Ask Zia, Agent Studio, and MCP Ask Zia Agent Studio MCP

Log360 SIEM
พร้อมพูดคุยได้แล้ว

Log360 Cloud เปิดตัว Agents ที่ขับเคลื่อนด้วย AI
และอินเทอร์เฟซภาษาธรรมชาติสำหรับ Security Operations ของคุณ

  • ถามคำถาม

    เกี่ยวกับ Logs และ Alerts ของคุณด้วยภาษาอังกฤษทั่วไป

  • ใช้งาน Agents

    ที่สร้างไว้ล่วงหน้าเพื่อทำงานประจำให้เป็นอัตโนมัติ

  • สร้าง Agents แบบกำหนดเอง

    ให้เหมาะกับสภาพแวดล้อมของคุณ

  • เชื่อมต่อ Log360

    กับ AI clients ภายนอก เช่น Claude และ Copilot ผ่าน Zoho MCP Server

ลงทะเบียนฟรี  ขอ Demo  
อินเทอร์เฟซ AI assistant ของ Log360 สำหรับ security operations

คุยกับ Logs ของคุณได้โดยตรง

แทนที่จะต้องเขียน Search Queries ที่ซับซ้อนหรือไล่ดู Dashboards คุณสามารถอธิบายสิ่งที่ต้องการค้นหาได้โดยตรง Ask Zia จะจัดการที่เหลือให้เอง

Ask Zia แปลงคำสั่งของคุณเป็น Structured Search Queries ดึงข้อมูลที่เกี่ยวข้องจาก Logs และ Alerts และแสดงผลลัพธ์ภายในไม่กี่วินาที ใช้งานได้จากทุกจุดใน Log360 console

ตัวอย่าง Prompt:

  • "Show top 5 users with failed logons"
  • "Show critical alerts in the past 1 hour"
  • "Show me recent storage tier actions by my technicians"
อินเทอร์เฟซ Ask Zia ที่แสดง prompts ภาษาธรรมชาติสำหรับค้นหา log และ alert

ใช้ Security Agents ที่สร้างไว้ล่วงหน้า หรือสร้างเองได้

Zia Agent Studio นำ AI Agents เข้ามาใช้ใน Security Operations ของคุณ นอกเหนือจาก Automation แบบพื้นฐาน คุณยังสามารถสร้าง Task Specific Agents ที่วิเคราะห์การสืบค้นหลายขั้นตอน ดึงข้อมูลจากหลายผลิตภัณฑ์ และสรุปผลลัพธ์ที่นำไปดำเนินการต่อได้

พร้อมใช้งานได้ตั้งแต่วันแรก

คลัง Agents ที่เติบโตอย่างต่อเนื่องสำหรับ Security Workflows ทั่วไป สามารถ Deploy ได้ในไม่กี่คลิกจาก Zia Agent Store

User Activity Review Agent

รวบรวมบันทึกกิจกรรมของผู้ใช้แบบครบถ้วนสำหรับ Audits และ Investigations รวมทุก Logon การเข้าถึงไฟล์ การใช้งานระบบ และ Alerts ที่ถูก Triger ของผู้ใช้ที่ระบุไว้เป็นสรุปเดียวที่ลบได้ สร้างมาเพื่อรองรับ Pre-termination Reviews, Compliance Audits และ Active Investigations

ทริกเกอร์ผ่าน Ask Zia:"Analyze activity for [username] over the last 7 days"

Alert Correlation Agent

เชื่อมโยง Alerts เข้าด้วยกันเป็น Attack Chain ที่เป็นไปได้ ตรวจสอบ Alerts ภายในช่วงเวลาที่กำหนด ค้นหาเอนทิตีที่ใช้ร่วมกัน เช่น Hosts, Users, IPs และเรียงลำดับเป็น Probable Attack Chain พร้อมป้ายกำกับ MITRE ATT&CK stage ช่วยให้เห็นความเชื่อมโยงที่ดูเหมือนไม่เกี่ยวข้องกันในตอนแรก

ทริกเกอร์ผ่าน Ask Zia:"Analyze top entities and attack chain for the last 24 hours"

สร้างเองได้ตามต้องการ

ต้องการสิ่งที่เฉพาะกับสภาพแวดล้อมของคุณหรือไม่ เพียงอธิบายสิ่งที่ต้องการด้วยภาษาทั่วไป แล้ว Zia Agent Studio จะสร้าง Agent ให้คุณ หรือจะสร้างตั้งแต่ต้นก็ได้ โดยกำหนดวัตถุประสงค์ เลือก Tools และ Data Sources อัปโหลด Knowledge Base ตั้ง Guardrails และ Deploy เมื่อใช้งานจริงแล้ว Custom Agents ของคุณจะเรียกใช้ผ่าน Ask Zia ได้เช่นเดียวกับ Agents ที่สร้างไว้ล่วงหน้า

  1. ขั้นตอนที่ 1

    อธิบายสิ่งที่คุณต้องการ

    พิมพ์สิ่งที่ Agent ควรทำด้วยภาษาทั่วไป Zia จะตีความความต้องการของคุณและสร้างโครงสร้าง Agent วัตถุประสงค์ และ Configuration เริ่มต้นให้อัตโนมัติ

  2. ขั้นตอนที่ 2

    เลือก LLM ของคุณ

    เลือกรุ่นโมเดลที่เหมาะกับงาน ไม่ว่าจะเป็นโมเดลของ Zoho เองหรือ LLMs จากผู้ให้บริการชั้นนำภายนอก Agents แต่ละตัวสามารถทำงานบนโมเดลต่างกันได้ตามความซับซ้อนของงาน

  3. ขั้นตอนที่ 3

    เชื่อมต่อ Tools และ Data ของคุณ

    ให้ Agent เข้าถึงสิ่งที่จำเป็นได้ โดยเลือก Prebuilt API Tools ที่ต้องการจาก Ecosystem ของ Zoho และ ManageEngine หรือ External API Tools Agents จะใช้เฉพาะสิ่งที่คุณอนุญาตเท่านั้น

  4. ขั้นตอนที่ 4

    อัปโหลด Knowledge Base

    เพิ่ม SOC SOPs, Internal Runbooks, Compliance Policies หรือเอกสารอ้างอิงอื่นๆ Agent จะใช้บริบทเหล่านี้ในการวิเคราะห์งาน

  5. ขั้นตอนที่ 5

    ตั้งค่า Guardrails และ Deploy

    กำหนดว่า Agent ทำอะไรได้และทำอะไรไม่ได้ จำกัดการดำเนินการและควบคุมขอบเขตก่อนเปิดใช้งานจริง เมื่อ Deploy แล้ว Agent จะพร้อมใช้งานใน Log360 Cloud

SIEM ของคุณ เปิดใช้ได้กับทุก AI tool

คุณสามารถเข้าถึง Log360 ได้จาก AI tools ที่ทีมของคุณใช้งานอยู่แล้ว Zoho MCP Server ช่วยให้คุณเชื่อมต่อ Log360 Cloud กับ AI clients เช่น Claude, Copilot, Cursor และอื่นๆ โดยใช้ Model Context Protocol (MCP) ซึ่งช่วยให้ AI agents และผู้ใช้โต้ตอบกับความสามารถของ Log360 ได้ เช่น การค้นหา การจัดการ Incident และอื่นๆ ผ่านภาษาธรรมชาติบน AI tools ที่ต้องการ

คุณไม่จำเป็นต้องยึดติดกับอินเทอร์เฟซเดียว หากทีมของคุณชอบทำงานใน VS Code หรือ Threat Hunters ใช้ Claude สำหรับ Investigation Workflows, Log360 ก็ทำงานในเครื่องมือที่พวกเขาใช้อยู่ได้

ตั้งค่า MCP Server ของคุณได้ในไม่กี่คลิกจาก Zoho MCP Console เลือก Tools ที่ต้องการ แล้วเริ่มใช้งาน Log360 Cloud ได้ทันที

ใช้งาน Agents ได้อย่างมั่นใจ

agents ที่ใช้งานจริงต้องมีการกำกับดูแล ทุก session มีการกำหนดขอบเขต บันทึก Log และตรวจสอบย้อนหลังได้

การเข้าถึงตามขอบเขตที่กำหนด

Agents จะเข้าถึงเฉพาะข้อมูลและ Tools ที่คุณอนุญาตไว้อย่างชัดเจนเท่านั้น ไม่มีสิ่งใดทำงานนอกเหนือจากขอบเขตที่คุณกำหนด

Audit Trail แบบครบถ้วน

ทุก Session ถูกบันทึกพร้อม Trace อย่างครบถ้วน ทั้ง Queries ที่ใช้ Tools ที่เรียก และ Actions ที่ดำเนินการ พร้อมสำหรับการตรวจสอบด้าน Compliance โดยไม่ต้องทำงานเพิ่ม

Guardrails เปิดใช้งานเสมอ

กำหนดได้ว่า Agent ควรทำอะไรเสมอและไม่ควรทำอะไรเลย ในสภาพแวดล้อม SOC ที่ Agents เข้าถึง Logs และ Alerts ที่ละเอียดอ่อน ขอบเขตเหล่านี้ยังคงมีผลไม่ว่า Session จะดำเนินไปอย่างไร

เริ่มต้นใช้งาน Security Operations ที่ขับเคลื่อนด้วย AI

เริ่มด้วยการทดลองใช้ฟรีของ Log360 Cloud และสำรวจ Zia, Prebuilt Security Agents และ MCP Integrations หรือพูดคุยกับทีมของเราเพื่อดูว่า AI Agents จะช่วยเสริม Security Operations ของคุณได้อย่างไร

ลงทะเบียนฟรี  ขอ Demo  
Home »

รางวัลและเกียรติคุณ

ManageEngine ได้รับการจัดอันดับใน 2024 Gartner Magic Quadrant สำหรับ SIEMGartner Peer Insights Customers’ Choice สำหรับ SIEM

Gartner® Magic Quadrant™ for SIEM 2024

ฟีเจอร์

Support

Secure your IT infrastructure with a cloud SIEM solution

โซลูชันตามอุตสาหกรรม

โซลูชันที่เกี่ยวข้อง