Intezer
公司名稱
Intezer
產品類別
AI Analytics
產品特色
AI-SOC
惡意程式自動化基因分析
EDR、SIEM 告警自動化分析
產品描述
Intezer 是一款專注於人工智慧驅動的安全運營(AI-SOC)解決方案,透過自動化技術幫助企業快速分類、調查和應對安全警報。不同於傳統的安全情報與惡意程式分析工具,Intezer 現在專注於自主安全運營中心(Autonomous SOC),透過 AI 技術模擬資安分析師的調查流程,大幅減少人工處理時間與誤報率,提升整體事件回應效率。
Intezer 能自動收集與警報相關的所有證據,包括檔案、程序、命令列、IP、URL 和記憶體映像等,並進行深度分析,以確保完整的情境還原與調查。透過與端點安全產品(EDR/XDR)、SIEM、SOAR 及工單系統(如 ServiceNow)無縫整合,Intezer 讓企業能夠將安全警報管理與自動化應對流程整合到現有架構中,而無需額外的部署成本或繁複的設定。
藉由 Intezer 的 AI 技術,企業能夠快速篩選與分類安全警報,平均僅需 2 分鐘即可完成警報調查,大幅減少 SOC 團隊的負擔。根據統計,Intezer 平台能自動處理約 97% 的誤報,確保分析師只需關注真正的高風險威脅。此外,透過 AI 自動化決策機制,警報上報率降低至 4%,有效減少警報疲勞,提升事件回應速度,讓安全團隊能夠專注於真正需要處理的攻擊事件。
WIZ
公司名稱
WIZ
產品類別
Cloud Native Application Protection Platform (CNAPP)
產品特色
全面的雲端安全可視性
自動化的風險管理和漏洞檢測
合規性與政策管理
產品描述
Wiz 是一款專為現代企業設計的雲端安全解決方案,屬於 雲端原生應用防護平台(CNAPP, Cloud-Native Application Protection Platform) 的領導者。它透過無代理(agentless)技術,讓企業能夠即時掃描並分析雲端環境中的潛在風險,無需安裝額外軟體即可全面評估安全狀態。
Wiz 支援 AWS、Azure、Google Cloud 等主要雲端平台,能夠自動發掘企業雲端環境中的錯誤設定、漏洞、惡意程式及未受保護的敏感數據,並以視覺化風險圖(Security Graph)呈現整體攻擊面,幫助安全團隊快速辨識高風險問題並制定修復計畫。相較於傳統的雲端安全工具,Wiz 具備更快的部署速度與更高的可視性,確保企業在快速發展雲端業務的同時,維持最高的安全標準。
作為 CNAPP 解決方案的一部分,Wiz 結合了 雲端安全態勢管理(CSPM)、工作負載安全(CWP)、身分與存取管理(IAM)分析 等多種功能於單一平台,使企業能夠從開發到運行階段,全方位保護雲端應用程式,減少潛在的安全風險。
SEVCO
公司名稱
SEVCO
產品類別
IT Asset Management
產品特色
全面的資產可視性
自動化的資產分類和風險評估
跨平台整合和持續監控
產品描述
Sevco 是一款多源數位資產數據治理平台,幫助企業全面掌握 IT 環境中的設備與用戶,確保資產安全性與可視性。透過無代理的數據整合技術,自動收集來自 EDR、IAM、SIEM、AD 等系統的資訊,提供即時且準確的設備與帳號狀態。
Sevco 可動態追蹤資產變化,識別未受管理的設備、過期帳號或影子 IT 風險,並在偵測異常時即時發送警報。不同於傳統靜態資產管理,Sevco 記錄歷史變更,讓企業回溯安全事件並進行合規審查。
直覺化儀表板讓使用者快速掌握環境內的風險點,優先處理關鍵問題,提升資產管理效率並降低安全風險。隨著企業 IT 環境日益複雜,Sevco 提供高效的方式確保所有設備與帳號受到妥善監管,幫助安全團隊更從容應對現代威脅。
PRE Security
公司名稱
PRE Security
產品類別
AI SecOps
產品特色
AI SIEM
Generative XDR
Predictive AI
SOCGPT
PRE GenAI EDR
PRE MiniSOC
產品描述
PRE Security:以 AI 賦能的次世代 SecOps 平台
-
核心價值: 透過領先的 AI 與生成式 AI 技術,革新安全運營(SecOps),提供前所未有的數據整合、威脅洞察與主動防禦能力。
-
創新產品: 推出 AI SIEM、Generative XDR、Predictive AI 和驅動所有互動的核心引擎 SOCGPT,以及結合生成式 AI 的 PRE GenAI EDR 和為中小企業設計的 MiniSOC。
核心技術與優勢
-
AI SIEM: 具備強大的數據整合能力,可處理任何格式的數據,並利用生成式 AI 解決數據採集、管理、事件關聯和數據交互方面的 SecOps 挑戰。
-
Generative XDR: 突破傳統 XDR 的局限,運用複合 AI 系統關聯所有安全數據,提供多維度的告警分析,實現最大化的上下文理解和價值。
-
Predictive AI: 提供最高層級的主動安全信號,預測潛在的惡意行為和安全事件,並將預測融入工作流程,提供指導性建議和自動化支持。
-
SOCGPT: 作為平台核心,驅動 PRE Security PromptOS™,管理系統內外部所有互動,包括動態視覺化報表、文字和語音聊天介面等。
-
PRE GenAI EDR: 結合生成式 AI 的新一代端點偵測與回應平台,提升威脅情報生成、分析報告和響應建議的效率。
-
全面解決方案: 涵蓋攻擊面管理(ASM)、端點安全(EDR/GenAI EDR)、擴展偵測與回應(Generative XDR)、安全資訊與事件管理(AI SIEM)及託管式安全服務(MDR)。
-
彈性服務: 滿足大型企業複雜需求,同時為中小企業提供高性價比方案(MiniSOC)。
-
效率提升: 透過 AI 驅動的自動化和智慧分析,優化安全運營流程,提升響應速度。
PRE Security 正透過其創新的 AI 驅動安全平台,特別是 AI SIEM、Generative XDR、Predictive AI 和 SOCGPT 的引入,引領網路安全進入一個全新的預測性和智能化時代。
watchTowr
公司名稱
watchTowr
產品類別
External Attack Surface Management (EASM)
產品特色
外部攻擊面管理 (EASM)
持續性韌性測試 (BAS)
新興威脅快速反應 (Emerging Threat Rapid Reaction)
產品描述
watchTowr 是一款先進的外部攻擊面管理(EASM)解決方案,旨在協助企業持續識別和評估其外部攻擊面,從而主動防範潛在的安全威脅。
該平台利用真實世界的偵察技術,提供攻擊者視角的外部攻擊面視圖,持續發現未知的風險點,如未經授權的 SaaS 平台、基礎設施提供商、雲端環境、子公司和影子 IT 等。
watchTowr 的 Adversary Sight 引擎能夠模擬攻擊者的行為,深入挖掘潛在的安全漏洞,並提供即時的風險評估,協助企業及時採取防範措施。
透過 watchTowr,企業能夠全面掌握其外部攻擊面,主動識別和修復潛在的安全風險,提升整體的安全態勢。
Cynomi
公司名稱
Cynomi
產品類別
Audit Management
產品特色
自動化的風險和合規性評估
差距分析與修復計劃
改善進度追蹤
產品描述
Cynomi vCISO 是一個人工智慧驅動的平台,旨在協助企業自動化虛擬首席資訊安全官(vCISO)服務,特別是在合規性管理和風險評估方面。這款平台透過自動化問卷調查、風險評估和合規性檢查,協助企業有效應對各種法律法規要求,如GDPR、HIPAA等。平台能夠快速生成定制的合規性報告,並提供具體的修復建議,幫助企業在符合各項規範的同時,也能提高整體的安全態勢。
Cynomi 以問卷形式收集企業內部的安全狀況和風險暴露,並根據回應進行差距分析,找出現有安全措施的不足之處。這些評估結果將轉化為具體的行動計劃,並將每項任務按優先順序排列,方便追蹤和管理。此功能不僅簡化了合規性檢查過程,還能確保企業能夠有效執行安全修復和預防措施。
同時提供持續的進度追蹤與報告功能,讓企業可以實時了解修復計劃的執行情況,確保所有的合規性要求都能夠及時得到處理。這樣的自動化和可視化管理方式,使得企業能夠在保持高效運營的同時,提升其整體安全管理水平。
STRIKEREADY
公司名稱
STRIKEREADY
產品類別
Security Orchestration Automation Response
產品特色
CARA(Cyber AI Response Analyst)
全面整合的安全生態系統
自動化的事件回應和流程優化
產品描述
StrikeReady 是一款先進的AI 智能資安戰情中心,旨在優化、集中並加速企業的威脅回應。 其核心功能之一是 CARA(Cyber AI Response Analyst),這是一位虛擬的 AI 分析師,能夠無縫整合到工作流程中,充當專家顧問、威脅獵人和事件回應者,協助安全團隊處理重複性任務,提升效率。
此外,StrikeReady 提供超過 650 種與 300 多個產品的整合,確保與現有的安全生態系統無縫協作,並支持企業根據特定需求和偏好量身定制和優化防禦基礎設施。
透過 StrikeReady,企業能夠實現更快的決策、更高的生產力和更有效的安全防禦,從而提升整體的安全態勢。