Question 1

什麼是Anvilogic？

Accepted Answer

Anvilogic 是一個專為企業 SOC 團隊設計的 AI 驅動檢測工程平台，幫助用戶快速關閉 SIEM 和數據湖中的檢測漏洞，同時節省數百萬成本。無論是 Splunk、Snowflake 還是 Microsoft Sentinel，Anvilogic 都能無縫整合，提升威脅檢測的效率和準確性。

Question 2

Anvilogic的特色是什麼？

Accepted Answer

* **自定義檢測構建器**：為 SIEM 和數據湖構建專屬檢測規則。
* **威脅檢測庫**：提供數千條精心策劃的規則和場景。
* **自動化檢測調優**：利用機器學習建議調優檢測規則。
* **多雲威脅檢測**：提供開箱即用的雲原生威脅覆蓋。
* **AI 助手 Monte Copilot**：為 SOC 團隊提供智能協助，減少手動維護。

Question 3

Anvilogic的使用案例有哪些？

Accepted Answer

* **S3 勒索軟件檢測**：監控多雲數據洩露。
* **IAM 帳戶劫持**：檢測通過受信任第三方的會話劫持。
* **RDP 攻擊**：監控通過 Microsoft RDP 的服務器勒索軟件攻擊。
* **公共應用漏洞利用**：檢測被入侵資產的 C2 通信。

Question 4

如何使用Anvilogic？

Accepted Answer

* 登錄 Anvilogic 平台，選擇適合的數據平台（如 Splunk、Snowflake）。
* 使用低代碼檢測構建器（SPL、KQL、SQL）創建自定義檢測規則。
* 利用 AI 助手 Monte Copilot 自動調優和修復檢測規則。
* 監控 MITRE ATT&CK 覆蓋率，確保檢測範圍的完整性。

Question 5

Anvilogic 如何幫助節省 SIEM 成本？

Accepted Answer

通過將數據分發到成本更低的存儲（如 Snowflake），Anvilogic 可以幫助企業節省高達 80% 的 SIEM 成本，同時避免檢測漏洞。

Question 6

Anvilogic 的 AI 助手 Monte Copilot 能做什麼？

Accepted Answer

Monte Copilot 可以幫助 SOC 團隊自動調優檢測規則、修復損壞的規則，並提供實時的部署健康監控。

Question 7

Anvilogic 是否支持多雲環境？

Accepted Answer

是的，Anvilogic 提供開箱即用的多雲威脅檢測，覆蓋多種雲原生威脅。