Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Lưu giữ dữ liệu pháp y điểm cuối để săn tìm mối đe dọa | 7 ngày | 14 ngày | 30 ngày |
Thu thập bằng chứng pháp y từ các điểm cuối | ✔ | ✔ | ✔ |
Nguồn cấp thông tin tình báo về mối đe dọa | ✔ | ✔ | ✔ |
Kiểm kê tài sản | ✔ | ✔ | ✔ |
Danh sách Cho phép và Từ chối Ứng dụng | ✔ | ✔ | ✔ |
Phân tích file đáng ngờ | – | ✔ | ✔ |
Bảo vệ trước các mối đe dọa liên quan đến Bios Setup/ UEFI Firmware | – | ✔ | ✔ |
Bảng điều khiển săn tìm mối đe dọa | ✔ | ✔ | ✔ |
Báo cáo đầy đủ với IOC và bằng chứng phân tích chuyên sâu | – | ✔ | ✔ |
Xác định và phân tích nguồn gốc của mối đe dọa | – | ✔ | ✔ |
Công nghệ kết nối liền mạch từ hệ thống Cloud đến On-prem để cải thiện khả năng phân tích mã độc | – | ✔ | ✔ |
Công nghệ tùy chỉnh image VM của Group-IB | – | ✔ | ✔ |
Thích ứng môi trường tự động linh hoạt | – | ✔ | ✔ |
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Bảo vệ chống vi-rút | ✔ | ✔ | ✔ |
Lọc thư rác | ✔ | ✔ | ✔ |
Lọc nội dung dựa trên chính sách | ✔ | ✔ | ✔ |
Lịch sử và nhật ký email | 14 ngày | 30 ngày | 60 ngày |
Chặn email độc hại | ✔ | ✔ | ✔ |
Phân tích phần mềm độc hại & đường link (sandbox) | – | ✔ | ✔ |
Báo cáo đầy đủ với IOC và bằng chứng phân tích chuyên sâu | – | ✔ | ✔ |
Xác định và phân tích nguồn gốc của mối đe dọa | – | ✔ | ✔ |
Công nghệ kết nối liền mạch từ hệ thống Cloud đến On-prem để cải thiện khả năng phân tích mã độc | – | – | ✔ |
Công nghệ tùy chỉnh image VM của Group-IB | – | – | ✔ |
Thích ứng môi trường tự động linh hoạt | – | – | ✔ |
Khả dụng với môi trường On-prem | – | ✔ | ✔ |
XDR – Giải pháp phát hiện và phản hồi mở rộng
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Tương quan XDR | ✔ | ✔ | ✔ |
Kho dữ liệu hợp nhất trên toàn bộ hệ thống giám | ✔ | ✔ | ✔ |
Quản lý sự cố | ✔ | ✔ | ✔ |
Tích hợp thông tin tình báo về mối đe | ✔ | ✔ | ✔ |
Bảng điều khiển phản hồi sự cố đơn lẻ | ✔ | ✔ | ✔ |
Chế độ xem thông tin tình báo ở dạng đồ thị | – | ✔ | ✔ |
Tải lên file đáng ngờ để phân tích | – | ✔ | ✔ |
Môi trường Sandbox tương tác | – | – | ✔ |
Hỗ trợ | 8×5 Tin nhắn & email |
24×7 Điện thoại & tin nhắn & email |
24×7 Điện thoại & tin nhắn & email |
API | – | ✔ | ✔ |
EDR – Giải pháp phát hiện và phản hồi điểm cuối
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Lưu giữ dữ liệu pháp y điểm cuối để săn tìm mối đe dọa | 7 ngày | 14 ngày | 30 ngày |
Thu thập bằng chứng pháp y | ✔ | ✔ | ✔ |
Phản hồi hiệu quả | ✔ | ✔ | ✔ |
Bộ sưu tập chỉ số xâm phạm (IoC) | ✔ | ✔ | ✔ |
Kiểm kê tài sản | ✔ | ✔ | ✔ |
Danh sách Cho phép và Từ chối Ứng dụng | ✔ | ✔ | ✔ |
Phân tích file đáng ngờ | – | ✔ | ✔ |
Bảo vệ trước các mối đe dọa liên quan đến Bios Setup/ UEFI Firmware | – | – | sẽ được phát hành sau |
BEP – Giải pháp bảo vệ email doanh nghiệp
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Bảo vệ chống vi-rút (Chỉ dành cho Cloud) | ✔ | ✔ | ✔ |
Lọc thư rác (Chỉ dành cho Cloud) | ✔ | ✔ | ✔ |
Lọc nội dung dựa trên chính sách (Chỉ dành cho Cloud) | ✔ | ✔ | ✔ |
Lịch sử và nhật ký email | 14 ngày | 30 ngày | 60 ngày |
Chặn email độc hại | ✔ | ✔ | ✔ |
Phân tích phần mềm độc hại & đường link (sandbox) | – | ✔ | ✔ |
Báo cáo đầy đủ với IOC và bằng chứng phân tích chuyên sâu | – | ✔ | ✔ |
Xác định và phân tích nguồn gốc của mối đe dọa | – | ✔ | ✔ |
Công nghệ kết nối liền mạch từ hệ thống Cloud đến On-prem để cải thiện khả năng phân tích mã độc | – | – | ✔ |
Công nghệ tùy chỉnh image VM của Group-IB | – | – | ✔ |
Thích ứng môi trường tự động linh hoạt | – | – | ✔ |
Khả dụng với môi trường On-prem | – | ✔ | ✔ |
NTA – Giải pháp phân tích lưu lượng mạng
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Lịch sử và nhật ký lưu lượng mạng | 14 ngày | 30 ngày | 60 ngày |
Thiết bị ảo NTA | 1 | 10 | 30 |
Có đầy đủ chứ năng NTA | ✔ | ✔ | ✔ |
Khả năng chặn và phân tích các file mạng | – | ✔ | ✔ |
MDP – Giải pháp phân tích mã độc (sanbox)
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Xác định và phân tích nguồn gốc của mối đe dọa được hỗ trợ bởi Group-IB Threat Intelligence | – | ✔ | ✔ |
Công nghệ kết nối liền mạch từ hệ thống Cloud đến On-prem để cải thiện khả năng phân tích mã độc | – | – | ✔ |
Thích ứng môi trường tự động linh hoạt | – | – | ✔ |
ASM – Giải pháp quản lý bề mặt tấn công
Các tính năng | Standard | Pro | Enterprise |
---|---|---|---|
Thích ứng môi trường tự động linh hoạt | – | Tùy chọn | Được bao gồm |