Topik ini menjawab pertanyaan umum mengenai fitur Agentic SOC.
Apakah Agentic SOC mendukung pemasukan log dari layanan on-premises?
Ya.
Anda dapat memasukkan log dari layanan keamanan on-premises—seperti Chaitin WAF dan firewall Fortinet—ke dalam Agentic SOC, sehingga memungkinkan manajemen ancaman terpusat di Security Center. Untuk petunjuk pengaturan, lihat Product logs.
Dalam model langganan, apa yang terjadi jika saya melebihi batas impor atau penyimpanan log harian saya?
Jika volume impor log harian Anda melebihi batas yang dibeli, baik impor maupun pengiriman log akan dihentikan, terlepas dari kapasitas penyimpanan yang tersisa.
Jika volume impor harian berada dalam batas tetapi kapasitas penyimpanan terlampaui, impor log akan tetap berjalan, namun pengiriman log akan dijeda untuk mencegah biaya tambahan.
Agentic SOC secara otomatis menghentikan delivery saat penggunaan melebihi batas yang telah dibeli guna menghindari biaya tak terduga.
Setelah mengaktifkan Agentic SOC, apakah jumlah alert akan berkurang?
Ya.
Agentic SOC melakukan analisis korelasi mendalam terhadap alert mentah, mengidentifikasi event yang saling terkait, dan merekonstruksi rantai serangan secara utuh. Sistem kemudian mengkonsolidasikan temuan tersebut menjadi insiden keamanan yang komprehensif. Hal ini secara signifikan mengurangi noise alert—menurunkan volume dan frekuensi alert individual—sekaligus meningkatkan akurasi deteksi dan efisiensi respons.