CyCraft AIR威胁情资分析与关联推论平台及软体

CyCraft AIR

透过奥义智慧独家 CyCraft AI，以机器学习进行威胁情资分析与关联推论，提供快速的自动化案情调查、攻击情境标记与威胁根因分析，有效提高资安团队效率与反应精准度，瓦解潜伏中威胁、强化企业资安强韧性。

XENSOR      新一代 MDR 端点安全系统

结合机器学习演算法和独特 FTA 鉴识技术，提供企业高效的自动资安风险盘点 (Threat Triage)，并对全单位进行远端事件调查、内部入侵行为分析 (Threat Hunting) 等。有别於传统资安产品， Xensor 整合了多维度的威胁情报，包含使用者帐号行为调查、程式记忆体鉴识、端点电脑鉴识与网路活动分析，不需额外病毒码与特徵规则，能即可主动且快速地反应，降低企业的资安应变成本。

CYBERTOTAL  整合全球威胁情资

资安联防与资安情报分享，在各关键领域早已成为重要的早期预警机制。然而，传统资安威胁情资 (CTI) 以交换黑名单为主，包括 IP、Domain、与 MD5 等，缺乏更高层次的攻击者情报。奥义智慧团队长期追踪各种骇侵样态，提供 APT 族群历史情资，并且汇集全球各式 CTI 情资来源；透过 AI 自动关联分析与知识库优化，提供高品质的威胁情资，协助企业快速识别威胁与验证资安告警。

 
CYCARRIER  智慧资安威胁战情中心 SOAR

传统 MSSP/SOC 虽能快速产生告警，后续的误报厘清与资安调查作业却总是旷日废时，特别是案情根因分析更是无从著手、万分痛苦。此外，不论自建或委外，均得持续追上快速演变的骇侵手法，在资安人才短缺之下，势必造成企业资安防护的困扰。奥义智慧领先全球打造具丰富 AI 情态墙的 CyCarrier 云端战情中心，运用虚拟 AI 分析师与顶尖资安专家团队混合编队，提供不间断的精确资安分析，确保企业防护零死角。 奥义智慧以资安大数据汇整全单位的端点势态资讯，提供 MSSP/SOC 团队快速远端鉴识，透过视觉化驾驶舱设计，使企业立即掌握内部资安威胁，加上创新的 AI 技术依物证情境自动分析案情与脉络推论，自动产出恶意档案关联图（档案比较）、程式行为关联图 (Call Graph)、攻击脉络图表（横向移动）与骇侵案情时序图 (Storyline) 等，彻底升级现有的 MSSP/SOC 资安监控能量。

THREATWALL   TIG 网路安全解决方案

每当出现新型态的恶意程式、网路钓鱼、APT 中继站等可疑连线时， 传统防御设备以交换静态黑名单为主的模式，往往难以做到即时的侦测与阻挡，亦缺乏针对更高层级攻击的情资。奥义智慧 ThreatWall 整合 CyberTotal 全球威胁情资平台，每小时动态更新最新阻挡规则，提供企业有效防范新型态威胁的解决方案，并利用具脉络的威胁资讯，丰富化系统收集的入侵指标 (Indicator of Compromise, IoC)。ThreatWall 可即时呈现单位内所有拦阻纪录，了解相关恶意行为证据、多家情资厂商针对拦阻标的之信誉评等，以及单位内发掘的恶意流量与其对应 IP 之地理位址和国别等，扮演企业网路第一道防线、强化网路安全防护。