Solusi ini mengintegrasikan berbagai komponen keamanan Sangfor dan beragam produk pihak ketiga melalui API. Integrasi ini menghasilkan akurasi deteksi serangan siber yang lebih tinggi dan waktu respons yang lebih cepat.
Solusi Sangfor Simplified Security Operations
Solusi Simplified Security Operations membekali organisasi dengan security fabric yang sistematis dan future-proof dengan mengintegrasikan Sangfor danproduk keamanan pihak ketiga serta layanannya. Solusi ini meningkatkan efektivitas dan efisiensi operasi keamanan harian, termasuk manajemen risiko dan aset, deteksi ancaman dan insiden, serta respons. Solusi ini memberdayakan tim keamanan untuk mengatasi berbagai tantangan, mulai dari mengelola volume notifikasi peringatanyang besar hingga menangani investigasi yang kompleks.
Komponen Solusi
Athena XDR
Athena XDR
Menyediakan deteksi ancaman tingkat lanjut melalui cross-layered correlation analysis dan respons otomatis. Berfungsi sebagai platform SecOps terpadu yang mencakup alur kerja SecOps penting.
Athena EPP
Athena EPP
Menyediakan perlindungan dan manajemen endpoint, mengirimkan endpoint telemetry dan peringatan-peringatan ke platform SecOps (XDR/MDR), serta menjalankan tindakan respons otomatis.
Athena STA
Athena STA
Sensor jaringan yang melakukan analisis traffic jaringan pada traffic mirrored dari core switch dan mengirimkan hasilnya ke platform SecOps (XDR/MDR) untuk lapisan analisis tambahan.
Athena NGFW
Athena NGFW
Menyediakan perlindungan perimeter, mengirimkan network telemetry dan peringatan ke platform SecOps (XDR/MDR), serta menjalankan tindakan respons otomatis.
Athena MDR
Athena MDR
Terintegrasi dengan perangkat-perangkat keamanan siber pelanggan, baik Sangfor maupun pihak ketiga, untuk menyediakan layanan pemantauan, deteksi ancaman, dan respons yang dipimpin oleh ahli selama 24/7.
Athena NDR
Athena NDR
Pelanggan yang telah membeli Athena NDR bersama Athena STA juga dapat mengintegrasikannya dengan Athena XDR untuk meneruskan peringatan guna analisis dan manajemen terpadu.
Keunggulan Solusi XDR
Integrasi dengan Produk Native dan Pihak Ketiga
Asisten GenAI SecOps
Sangfor Security GPT adalah asisten AI SecOpsgeneratifyang dibangun menggunakan large language model (LLM) milik Sangfor sendiri. Asisten ini menghasilkan ringkasan dan laporan postur keamanan merekonstruksi proses serangan, dan menjelaskan hasil analisis. Security GPT meningkatkan deteksi ancaman seperti phishing, serangan web, dan C2, dengan rata-rata tingkat false positive kurang dari 3%.
Analisis Cerdas
Solusi ini memberikan visibilitas lengkap terhadap setiap insiden keamanan dengan mengorelasikan peringatan-ringatan dan logs dari berbagai komponen keamanan. Tingkat visibilitas ini memungkinkan tim keamanan siber untuk dengan mudah menentukan akar penyebab dan detail dari setiap serangan
Respons Otomatis
Kebijakan respons bawaan yang sudah ditentukan sebelumnya dan dapat disesuaikan memungkinkan respons otomatis terhadap sebagian besar insiden keamanan. Untuk insiden yang tidak tercakup oleh kebijakan respons, tim keamanan siber hanya perlu menanganinya secara manual satu kali dan membuat kebijakan respons otomatis untuk kasus serupa di masa mendatang.
Layanan Worry-Free
Solusi ini tersedia bersama layanan Sangfor Athena Managed Detection and Response (MDR) dan Managed Threat Response (MTR) yang mencakup investigasi insiden keamanan siber, identifikasi, dan analisis ancaman, serta remediasi untuk memulihkan operasi bisnis.
Model Layanan yang Fleksibel
Pilih dari operasi Self-Managed, Fully-Managed, atau Co-Managed untuk menyesuaikan dengan kebutuhan bisnis Anda.
- Self-operated SecOps: Memberikan kendali penuh dan fleksibilitas, ideal untuk organisasi yang memiliki sumber daya dan keahlian untuk mengelola operasi keamanannya sendiri.
- Co-managed SecOps: Menggabungkan perlindungan aset penting dari Sangfor dengan pengelolaan aspek keamanan lainnya oleh pelanggan. Ideal bagi organisasi yang ingin mempertahankan sebagian kendali sambil tetap mendapatkan pengawasan ahli untuk area penting.
- Fully-managed SecOps: Menyediakan operasi keamanan yang dikelola secara menyeluruh oleh para ahli, ideal untuk UKM yang tidak memiliki sumber daya internal atau keahlian untuk menangani keamanan sendiri.
Integrasi dengan Produk Native dan Pihak Ketiga
Solusi ini mengintegrasikan berbagai komponen keamanan Sangfor dan beragam produk pihak ketiga melalui API. Integrasi ini menghasilkan akurasi deteksi serangan siber yang lebih tinggi dan waktu respons yang lebih cepat.
Asisten GenAI SecOps
Sangfor Security GPT adalah asisten AI SecOpsgeneratifyang dibangun menggunakan large language model (LLM) milik Sangfor sendiri. Asisten ini menghasilkan ringkasan dan laporan postur keamanan merekonstruksi proses serangan, dan menjelaskan hasil analisis. Security GPT meningkatkan deteksi ancaman seperti phishing, serangan web, dan C2, dengan rata-rata tingkat false positive kurang dari 3%.
Analisis Cerdas
Solusi ini memberikan visibilitas lengkap terhadap setiap insiden keamanan dengan mengorelasikan peringatan-ringatan dan logs dari berbagai komponen keamanan. Tingkat visibilitas ini memungkinkan tim keamanan siber untuk dengan mudah menentukan akar penyebab dan detail dari setiap serangan
Respons Otomatis
Kebijakan respons bawaan yang sudah ditentukan sebelumnya dan dapat disesuaikan memungkinkan respons otomatis terhadap sebagian besar insiden keamanan. Untuk insiden yang tidak tercakup oleh kebijakan respons, tim keamanan siber hanya perlu menanganinya secara manual satu kali dan membuat kebijakan respons otomatis untuk kasus serupa di masa mendatang.
Layanan Worry-Free
Solusi ini tersedia bersama layanan Sangfor Athena Managed Detection and Response (MDR) dan Managed Threat Response (MTR) yang mencakup investigasi insiden keamanan siber, identifikasi, dan analisis ancaman, serta remediasi untuk memulihkan operasi bisnis.
Model Layanan yang Fleksibel
Pilih dari operasi Self-Managed, Fully-Managed, atau Co-Managed untuk menyesuaikan dengan kebutuhan bisnis Anda.
- Self-operated SecOps: Memberikan kendali penuh dan fleksibilitas, ideal untuk organisasi yang memiliki sumber daya dan keahlian untuk mengelola operasi keamanannya sendiri.
- Co-managed SecOps: Menggabungkan perlindungan aset penting dari Sangfor dengan pengelolaan aspek keamanan lainnya oleh pelanggan. Ideal bagi organisasi yang ingin mempertahankan sebagian kendali sambil tetap mendapatkan pengawasan ahli untuk area penting.
- Fully-managed SecOps: Menyediakan operasi keamanan yang dikelola secara menyeluruh oleh para ahli, ideal untuk UKM yang tidak memiliki sumber daya internal atau keahlian untuk menangani keamanan sendiri.
