Giám sát an ninh mạng tập trung (Security information & Event Management – SIEM)

Giám sát và kiểm soát các truy cập/thao tác của những người dùng đặc quyền (root, administrator) trong hệ thống. Lưu log và video làm bằng chứng các truy cập này.

Tích hợp với SIEM xây dựng hệ thống SOC đầy đủ: Điều tra và Response lại các security incident liên quan đến máy trạm/máy chủ trong hệ thống: Phát hiện tấn công, các máy trạm bị thỏa hiệp, snapshot trạng thái của máy trạm, phân tích/điều tra trên snapshot, kill các tiến trình khởi tạo bởi attacker, …