ObsidianOne 概览
ObsidianOne 是一款先进的、由 AI 强化的事件引擎,旨在彻底改变现代 SOC 团队和托管安全服务提供商(MSSP)的安全运营。它利用 AWS 原生 AI,智能读取安全日志,通过全面的上下文丰富每个信号,并为响应提供精确指导。该平台旨在通过将原始、嘈杂的遥测数据转化为可操作的安全事件,并提供面向高管的摘要和分步响应剧本,从而消除警报疲劳。
如何使用 ObsidianOne
要使用 ObsidianOne,组织首先通过连接 S3、上传 CSV/JSON 文件或连接 SIEM 导出数据来摄取其安全数据。平台会自动按租户和来源标记事件。接下来,ObsidianOne 的 AI 引擎通过标准化、去重、映射到 MITRE ATT&CK,并添加威胁情报和行为上下文来丰富这些数据。然后,AI 分析丰富后的数据,生成简洁的威胁摘要,概述发生了什么、为什么重要、范围以及推荐的响应路径。最后,响应人员利用专门的 AI 剧本来遏制、清除和恢复事件,并与现有的工单和聊天系统集成,以实现工作流程的运营化。
ObsidianOne的核心功能
- AI 驱动事件引擎:将嘈杂的遥测数据转化为优先处理的事件和高级威胁摘要。
- AI 强化分类:通过智能聚类和评分,实现 3-5 倍的事件分类速度。
- 引导式修复:为每个事件提供专门的、环境感知的 AI 剧本,以实现精确的响应指导。
- 全面的 AI 增强:自动使用威胁情报、MITRE ATT&CK 映射、行为评分和跨事件关联来丰富每个日志事件。
- 面向高管的报告:为 CISO、董事会和客户生成清晰、可读的事件简报。
- 原生多租户设计:为 MSSP 提供清晰的客户隔离和定制的剧本。
- 自动化威胁情报:使用 AlienVault OTX 和 VirusTotal 等全球源从日志中提取和丰富妥协指标(IOC)。
- 持续学习:AI 模型从成功的响应和分析师反馈中学习,不断提高检测和剧本的有效性。
- AWS 原生架构:确保租户感知隔离、安全性和合规性(SOC 2 / ISO 27001 风格控制)。
ObsidianOne的使用案例
ObsidianOne 非常适合那些被警报淹没、寻求在不签订巨额合同的情况下增强事件响应能力的精益 SOC 和 MSSP。它用于自动化警报分类、为高管和监管机构生成清晰的事件叙述、管理具有清晰租户隔离的多个客户环境,以及将 MITRE ATT&CK 运营化以进行实时威胁分类。该平台帮助安全团队从被动安全运营转向主动安全运营,专注于战略性威胁搜寻和高级调查,而 AI 则处理日常任务。
ObsidianOne的优势特点
ObsidianOne 通过将警报噪音降低多达 70%、将事件分类速度提高 3-5 倍,并为安全分析师提供即时、可操作的上下文,从而带来显著优势。其 AI 生成的剧本确保了一致的、特定于环境的修复指导,而自动化威胁情报增强则消除了手动查找任务。该平台的 AWS 原生、可审计架构提供了安全性和可扩展性,避免了供应商锁定或隐藏成本,与传统解决方案相比,实现了更快的价值实现时间(数小时/数天)。它使 SOC 经理能够获得自上而下的视图和成本洞察,并使 MSSP 能够有效地扩展跨多个客户的运营。
定价和计划
ObsidianOne 提供简单、透明的基于容量和租户的定价,旨在比传统供应商的典型“AI SOC”附加组件低 40-70%。他们提供三个主要层级:Starter、Professional 和 Enterprise。Starter 计划适用于小型 SOC 或单团队部署,提供 1 个租户、有限的日志量、AI 威胁摘要、核心仪表板和导出、MITRE ATT&CK 映射以及电子邮件支持。Professional 计划是他们最受欢迎的计划,适用于成长中的团队和精品 MSSP,包括多个租户、更高的数据限制、AI 摘要 + AI 剧本、多租户和客户管理、使用和成本可见性以及优先入职和支持。Enterprise 计划适用于大型 SOC、MSSP 和多区域需求,提供所有 Professional 功能,以及高容量日志摄取、无限租户、高级集成(ITSM、SIEM、聊天)、高级支持和可选的专用环境。所有计划的具体定价都需要联系 ObsidianOne 进行咨询或演示。
ObsidianOne 常见问题
ObsidianOne 评论 (0)
登录后即可发表评论
立即登录ObsidianOne 替代方案
查看全部
CrowdStrike
CrowdStrike是全球网络安全领域的领导者,其AI原生Falcon平台享誉业界。它将端点安全、云安全、身份保护和威胁情报统一到一个轻量级代理解决方案中。通过利用先进的人工智能和实时威胁数据,CrowdStrike能够主动阻止数据泄露,为整个企业提供全面的可见性和自动化保护。
CrowdStrike是全球网络安全领域的领导者,其AI原生Falcon平台享誉业界。它将端点安全、云安全、身份保护和威胁情报统一到一个轻量级代理解决方案中。通过利用先进的人工智能和实时威胁数据,CrowdStrike能够主动阻止数据泄露,为整个企业提供全面的可见性和自动化保护。
The Security Bulldog
The Security Bulldog 是一款由人工智能驱动的网络安全平台,它使用专有的自然语言处理(NLP)引擎来提炼海量的网络情报。它帮助安全团队减少手动研究时间,快速识别相关威胁,做出更明智的决策,并降低平均修复时间(MTTR)。
The Security Bulldog 是一款由人工智能驱动的网络安全平台,它使用专有的自然语言处理(NLP)引擎来提炼海量的网络情报。它帮助安全团队减少手动研究时间,快速识别相关威胁,做出更明智的决策,并降低平均修复时间(MTTR)。
ThreatCluster
ThreatCluster 是一个实时网络威胁情报平台,每天从 1000 多个来源聚合、聚类并评分威胁,提供一个专注、可操作的信息流,避免信息过载。
ThreatCluster 是一个实时网络威胁情报平台,每天从 1000 多个来源聚合、聚类并评分威胁,提供一个专注、可操作的信息流,避免信息过载。
Vigilocity
Vigilocity 是一个由人工智能驱动的泄露情报平台,其核心是“Mythic”攻击性影响平台。它提供无代理、自动化的情报,通过实时监控和瓦解威胁行为者的基础设施来确认重大安全泄露。利用其专有的逆向攻击面分析(RASA)技术,Vigilocity 帮助安全、审计和监管团队识别被窃取的数据,评估事件的重大影响,并促进及时遵守信息披露法规。
Vigilocity 是一个由人工智能驱动的泄露情报平台,其核心是“Mythic”攻击性影响平台。它提供无代理、自动化的情报,通过实时监控和瓦解威胁行为者的基础设施来确认重大安全泄露。利用其专有的逆向攻击面分析(RASA)技术,Vigilocity 帮助安全、审计和监管团队识别被窃取的数据,评估事件的重大影响,并促进及时遵守信息披露法规。
Babel Street
Babel Street 是一款由人工智能驱动的数据分析和威胁情报平台。它能分析海量的多语言公开信息(PAI),帮助政府和商业组织识别威胁、降低风险并确保合规性。该平台为安全、调查和战略决策提供可行的见解。
Babel Street 是一款由人工智能驱动的数据分析和威胁情报平台。它能分析海量的多语言公开信息(PAI),帮助政府和商业组织识别威胁、降低风险并确保合规性。该平台为安全、调查和战略决策提供可行的见解。
Vectra AI
Vectra AI 是一个先进的网络安全平台,它利用获得专利的 AI 驱动的攻击信号智能(Attack Signal Intelligence™)来检测和阻止跨网络、身份、云和 SaaS 环境的复杂网络攻击。它提供高保真度的威胁信号,减少警报疲劳,使安全团队能够以高达 99% 的速度响应真实攻击。Vectra AI 受到超过 1600 家企业的信赖,提供无与伦比的可见性和上下文,以揭示其他工具无法发现的隐藏攻击者行为。
Vectra AI 是一个先进的网络安全平台,它利用获得专利的 AI 驱动的攻击信号智能(Attack Signal Intelligence™)来检测和阻止跨网络、身份、云和 SaaS 环境的复杂网络攻击。它提供高保真度的威胁信号,减少警报疲劳,使安全团队能够以高达 99% 的速度响应真实攻击。Vectra AI 受到超过 1600 家企业的信赖,提供无与伦比的可见性和上下文,以揭示其他工具无法发现的隐藏攻击者行为。
Global Threat
Global Threat 是一个由人工智能驱动的平台,用于实时识别、监控和评估全球、区域和地方性威胁。它分析海量数据源,提供关于地缘政治变化、网络威胁、自然灾害和公共卫生紧急事件的可操作情报,为政府、组织和安全团队赋能。
Global Threat 是一个由人工智能驱动的平台,用于实时识别、监控和评估全球、区域和地方性威胁。它分析海量数据源,提供关于地缘政治变化、网络威胁、自然灾害和公共卫生紧急事件的可操作情报,为政府、组织和安全团队赋能。
ObsidianOne 分类
ObsidianOne 标签
ObsidianOne AI工具对比
ObsidianOne 嵌入功能
只需复制下方嵌入代码,将精美徽章贴到您的博客、文章或应用官网,即可把流量直接引导到本工具详情页,快速提升曝光与用户量!
还没有评论,成为第一个评论者吧!