企業內網異常行為偵測與自動化快速應變
企業常見挑戰
傳統監控工具能力侷限
傳統監控工具對加密流量與東西向流量能見度不足,容易漏掉潛伏威脅。
作業負擔沉重、效率低
告警量大且複雜,人工分流與調查負擔沉重,延長平均回應時間。
跨團隊執行標準不一致
組織缺乏閉環、自動化的事件處理流程,跨團隊執行不一致、合規證據缺失,風險暴露較大。
AI 驅動的資安防護:即時偵測與自動化事件回應
- Darktrace NETWORK 利用 AI 及行為分析偵測跨環境的異常網路行為,及時生成高信度告警。
- 當偵測到威脅後,OpenText OO或 BMC TSO 透過 API 或 webhook 介面自動接收事件,啟動工作流進行告警豐富、信度評估、優先分流。
- 根據分級結果,自動執行防火牆規則下發、端點隔離、用戶憑證重置等封控動作,隨後回寫驗證結果並完成事件關閉,整合合規稽核報告,確保標準化和透明化運作。
整合流程範例
- Darktrace NETWORK 監測到高風險威脅事件後,透過 API 發送告警給 OpenText OO 或 BMC TSO。
- 工具進行告警豐富(威脅情資、資產關聯等),判斷事件優先級與信度。
- 自動或人工核准後,平台下達防火牆封鎖、端點隔離等封控指令。
- 完成封鎖後,持續監控驗證效果,回寫事件狀態,最後生成合規報告並自動關閉事件。
解決方案的優勢與好處
有效識別未知威脅
Darktrace 的 Self-Learning AI 能夠在無需簽章的情況下偵測加密流量中的異常行為,有效發現橫向移動與未知威脅。
全自動閉環管理
OpenText OO 與 BMC TSO 提供強大的工作流編排與事件智能協作,支持事件從觸發到關閉的全自動閉環管理,並輕鬆對接多樣 IT 與安全工具。
提高準確性與穩定性
通過自動化流程顯著縮短 MTTD、MTTR,降低人工錯誤和告警疲勞,加強跨團隊協作效率及合規能力。
流程可視化
支持多種執行策略(全自動、一鍵核准半自動),並提供稽核報告與流程可視化,利於持續優化安全運營。
廣泛的生態系整合
兩大協作平台均提供豐富的適配器(Adapters)與內容包(Content Packs),可無縫串接市面上主流的資安與 IT 基礎設施(防火牆、SIEM、EDR、雲平台、ITSM),實現跨域協作。
