

How Athena XDR Works at a Glance

Fitur dan Kemampuan Utama Athena XDR

Pengumpulan Data yang Luas

Athena XDR mengumpulkan data baik dari perangkat native Sangfor maupun dari berbagai sumber pihak ketiga. Platform ini menyertakan ratusan built-in rules untuk parsing logs dari perangkat pihak ketiga yang dikenal, serta menggunakan GenAI dan machine learning untuk secara cerdas menstandarisasi logs dari sumber yang tidak dikenal.

Setelah distandarisasi, data diproses melalui aturan deteksi dan engines milik Athena XDR untuk analisis korelasi dan deteksi ancaman tinfkat tinggi. Semua logs dapat diakses di log center untuk mendukung kepatuhan terhadap peraturan.

Broad Data Collection

Deteksi Ancaman Berlapis

Athena XDR memanfaatkan tiga lapisan kemampuan deteksi ancaman.

Lapisan pertama menggunakan rule matching, threat intelligence, IOAs dan IOCs (termasuk custom rules), serta detection engines untuk mengidentifikasiaktivitas yang mencurigakan atau berbahaya.

Lapisan kedua menerapkan analisis korelasi di berbagai sumber data, menilai hasil dan klasifikasi serangan untuk menghasilkan peringatan-peringatan yang lebih jelas dan dapat ditindaklanjuti.

Lapisan ketiga memanfaatkan AI—seperti analisis attack chain, graph computation, dan analisis perilaku—untuk menggabungkan peringatan-peringatan sehingga menjadi  lebih sedikit dengan tingkat keyakinan tinggi sebagai security events.

Deteksi berlapis ini secara signifikan meningkatkan akurasi dan mengurangi alert noise, sehingga memungkinkan pengguna fokus pada ancaman berisiko tinggi.

Multi-layered Threat Detection

Insiden Keamanan yang Tergambarkan

Saat melakukan investigasi insiden, analis perlu memvalidasi ancaman, memahami attack path, dan menilai dampaknya. Athena XDR menyederhanakan proses ini dengan memetakan bukti yang saling berhubungan ke dalam attack chain secara visual untuk analisis yang jelas dan intuitif.

Analis dapat menelusuri pergerakan attacker, mulai dari intrusi awal hingga lateral movement, serta tindakan yang dilakukan pada hosts yang terkompromi. Setiap peringatan menyertakan data forensik yang detail untuk mendukung analisis ancaman yang akurat.

Untuk ancaman jangka panjang seperti APTs, Athena XDR menggunakan machine learning dananalisis berbasis grafik untuk secara terus-menerus mengorelasikan peringatan-peringatan dari waktu ke waktu, membangun gambaran lengkap dari insiden. Pemrosesan cerdas ini membantu analis mengenali pola serangan potensial secara real time dan merespons dengan kecepatan serta keyakinan yang lebih tinggi.

Visualized Security Incidents

Analisis dengan Bantuan GenAI

Athena XDR menampilkan Operations GPT yang inovatif—sebuah asisten keamanan virtual 24/7 yang secara otomatis menganalisis peringatan dan insiden yang terdeteksi oleh sistem. Proses dimulai dengan menentukan apakah alert tersebut merupakan false positive, lalu memberikan penjelasan ancaman yang terbukti dalam natural language yang jelas.

Operation GPT ini juga melakukan analisis forensik otomatis untuk memeriksa apakah peringatan serupa pernah terjadi pada aset lain atau apakah host yang terdampak pernah mengalami insiden terkait dari waktu ke waktu.

Terakhir, Operations GPT  ini memberikan rekomendasi tingkat ahli kepada tim SOC sebagai bentuk remediasi dan respons. Dengan mensimulasikan pekerjaan analis berpengalaman, Operations GPT mengurangi beban kerja dan kebutuhan akan tenaga ahli, serta meningkatkan efisiensi operasional.

GenAI-Assisted Analysis

Investigasi Otomatis & Threat Hunting

Athena XDR menggunakan GenAI untuk secara otomatis menelusuri insiden keamanan hingga ke akar penyebabnya, dengan menyajikan secara visual bukti forensik utama seperti eksekusi file berbahaya, command-line scripts, dan nama domain C&C.

Dari temuan ini, GenAI secara proaktif memburu ancaman terkait — mengidentifikasi aset lain yang berpotensi terkompromi yang terhubung dengan entitas berbahaya yang sama.

Proses otomatis ini mereplikasi tugas-tugas yang biasanya dilakukan oleh analis keamanan L3, sehingga memungkinkan organisasi menyelidiki dan memburu ancaman dengan upaya manual yang minimal. Hasilnya, tim SOC dapat menghemat hingga 80% waktu mereka dan menyelesaikan insiden dalam hitungan menit.

Automated Investigation & Threat Hunting

 

Respons yang Efisien & Cepat

Athena XDR memiliki fitur bawaan Security Orchestration, Automation, and Response (SOAR) yang memungkinkan organisasi merespons serangan kompleks dengan cepat dan efektif. Solusi ini mendukung integrasi yang fleksibel dengan berbagai perangkat-perangkat keamanan, termasuk produk Sangfor dan solusi pihak ketiga seperti EDRs, firewalls, NAC, threat intelligence platforms, email gateways, dan aplikasi pesan singkat. Desain paket aplikasi modular (APP)-nya juga memungkinkan integrasi cepat dengan perangkat tambahan, memperluas jangkauan otomatisasinya.

Dengan lebih dari 30 pre-built playbooks untuk menangani skenario ancaman umum, organisasi dapat mengotomatiskan respons langsung sejak awal. Pengguna juga dapat membuat custom playbooks menggunakan  drag-and-drop interface yang intuitif, menjadikan otomatisasi keamanan tingkat lanjut lebih mudah diakses dan sangat efektif.

Streamlined & Rapid Response

Kasus Penggunaan Athena XDR

icon plus flip icon cross flip
icon

Manajemen Keamanan Terpusat

Manajemen Keamanan Terpusat

Mengintegrasikan perangkat keamanan siber ke dalam satu platform untuk menghilangkan silo dan meningkatkan efisiensi operasional.

icon plus flip icon cross flip
icon

Deteksi & Respons Ancaman Terintegrasi

Deteksi & Respons Ancaman Terintegrasi

Menyediakan deteksi dan respons terpadu di seluruh endpoints, servers, jaringan, dan cloud dengan menggunakan perangkat yang sudah ada.

icon plus flip icon cross flip
icon

Mengurangi Kebisingan & Threat Triage

Mengurangi Kebisingan & Threat Triage

Mengelompokkan 2.000 security logs menjadi satu peringatan keamanan dan 30 peringatan keamanan menjadi satu insiden keamanan.

icon plus flip icon cross flip
icon

Penyimpanan Log Terpusat & Manajemen Kepatuhan

Penyimpanan Log Terpusat & Manajemen Kepatuhan

Mengumpulkan dan menyimpan logs dengan retensi yang dapat dikembangkan untuk mendukung kepatuhan dan pencarian data yang efisien.

icon plus flip icon cross flip
icon

Investigasi & Threat Hunting Otomatis

Investigasi & Threat Hunting Otomatis

Menjelaskan insiden dan memburu ancaman terkait untuk secara otomatis mengungkap pola dan aset yang terdampak.

icon plus flip icon cross flip
bg

APT Prevention & Detection

APT Prevention & Detection

Menggunakan machine learning untuk mendeteksi ancaman APT tersembunyi dengan menganalisis data yang saling terhubung di seluruh sistem.

Keunggulan Kompetitif Athena XDR

Berbeda dengan beberapa produk XDR yang mengharuskan pembeli untuk mengadopsi solusi EDR dari vendor tersebut, arsitektur terbuka Athena XDR terintegrasi dengan berbagai EDR pihak ketiga. Solusi ini mendukung baik data ingestion untuk analisis korelasi maupun orchestrated response actions, yang memungkinkan organisasi memaksimalkan investasi yang sudah ada.

Athena XDR adalah platform SecOps terpadu yang melampaui deteksi dan respons utamanya. Solusi ini menawarkan fungsionalitas SIEM yang ringan serta SOAR bawaan, reporting, dan kemampuan ticketing untuk menyederhanakan kegiatan operasional tim SOC, sementara solusi XDR lainnya bergantung pada perangkat pihak ketiga untuk menyediakan fungsi serupa.

Athena XDR memperluas perlindungan keamanan Anda melampaui infrastruktur tradisional hingga mencakup email (anti-phishing), SaaS (Microsoft 365 identity protection), dan cloud workloads, menawarkan pendekatan terpadu untuk keamanan di lenvironment hybrid.

Sangfor adalah pemimpin marketdalam mengintegrasikan GenAI ke dalam teknologi XDR. Sementara solusi lain sering menggunakan GenAI hanya sebagai chatbot untuk natural language queries, Athena XDR menghadirkan model-model GenAI khusus — Detection GPT, Operations GPT, dan Anti-Phishing GPT — untuk menangani domain spesifik dan mereplikasi pengambilan keputusan yang dilakukan secara nyata.

Di mana banyak solusi XDR hanya menggabungkan alerts ke dalam satu tampilan terpadu, Athena XDR melakukan analisis true correlation yang sesungguhnya. Dengan menggunakan AI-driven normalization dan parsing, solusi ini mengidentifikasi hubungan di antara titik-titik data yang berbeda dan merekonstruksi seluruh rangkaian serangan.

Berbeda dengan vendor yang hanya menawarkan XDR berbasis SaaS, Athena XDR tersedia dalam model deployment SaaS maupun on-premises, memberikan fleksibilitas penuh bagi organisasi dengan persyaratan ketat terkait lokasi data, kepatuhan, atau infrastruktur.

Manfaat Bisnis Athena XDR

Menjamin Keberlanjutan Bisnis

Menjamin Keberlanjutan Bisnis

Athena XDR secara signifikan meningkatkan deteksi ancaman dan respons, membantu organisasi mengurangi risiko kebocoran data dan konsekuensinya, termasuk kerugian finansial, downtime secara operasional, kerusakan reputasi, dan pelanggaran kepatuhan.

Mengurangi Beban Karyawan

Mengurangi Beban Karyawan

Athena XDR mengurangi alert noise dan mengotomatiskan tugas-tugas berulang, meringankan alert fatigue, meningkatkan efisiensi operasional, dan meningkatkan semangat tim. Solusi ini juga mengatasi kekurangan tenaga ahli cybersecurity dengan merampingkan kebutuhan akan sumber daya dan keterampilan.

Fokus pada Inisiatif Strategis

Fokus pada Inisiatif Strategis

Dengan automated alert correlation, investigation, dan response, tim keamanan dapat mengalihkan fokus dari tugas sehari-hari ke insiden berprioritas tinggi dan melakukan inisiatif strategis, seperti mengeksplorasi teknologi baru untuk mendukung tujuan transformasi digtal.

Memaksimalkan ROI Security

Memaksimalkan ROI Security

Sebagai platform XDR yang terpadu dan open, Athena XDR memberikan efisiensi biaya dengan menggabungkan fungsi-fungsi keamanan penting ke dalam satu solusi. Solusi ini adajuga terintegrasi dengan perangkat-perangkat yang sudah dimiliki sebelumnya, memungkinkan organisasi memperluas nilai investasi keamanan yang sudah ada tanpa pengeluaran tambahan.

Pengakuan Sangfor Earns Frost & Sullivan 2025 APAC XDR Customer Value Leadership

"Sangfor telah secara strategis memposisikan dirinya sebagai penyedia XDR yang berorientasi pada pelanggan dengan menggabungkan kapabilitas teknis mendalam, seperti deteksi dan otomasi ancaman bertenaga AI, dengan operasi yang sederhana serta opsi deployment secara fleksibel. Kinerja kuatnya di sektor keuangan, kesehatan, pendidikan, dan pemerintahan di kawasan APAC menegaskan komitmen Sangfor dalam mendorong hasil keamanan siber yang terukur sekaligus memenuhi kebutuhan kepatuhan yang terus berkembang."

Lucas Ferreyra, Senior Industry Analyst, Cybersecurity Practice di Frost & Sullivan

Unduh Laporannya
Pengakuan Sangfor Earns Frost & Sullivan 2025 APAC XDR Customer Value Leadership

Video

Highlights of Sangfor SE Summit Indonesia 2025: Cybersecurity & Cloud Innovation in Jakarta

video-image
Highlights of Sangfor SE Summit Indonesia 2025: Cybersecurity & Cloud Innovation in Jakarta
video-image
UNIKA Atma Jaya Transforms Campus IT with Sangfor Solutions
video-image
Sangfor XDR Product Walkthrough Video
video-image
Sangfor XDR – The All-In-One Security Operations Solution
video-image
What Is XDR (Extended Detection and Response) and Why Do You Need It?
video-image
Customer Success with Sangfor: Leading SWU’s Digital Transformation for Academic Excellence!
video-image
Meet Sangfor Security GPT — Your Intelligent AI-Powered Assistant
video-image
Sangfor Security GPT: Your AI-Powered Security Operations Assistant

Kisah Sukses

Baca lebih

Di bawah ini Anda akan menemukan semua Kisah Sukses Sangfor, yang diklasifikasikan berdasarkan Industri, seperti Perusahaan, Pemerintahan, Sekolah & Universitas, dll.

Malaysian Rubber Council Logo
Customers

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now
Meiyijia Logo
Customers

Meiyijia Case Study: A Retail Giant’s Security Transformation with Sangfor Athena MDR

Read Now
Nishat Emporium Enhances Cybersecurity with Sangfor Athena Foundation
Customers

Nishat Emporium: Enhancing Cybersecurity with Sangfor Athena Foundation

Read Now
iPlanet Solution Sdn Bhd
Partners

iPlanet Solution Sdn Bhd

Read Now
Malaysian Rubber Council Logo

Malaysian Rubber Council: When Small Teams Need Big Security – A Story of MDR in Action

Read Now
Meiyijia Logo

Meiyijia Case Study: A Retail Giant’s Security Transformation with Sangfor Athena MDR

Read Now
Nishat Emporium Enhances Cybersecurity with Sangfor Athena Foundation

Nishat Emporium: Enhancing Cybersecurity with Sangfor Athena Foundation

Read Now
iPlanet Solution Sdn Bhd

iPlanet Solution Sdn Bhd

Read Now
Baca lebih

Pusat Unduhan

Sangfor Athena XDR (On Premises) Datesheet

576.05 KB

pdf

Sangfor Athena XDR Brochure

1.82 MB

pdf

Sangfor Security GPT Brochure

1.71 MB

pdf

Athena XDR Frequently Asked Questions

XDR (Extended Detection and Response) adalah solusi cybersecurity canggih yang menyediakan deteksi ancaman terpadu, investigasi, dan respons di berbagai lapisan keamanan—seperti endpoints, jaringan, servers, cloud workloads, dan email. Berbeda dengan perangkat tradisional yang beroperasi secara terpisah, XDR mengintegrasikan dan mengkorelasikan data dari berbagai alat keamanan untuk menghadirkan tampilan ancaman yang terpusat dan real-time.

Athena XDR memiliki perbedaan yang signifikan dibandingkan solusi XDR lainnya.

Pertama, sementara banyak platform XDR berevolusi dari produk EDR vendor mereka—yang sering kali mengharuskan pelanggan menggunakan EDR tertentu—Athena XDR dibangun dari awal sebagai platform mandiri yang vendor-neutral. Open architecture-nya memungkinkan integrasi tanpa hambatan dengan berbagai EDR pihak ketiga, sehingga organisasi dapat memanfaatkan investasi keamanan yang sudah ada untuk deteksi dan respons.

Kedua, Athena XDR berfungsi sebagai platform SecOps yang benar-benar all-in-one. Berbeda dengan XDR lain yang bergantung pada perangkat pihak ketiga untuk SIEM, SOAR, reporting, atau ticketing, Athena sudah menyertakan kemampuan tersebut secara native, menyederhanakan alur kerja dan mengurangi kompleksitas bagi tim SOC.

Ketiga, Sangfor memimpin market dalam integrasi GenAI. Tidak seperti solusi lain yang hanya menggunakan GenAI sebagai chatbot untuk user queries, Athena XDR menghadirkan model GenAI khusus—seperti Detection GPT, Operations GPT, dan Anti-Phishing GPT—yang dirancang untuk menangani domain keamanan tertentu serta mereplikasi penilaian dan analisis  secara nyata.

Keempat, Athena XDR bukan hanya sekedar alert aggregation. Solusi ini melakukan true correlation analysis menggunakan AI-driven normalization dan parsing untuk mengidentifikasi hubungan penting antar data yang berbeda, merekonstruksi urutan dan konteks serangan secara menyeluruh.

Terakhir, Athena XDR menawarkan opsi deployment yang fleksibel. Sementara sebagian besar vendor hanya menyediakan layanan berbasis SaaS, Athena tersedia dalam model SaaS maupun on-premises, sehingga dapat mengakomodasi organisasi dengan persyaratan ketat terkait lokasi data, kepatuhan, atau infrastruktur.

Meskipun Athena XDR dan SIEM sama-sama menangkap dan menyimpan logs dari berbagai perangkat pihak ketiga serta mendukung analisis search dan security, keduanya memiliki tujuan yang berbeda:

Athena XDR berfokus pada operasi keamanan, dengan penekanan pada akses data dari perangkat keamanan. Solusi ini mendukung deteksi dan analisis real-time, memungkinkan korelasi yang efisien melalui aturan bawaan dan engines untuk mengidentifikasi ancaman dan aktor berbahaya.

SIEM, di sisi lain, mengumpulkan data dari cakupan perangkat yang lebih luas, tidak terbatas pada alat keamanan. Log collection-nya terutama ditujukan untuk threat hunting, memungkinkan pengguna menelusuri aktivitas peretas setelah insiden keamanan terjadi alih-alih melakukan analisis keamanan secara real-time. Selain itu, SIEM sangat bergantung pada pembuatan aturan secara manual, yang membatasi deteksi pada ancaman yang sudah dikenal dan membuatnya kurang efektif terhadap ancaman yang belum diketahui. Dalam skenario praktis, banyak pelanggan SIEM menggunakannya untuk memantau status operasional perangkat jaringan.

Athena EPP dan STA/NDR adalah komponen utama dari Athena XDR. Meskipun penerapannya secara bersamaan direkomendasikan untuk meningkatkan keamanan, hal ini tidak bersifat wajib. Fleksibilitas ini sangat bermanfaat jika Anda menggunakan solusi EDR dari vendor lain dan tidak ingin menggantinya.

Namun, untuk organisasi yang tidak menggunakan solusi Network Traffic Analysis (NTA), kami sangat merekomendasikan penerapan Athena STA dengan empat alasan berikut:

  • Kemampuan Enhanced Detection: Athena STA menyediakan kemampuan NTA dengan memantau trafik dan memungkinkan perlindungan untuk perangkat endpoint yang tidak dikelola (BYOD), p lateral movement di intranet, dan shadow IT.
  • Analisis Korelasi Traffic: Athena STA meningkatkan korelasi antara data EDR dan firewall, memperkuat visualisasi serta mengurangi false negatives dan false positives.
  • Deployment yang Mudah: Athena STA mudah diterapkan dan tidak mengganggu operasi bisnis normal, dengan menggunakan metode bypass untuk mencerminkan trafik dari switch.
  • Solusi yang Terjangkau: Athena STA terjangkau dan menawarkan nilai yang sangat baik untuk peningkatan keamanan.

Athena XDR menawarkan beberapa keunggulan yang membedakannya dari Athena NDR:

  1. Koleksi Log yang Komprehensif: Athena XDR menangkap raw logs dari komponen Sangfor, memungkinkan analisis korelasi yang lebih mendalam dibandingkan sekadar peringatan keamanan.
  2. Integrasi Log Pihak Ketiga yang DItingkatkan: Athena XDR secara efektif mengolah logs dari perangkat pihak ketiga menggunakan AI-driven parsing untuk analisis log otomatis, sehingga memberikan wawasan keamanan dan korelasi yang menyeluruh.
  3. Insiden Keamanan yang Tergambarkan: Athena XDR menampilkan setiap insiden keamanan secara grafis secara menyeluruh, merekonstruksi narasi serangan alih-alih hanya bergantung pada data yang teragregasi.
  4. Laporan yang Fleksibel: Platform ini mendukung templat customizable security report, memungkinkan pengguna membuat laporan yang disesuaikan dengan fungsi drag-and-drop.
  5. Manajemen Kasus: Athena XDR mencakup sistem ticketing untuk membantu organisasi besar mengelola operasi keamanan dengan lebih efektif dan menciptakan akuntabilitas yang jelas untuk setiap tugas keamanan.
  6. Integrasi dengan Security GPT: Athena XDR terintegrasi secara mulus dengan Operations GPT dan Anti-phishing GPT, memberikan organisasi solusi keamanan yang ramah pengguna dan komprehensif.

Hubungi Kami