平台能力
您現有的資安工具,
由 AI 全面強化
DoberSOC+ 在您現有的資安投資之上疊加 AI 智慧層。連接 30+ 套工具,實現統一問答、自動報告生成與多元 Channel 事件回應。
跨資安生態系的自然語言問答
用日常中文提問,即可取得整合自所有資安工具的答案。不需熟悉 Splunk SPL、CrowdStrike Query Language 或任何工具特定語法。DoberSOC+ 自動選擇並呼叫合適工具、交叉比對結果,再以統一格式呈現答案。
- 即時 SSE 串流回應
- 跨工具查詢編排(Path B 預取,~1–3 秒)
- 原生工具呼叫備援(Path A)處理複雜多步驟查詢
- 結構化資安資料自動繪製圖表
- 對話歷史、搜尋與專案分組
自動化資安報告生成
依現有工具的即時資料一鍵產出完整資安報告。DoberSOC+ 即時查詢您連接的 SIEM、漏洞掃描、EDR 工具,依您選定的框架結構化呈現結果。免去從多個儀表板手動複製貼上的繁瑣工作。
- NIST / SANS IR 框架事件報告
- 合規狀態報告(GCB、ISO 27001、NIST CSF)
- Nessus / Nexpose 漏洞曝險摘要
- 風險評分與趨勢分析的高階摘要
- 支援 Markdown 與 PDF 匯出
SEC Marketplace — 預建 MCP 連接器
從管理介面以 Docker 容器形式部署各類資安工具連接器。每個連接器透過 MCP 協定提供工具,讓 AI 能即時查詢您的 SIEM、隔離端點、查詢威脅情資等——全部以自然語言完成。您現有的工具授權維持不變。
- 30+ 套覆蓋所有資安類別的預建連接器
- 管理介面一鍵部署 Docker 連接器
- 每套工具支援多 Instance(多租戶 / 多環境)
- 自訂 Port 對應與獨立憑證管理
- 即時容器狀態、日誌與資源監控
跨系統統一的資產清冊
內建伺服器、端點、網路設備、雲端資產、IP 白名單與軟體等多種資產清冊範本。將 SIEM、EDR、ITSM 的資產資料整合到單一可查詢視圖——以自然語言提問即可立即看到資產與負責人對應。
- 6 種預建 CSV 範本
- 支援手動更新與批次匯入
- 資產資料以自然語言查詢
- 跨系統身份對應
- 依資產重要性加權排序告警
完整稽核軌跡與合規支援
每個動作均帶有使用者、IP、行為類型與完整 metadata 紀錄。可將稽核軌跡匯出為 CSV,依使用者、行為類型、日期區間篩選審視任何對話。
- 依使用者的行為稽核日誌
- 完整對話回顧檢視
- 依行為類型 / 使用者 / 日期篩選
- 支援 CSV 匯出供合規佐證
- 依資源類型獨立設定資料保留政策
多元 Channel 事件回應
讓 SOC 分析師在原本就在使用的平台與 DoberSOC+ 互動。在 LINE、Microsoft Teams、Telegram、Discord、Slack 接收告警、提問並取得 AI 生成的報告。每個 Channel 可獨立設定 LLM 與 Prompt 範本。
- LINE Messaging API
- Microsoft Teams Bot
- Telegram Bot
- Discord Bot
- Slack Bot
整合對象
30+ 套資安工具連接器
每個連接器透過 SEC Marketplace 以 Docker 容器部署,提供 AI 可即時呼叫的工具——疊加在您現有的授權之上。