La soluzione integra diversi componenti di sicurezza Sangfor e un’ampia gamma di prodotti di terze parti tramite API. Questa integrazione consente una maggiore accuratezza nel rilevamento degli attacchi informatici e tempi di risposta più rapidi.
Sangfor Simplified Security Operations
La soluzione Simplified Security Operations fornisce alle organizzazioni un sistema di sicurezza integrato e pronto per il futuro, combinando prodotti e servizi di sicurezza Sangfor e di terze parti. Migliora l’efficacia e l’efficienza delle operazioni di sicurezza quotidiane, tra cui la gestione del rischio e degli asset, il rilevamento delle minacce e degli incidenti, e la risposta. Questa soluzione consente ai team di sicurezza di affrontare con successo diverse sfide, dal gestire grandi volumi di alert al condurre indagini complesse.
Componenti della Soluzione
Athena XDR
Athena XDR
Offre rilevamento avanzato delle minacce con analisi multilivello e risposta automatizzata; funge da piattaforma SecOps unificata.
Athena EPP
Athena EPP
Fornisce protezione e gestione degli endpoint, invia telemetria e alert degli endpoint alla piattaforma SecOps (XDR/MDR) ed esegue azioni di risposta automatizzata.
Athena STA
Athena STA
Sensore di rete che esegue l’analisi del traffico di rete su traffico replicato dallo switch core e invia i risultati alla piattaforma SecOps (XDR/MDR) per un ulteriore livello di analisi.
Athena NGFW
Athena NGFW
Fornisce protezione perimetrale, invia telemetria di rete e alert alla piattaforma SecOps (XDR/MDR) ed esegue azioni di risposta automatizzata.
Athena MDR
Athena MDR
Si integra con gli strumenti di sicurezza del cliente, sia Sangfor che di terze parti, per offrire servizi di monitoraggio, rilevamento minacce e risposta guidati da esperti, attivi 24/7.
Athena NDR
Athena NDR
I clienti che hanno acquistato Athena NDR con Athena STA possono inoltre integrarlo con Athena XDR per inoltrare gli alert, garantendo un’analisi e una gestione unificate.
Vantaggi della Soluzione
Integrazione con Prodotti Nativi e di Terze Parti
Assistente GenAI per SecOps
Sangfor Security GPT è un assistente SecOps basato su intelligenza artificiale generativa, sviluppato con il modello linguistico proprietario di Sangfor (LLM). Genera riepiloghi e report sullo stato della sicurezza, ricostruisce i processi di attacco e spiega i risultati delle analisi. Security GPT migliora il rilevamento di minacce come phishing, attacchi web e C2, con un tasso medio di falsi positivi inferiore al 3%.
Indagine Intelligente
La soluzione offre una visibilità completa su ogni incidente di sicurezza, correlando alert e log provenienti da diversi componenti di sicurezza. Questo livello di dettaglio consente ai team di sicurezza di identificare facilmente la causa principale e tutti i dettagli di eventuali compromissioni.
Risposta Automatica
Le policy di risposta predefinite e personalizzabili integrate permettono una reazione automatica alla maggior parte degli incidenti di sicurezza. Per gli incidenti non coperti dalle policy, i team di sicurezza devono intervenire manualmente solo una volta, creando poi una policy automatica per i casi futuri.
Servizi Senza Pensieri
La soluzione è disponibile con i servizi gestiti Sangfor Athena Managed Detection and Response (MDR) e Managed Threat Response (MTR), che coprono l’indagine degli incidenti di sicurezza, l’identificazione e l’analisi delle minacce, e le azioni di remediation per il rapido recupero delle operazioni aziendali.
Modelli di Erogazione Flessibili
Scegli tra operazioni Self-Managed, Fully-Managed o Co-Managed, per adattarti al meglio alle esigenze del tuo business.
- Self-operated SecOps: controllo completo e massima flessibilità, ideale per organizzazioni con risorse ed esperienza interna per gestire autonomamente la sicurezza.
- Co-managed SecOps: combina la protezione di Sangfor sugli asset critici con la gestione da parte del cliente degli altri aspetti di sicurezza. Perfetto per chi vuole mantenere un certo controllo pur beneficiando di supervisione esperta su aree chiave.
- Fully-managed SecOps: operazioni di sicurezza completamente gestite da esperti, ideale per PMI senza risorse interne o competenze sufficienti per gestire la sicurezza in autonomia.
Integrazione con Prodotti Nativi e di Terze Parti
La soluzione integra diversi componenti di sicurezza Sangfor e un’ampia gamma di prodotti di terze parti tramite API. Questa integrazione consente una maggiore accuratezza nel rilevamento degli attacchi informatici e tempi di risposta più rapidi.
Assistente GenAI per SecOps
Sangfor Security GPT è un assistente SecOps basato su intelligenza artificiale generativa, sviluppato con il modello linguistico proprietario di Sangfor (LLM). Genera riepiloghi e report sullo stato della sicurezza, ricostruisce i processi di attacco e spiega i risultati delle analisi. Security GPT migliora il rilevamento di minacce come phishing, attacchi web e C2, con un tasso medio di falsi positivi inferiore al 3%.
Indagine Intelligente
La soluzione offre una visibilità completa su ogni incidente di sicurezza, correlando alert e log provenienti da diversi componenti di sicurezza. Questo livello di dettaglio consente ai team di sicurezza di identificare facilmente la causa principale e tutti i dettagli di eventuali compromissioni.
Risposta Automatica
Le policy di risposta predefinite e personalizzabili integrate permettono una reazione automatica alla maggior parte degli incidenti di sicurezza. Per gli incidenti non coperti dalle policy, i team di sicurezza devono intervenire manualmente solo una volta, creando poi una policy automatica per i casi futuri.
Servizi Senza Pensieri
La soluzione è disponibile con i servizi gestiti Sangfor Athena Managed Detection and Response (MDR) e Managed Threat Response (MTR), che coprono l’indagine degli incidenti di sicurezza, l’identificazione e l’analisi delle minacce, e le azioni di remediation per il rapido recupero delle operazioni aziendali.
Modelli di Erogazione Flessibili
Scegli tra operazioni Self-Managed, Fully-Managed o Co-Managed, per adattarti al meglio alle esigenze del tuo business.
- Self-operated SecOps: controllo completo e massima flessibilità, ideale per organizzazioni con risorse ed esperienza interna per gestire autonomamente la sicurezza.
- Co-managed SecOps: combina la protezione di Sangfor sugli asset critici con la gestione da parte del cliente degli altri aspetti di sicurezza. Perfetto per chi vuole mantenere un certo controllo pur beneficiando di supervisione esperta su aree chiave.
- Fully-managed SecOps: operazioni di sicurezza completamente gestite da esperti, ideale per PMI senza risorse interne o competenze sufficienti per gestire la sicurezza in autonomia.
