ObsidianOne

ObsidianOne là một công cụ quản lý sự cố tiên tiến, được tăng cường bởi AI, được xây dựng để cách mạng hóa các hoạt động bảo mật cho các nhóm SOC hiện đại và các Nhà cung cấp Dịch vụ Bảo mật Quản lý (MSSP). Tận dụng AI gốc của AWS, nó đọc nhật ký bảo mật một cách thông minh, làm phong phú mọi tín hiệu với ngữ cảnh toàn diện và cung cấp hướng dẫn chính xác cho phản ứng. Nền tảng này nhằm mục đích giảm bớt sự mệt mỏi do cảnh báo bằng cách biến dữ liệu đo từ xa thô, ồn ào thành các sự cố bảo mật có thể hành động, hoàn chỉnh với các bản tóm tắt sẵn sàng cho điều hành và các playbook phản ứng từng bước.

Cách sử dụng ObsidianOne

Để sử dụng ObsidianOne, các tổ chức trước tiên nhập dữ liệu bảo mật của họ bằng cách kết nối S3, tải lên các tệp CSV/JSON hoặc kết nối các xuất SIEM. Nền tảng tự động gắn thẻ các sự kiện theo người thuê và nguồn. Tiếp theo, công cụ AI của ObsidianOne làm phong phú dữ liệu này bằng cách chuẩn hóa, loại bỏ trùng lặp, ánh xạ tới MITRE ATT&CK và thêm thông tin tình báo về mối đe dọa cũng như ngữ cảnh hành vi. AI sau đó phân tích dữ liệu đã được làm phong phú để tạo ra các bản tóm tắt mối đe dọa ngắn gọn, phác thảo những gì đã xảy ra, tại sao nó quan trọng, phạm vi và các lộ trình phản ứng được đề xuất. Cuối cùng, những người phản ứng sử dụng các playbook AI chuyên dụng để ngăn chặn, loại bỏ và khôi phục các sự cố, tích hợp với các hệ thống ticket và trò chuyện hiện có để vận hành các quy trình làm việc.

Tính năng chính của ObsidianOne

• Công cụ sự cố được hỗ trợ bởi AI: Biến dữ liệu đo từ xa ồn ào thành các sự cố ưu tiên và tóm tắt mối đe dọa cấp cao.
• Phân loại được tăng cường bởi AI: Đạt được tốc độ phân loại sự cố nhanh hơn 3-5 lần thông qua phân cụm và chấm điểm thông minh.
• Khắc phục có hướng dẫn: Cung cấp các playbook AI chuyên dụng, nhận biết môi trường để hướng dẫn phản ứng chính xác.
• Tăng cường AI toàn diện: Tự động làm phong phú các sự kiện nhật ký bằng thông tin tình báo về mối đe dọa, ánh xạ MITRE ATT&CK, chấm điểm hành vi và tương quan chéo sự kiện.
• Báo cáo sẵn sàng cho điều hành: Tạo các bản tóm tắt sự cố rõ ràng, dễ đọc cho CISO, hội đồng quản trị và khách hàng.
• Thiết kế đa người thuê gốc: Cung cấp sự tách biệt khách hàng rõ ràng và các playbook tùy chỉnh cho MSSP.
• Thông tin tình báo về mối đe dọa tự động: Trích xuất và làm phong phú các Chỉ số Thỏa hiệp (IOC) từ nhật ký bằng cách sử dụng các nguồn cấp dữ liệu toàn cầu như AlienVault OTX và VirusTotal.
• Học tập liên tục: Các mô hình AI học hỏi từ các phản ứng thành công và phản hồi của nhà phân tích để liên tục cải thiện khả năng phát hiện và hiệu quả của playbook.
• Kiến trúc gốc AWS: Đảm bảo cách ly nhận biết người thuê, bảo mật và tuân thủ (kiểm soát kiểu SOC 2 / ISO 27001).

Các trường hợp sử dụng ObsidianOne

ObsidianOne lý tưởng cho các SOC tinh gọn và MSSP bị quá tải bởi các cảnh báo, tìm cách nâng cao khả năng phản ứng sự cố mà không cần các hợp đồng lớn. Nó được sử dụng để tự động hóa phân loại cảnh báo, tạo các câu chuyện sự cố rõ ràng cho các nhà điều hành và cơ quan quản lý, quản lý nhiều môi trường khách hàng với sự tách biệt người thuê rõ ràng và vận hành MITRE ATT&CK để phân loại mối đe dọa theo thời gian thực. Nền tảng này giúp các nhóm bảo mật chuyển từ hoạt động bảo mật phản ứng sang chủ động, tập trung vào việc săn lùng mối đe dọa chiến lược và các cuộc điều tra nâng cao trong khi AI xử lý các tác vụ thường xuyên.

Ưu điểm của ObsidianOne

ObsidianOne mang lại những lợi thế đáng kể bằng cách giảm tiếng ồn cảnh báo lên đến 70%, tăng tốc phân loại sự cố lên 3-5 lần và cung cấp ngữ cảnh tức thì, có thể hành động cho các nhà phân tích bảo mật. Các playbook do AI tạo ra đảm bảo hướng dẫn khắc phục nhất quán và cụ thể theo môi trường, trong khi việc tăng cường thông tin tình báo về mối đe dọa tự động loại bỏ các tác vụ tra cứu thủ công. Kiến trúc gốc AWS, có thể kiểm toán của nền tảng cung cấp bảo mật và khả năng mở rộng mà không bị khóa nhà cung cấp hoặc chi phí ẩn, mang lại thời gian tạo ra giá trị nhanh hơn (giờ/ngày) so với các giải pháp truyền thống. Nó trao quyền cho các nhà quản lý SOC với các chế độ xem từ trên xuống và thông tin chi phí, đồng thời cho phép các MSSP mở rộng hoạt động hiệu quả trên nhiều khách hàng.

Giá cả và gói dịch vụ

ObsidianOne cung cấp giá cả đơn giản, minh bạch dựa trên khối lượng và người thuê, được thiết kế để thấp hơn 40–70% so với các tiện ích bổ sung “AI SOC” điển hình từ các nhà cung cấp cũ. Họ cung cấp ba cấp chính: Starter, Professional và Enterprise. Gói Starter dành cho các SOC nhỏ hoặc triển khai một nhóm, cung cấp 1 người thuê, khối lượng nhật ký hạn chế, Tóm tắt mối đe dọa AI, bảng điều khiển và xuất cốt lõi, ánh xạ MITRE ATT&CK và hỗ trợ qua email. Gói Professional, phổ biến nhất của họ, phục vụ các nhóm đang phát triển và MSSP boutique, bao gồm nhiều người thuê, giới hạn dữ liệu cao hơn, Tóm tắt AI + Playbook AI, quản lý đa người thuê và khách hàng, khả năng hiển thị sử dụng và chi phí, cũng như ưu tiên giới thiệu và hỗ trợ. Gói Enterprise dành cho các SOC lớn, MSSP và nhu cầu đa khu vực, cung cấp tất cả các tính năng Professional, cộng với việc nhập nhật ký khối lượng lớn, người thuê không giới hạn, tích hợp nâng cao (ITSM, SIEM, trò chuyện), hỗ trợ cao cấp và môi trường chuyên dụng tùy chọn. Giá cụ thể cho tất cả các gói yêu cầu liên hệ với ObsidianOne để được tư vấn hoặc demo.