ACSIA XDR Plus, izlenen varlığa sızmadan önce kötü varlıkları daha iyi tespit etmek için tehdit istihbarat bilgilerini iyileştirmenin yanı sıra tehdit yanıtlarını otomatikleştirmek ve sürekli iyileştirmek için Makine Öğrenimi/Yapay Zeka kullanır.
ACSIA Detection Logic tarafından analiz edilen veriler, tehdit türü ve önem düzeyine göre en uygun düzeltme eylemini otomatik olarak belirlemek için ML/AI'ye aktarılır. Bunlar, düzeltme eylemlerinin düzenlenmesi için Ansible kullanan playbookları kullanılarak otomatikleştirilir.
XDR Koruması
Saldırı öncesi ve saldırı aşamalarında kullanılan saldırı araçlarının imzaları ve davranışları, potansiyel tehditleri proaktif olarak durdurmak için ACSIA XDR Plus'ın temel işlevlerinden biridir. Bir saldırı planlamadan önce siber suçlular tarafından istihbarat toplamak ve siber savunmadaki zayıflıkları keşfetmek için kullanılan saldırgan araçları yakalar, ancak aynı zamanda bir kuruluş içinden bilgi toplamaya çalışan bir saldırganı da tespit eder.
Kernel katmanı, anormallikleri ve tehditleri tespit etmek için işletim sisteminin çekirdeğini analiz eder. İçeriden (meşru kullanıcılar) tehditler ve/veya her türlü kötü amaçlı yazılım ve rootkit dağıtımı söz konusu olduğunda çok verimlidir. Bu güvenlik düzeyi, tehdidin türünden bağımsız olarak çalışır ve bu nedenle, şu anda bilinmeyen tehditleri yakalama konusunda benzersiz bir yeteneğe sahiptir.
UEBA (kullanıcı varlığı davranış analizi veya Profil Oluşturucu), özellikle şirket içi kullanıcılar veya risk altındaki hesaplar verilere erişirken veya risk altındaki hesaplar güvenlik rutinleriyle ilişkili olmayan rutinler gerçekleştirirken gerçekleştirilen eylemlerin düzeninde olağandışı değişiklikleri tespit etmek amacıyla kullanıcıların günlük rutin faaliyetlerini profilini oluşturmak için kullanılır. Bu güçlü özellik, özellikle "kimin ne yaptığını" geriye dönük olarak belirlerken personelin aktivitelerini kontrol etmek için de kullanılır.