PRODUCT · NOGTUS · APEX SENSOR SUITE PATTERN INTELLIGENCE

NOGTUS Sensor Management Platform

Apex Sensor Suite Pattern Intelligence Platform — platform manajemen sensor terpusat dengan Apex Vision Engine, Apex Static Engine, deep packet inspection, dan korelasi deterministik lintas engine.

NOGTUS Sensor Management Platform adalah engine deteksi terdistribusi yang menganalisis lalu lintas jaringan enterprise secara real-time. Dibangun di atas Apex Sensor Suite Pattern Intelligence Platform, sensor ini menjalankan Apex Vision Engine untuk deteksi ancaman berdasarkan signature dan analisis perilaku, serta Apex Static Engine untuk inspeksi statis terhadap file yang diekstrak dari trafik tidak terenkripsi.

Setiap sensor menghasilkan structured session logs dan metadata protokol mendalam yang dikirim ke Mega Lake melalui Aptos Synthetic Engine, memungkinkan tim SOC melakukan investigasi end-to-end dari pemicu deteksi hingga reasoning chain. Mekanisme cost-aware execution arbitration memastikan platform menjalankan analisis ringan sebagai default dan mengeskalasi ke deep inspection, file analysis, atau pengiriman ke sandbox hanya untuk artefak yang memenuhi kebijakan — menghemat sumber daya tanpa mengorbankan coverage analitik.

Sensor Management Platform mendukung graceful degradation: apabila salah satu engine tidak tersedia, proses utama tetap berjalan tanpa menghentikan pemrosesan inti. Setiap alarm dilengkapi dengan full decision trail yang menelusuri rule pemicu, sumber data, proses enrichment, dan hasil keputusan analisis — menghilangkan black-box dalam alerting dan menjamin akuntabilitas analitik untuk audit dan investigation.

Platform manajemen sensor terpusat menyediakan konfigurasi, distribusi kebijakan sistem, sinkronisasi status, serta pemantauan kesehatan dan kinerja seluruh fleet sensor — dengan disiplin edit-lock governance dan audit trail penuh untuk setiap perubahan konfigurasi.

Capability Architecture

Sembilan capability domain yang menjabarkan arsitektur Apex Sensor Suite Pattern Intelligence secara teknis. Setiap capability didokumentasikan dengan sub-spec lengkap.

CAPABILITY 1 · CORE DETECTION & DECISION

Core Detection & Decision Engine

Engine orkestrasi analisis inti yang mengoordinasikan seluruh modul analisis sensor dalam satu decision pipeline terpadu.

  • Mendukung arsitektur eskalasi multi-layer yang memisahkan proses analisis menjadi tahapan precheck, core reasoning, semantic validation, dan evidence/publication.
  • Layer precheck mendukung ekstraksi fitur berbiaya rendah, scoring first-seen dan prevalensi, enrichment ASN/GeoIP, serta pre-screening awal sebelum analisis lanjutan.
  • Layer reasoning mendukung keputusan resolve/pool/escalate, binding kelas eksekusi, arbitrasi biaya eksekusi, dan policy gate untuk aksi berbiaya tinggi.
  • Layer semantic proof mendukung validasi protokol mendalam, korelasi narasi perilaku, penguatan bukti berbasis evidence, dan penanganan kontradiksi antar-engine.
  • Layer evidence/publication mendukung bundling kasus, linking bukti, keputusan retensi, routing hasil, dan publikasi event/case ke central management atau data lake.
  • Mendukung mode masuk investigasi berbasis alert, berbasis artefak/file, dan berbasis perilaku/anomali jaringan.
  • Mendukung korelasi deterministik lintas engine menggunakan identifier sesi/flow, hash file, five-tuple koneksi, dan pivot perilaku gabungan.
  • Mendukung state machine multi-sumbu yang memisahkan processing state, outcome state, dan workflow state.
  • Mendukung cost-aware execution arbitration sehingga analisis mahal seperti deep inspection, file analysis, atau sandbox candidacy hanya dipanggil jika kondisi data memenuhi kebijakan.
  • Mendukung quality gate untuk information quality, contradiction detection, duplicate suppression, expensive action budget, dan explainability completeness.
  • Mendukung autonomous case assembly untuk menyusun kasus investigasi lengkap secara otomatis dari berbagai entry point tanpa korelasi manual.
  • Mendukung confidence score aggregation dari berbagai engine analisis dengan pembobotan terukur.
  • Mendukung contradiction detection and handling apabila beberapa engine menghasilkan verdict yang saling bertentangan.
  • Mendukung campaign-level convergence untuk identifikasi sinyal lemah lintas banyak target dan lintas rentang waktu.
  • Mendukung graceful degradation apabila salah satu engine tidak tersedia, tanpa menghentikan pemrosesan inti.
  • Menghasilkan full decision trail yang memuat rule atau logika pemicu, data sumber, enrichment, delta confidence, hasil policy gate, dan timestamp audit.
  • Menghasilkan routing decision otomatis ke threat events, telemetry pool, investigation queue, atau central management berdasarkan confidence dan evidence.
  • Menghasilkan publication-ready case output yang memuat severity, confidence, klasifikasi ancaman, TTP, rekomendasi routing, dan evidence bundle lengkap.
  • Mendukung mode pipeline full, quick, dan behavioral sesuai jenis kejadian dan kebutuhan eksekusi.
  • Mendukung immutable traceability berbasis UUIDv7 log identifier yang mengikuti record sepanjang lifecycle.
  • Mendukung reasoning chain preservation sehingga analis dapat menelusuri data asli dan jalur keputusan secara transparan.
  • Mendukung platform-native rule grammar dengan lifecycle candidate, active, dan rollback.
  • Sistem menghasilkan log decision trail yang memuat rule atau logika pemicu, sumber data, proses enrichment, dan hasil keputusan analisis secara lengkap untuk kebutuhan analisa.

CAPABILITY 2 · DPI & PROTOCOL ANALYSIS

Deep Packet Inspection & Protocol Analysis Engine

Engine inspeksi paket jaringan real-time untuk analisis lalu lintas berkecepatan tinggi pada skala enterprise.

  • Mendukung signature matching real-time terhadap rule library berskala besar pada throughput enterprise sesuai sizing perangkat dan kapasitas implementasi.
  • Mendukung inspeksi protokol mendalam untuk HTTP/1.1, HTTP/2, HTTPS, TLS 1.2/TLS 1.3, DNS, SMB, SSH, RDP, QUIC, FTP, SMTP, POP3, IMAP, SIP, SNMP, LDAP, Kerberos, NTP, DHCP, dan protokol lain sesuai parser yang diaktifkan.
  • Mendukung deteksi anomali protokol seperti malformed packet, protocol tunneling, protocol impersonation, dan penggunaan port non-standar.
  • Mendukung reassembled TCP stream analysis untuk inspeksi konten lintas paket.
  • Mendukung ekstraksi file otomatis dari trafik tidak terenkripsi.
  • Mendukung validasi file hasil ekstraksi menggunakan hash kriptografis MD5, SHA1, SHA256, MIME type validation, dan magic byte verification.
  • Mendukung file lineage tracking terhadap file yang diekstrak dari stream jaringan.
  • Mendukung enrichment otomatis pada alert dengan metadata kontekstual seperti ASN, GeoIP, dan threat intelligence match sebelum alert dipublikasikan.
  • Mendukung multi-threaded pattern accelerator untuk pemanfaatan penuh core CPU pada proses pattern matching paralel.
  • Mendukung pembangkitan community_id atau identifier flow setara sebagai primary cross-engine join key.
  • Mendukung pembuatan metadata protokol terstruktur untuk feeding ke telemetry engine dan core detection engine.
  • Mendukung input raw packet langsung dari NIC capture, mirror port, atau TAP melalui arsitektur kernel-bypass/zero-copy pipeline sesuai deployment.
  • Menghasilkan detection alert lengkap dengan severity, confidence, signature metadata, klasifikasi, dan raw evidence field.
  • Menghasilkan metadata file hasil ekstraksi dengan hash registry, MIME validation, file lineage, dan sandbox eligibility metadata.
  • Mendukung pengoperasian pada hardened environment dengan optimasi thread count dan CPU affinity sesuai profil trafik.
  • Mendukung pembaruan rule secara berkala tanpa downtime operasional.
  • Mendukung rule identifier native dan rule set proprietary tanpa ketergantungan wajib pada rule pihak ketiga.
  • Mendukung pembedaan pola komunikasi inbound, outbound, callback, dan response pattern berdasarkan konteks flow dan metadata sesi.
  • Mendukung fungsi pemeriksaan lalu lintas jaringan deep packet inspection, ekstraksi metadata protokol, perekaman Packet Capture (PCAP), serta pencatatan flow/session untuk di simpan di database Mega Lake.
  • Mampu melakukan deteksi ancaman berdasarkan signature, analisa data, serta ekstraksi file dari lalu lintas jaringan yang tidak terenkripsi menggunakan Apex Vision Engine.

CAPABILITY 3 · TRAFFIC EXTRACTOR & TELEMETRY

Traffic Extractor & Behavioral Telemetry Engine

Engine pencatatan sesi jaringan komprehensif yang mengekstrak metadata protokol mendalam untuk fondasi analisis perilaku.

  • Mendukung ekstraksi metadata DNS berupa query name, response code, TTL, record type, request/response pair, dan keterkaitan resolve alamat.
  • Mendukung ekstraksi metadata HTTP berupa method, URI, host, user-agent, status code, content-type, request/response pair, dan atribut transfer.
  • Mendukung ekstraksi metadata TLS berupa SNI, cipher suite, protocol version, ALPN, fingerprint, dan atribut handshake.
  • Mendukung ekstraksi metadata SSH berupa version exchange dan atribut negosiasi protokol.
  • Mendukung JA3 dan JA3S TLS fingerprinting untuk identifikasi deterministik client/server application pada trafik terenkripsi.
  • Mendukung certificate chain extraction dan certificate intelligence, termasuk issuer analysis, validity period, subject alternative name analysis, self-signed detection, dan certificate pinning detection.
  • Mendukung file transfer detection dan metadata logging tanpa full content capture, termasuk download/upload tracking, ukuran file, MIME type, dan hash.
  • Mendukung pembangkitan community_id atau identifier flow setara sebagai primary join key lintas engine.
  • Mendukung pencatatan session duration, byte count inbound/outbound, packet count, dan connection state seperti established, reset, dan timeout.
  • Mendukung parser protokol dengan output log terstruktur untuk conn, dns, http, tls, ssh, files, smb, rdp, dan tipe log lain sesuai parser aktif.
  • Mendukung shared capture pipeline dengan engine inspeksi paket, sehingga satu jalur capture dapat memberi makan lebih dari satu jalur analisis.
  • Menghasilkan structured session logs untuk penyimpanan di backend dan korelasi ke platform analitik pusat.
  • Menghasilkan behavioral baseline data untuk perbandingan historis dan analisis statistik.
  • Menghasilkan fingerprint TLS dan metadata terenkripsi untuk profiling trafik tanpa dekripsi payload.
  • Memberikan visibility terhadap trafik terenkripsi melalui metadata TLS, certificate intelligence, dan fingerprinting tanpa melakukan dekripsi payload.
  • Mendukung pencatatan network log lengkap sampai dengan proses handshake selesai.
  • Menyediakan behavioral narrative foundation, yaitu konteks temporal, relasional, dan prevalensi pada setiap sesi untuk mendukung narasi analisis perilaku.

CAPABILITY 4 · FULL PACKET CAPTURE & FORENSICS

Full Packet Capture & Network Forensics Engine

Engine full packet capture kelas enterprise untuk penyimpanan lalu lintas jaringan sebagai bukti forensik.

  • Menyimpan packet evidence sebagai artefak immutable untuk kebutuhan investigasi, audit, dan chain of custody.
  • Mendukung session-level indexing untuk retrieval PCAP berdasarkan community_id, five-tuple, session identifier, dan time window.
  • Mendukung direct evidence linking antara segmen PCAP dan kasus investigasi menggunakan correlation identifier.
  • Mendukung kebijakan retensi PCAP yang dapat dikonfigurasi, termasuk retensi berbasis tier dan kebutuhan operasional jangka menengah/panjang.
  • Mendukung PCAP export dan session reconstruction untuk forensik lanjutan.
  • Kompatibel dengan tool forensik eksternal apabila diperlukan pada proses analisis lanjutan.
  • Mendukung storage tiering otomatis dari hot storage ke warm storage dan cold storage dengan policy-driven lifecycle management.
  • Mendukung kapasitas storage bertingkat dan ekspansi JBOD atau external storage enclosure.
  • Mendukung smart PCAP dan full PCAP sesuai kebijakan penyimpanan yang dipilih.
  • Mendukung one-click pivot dari alert/case ke PCAP yang relevan tanpa meninggalkan alur investigasi.
  • Mendukung retrieval berbasis sesi tunggal, berbasis time window, dan berbasis correlation identifier.
  • Mendukung evidence-grade packet bundles dengan chain of custody terdokumentasi.
  • Menyediakan single source of truth untuk forensik jaringan hingga tingkat packet-level evidence.
  • Mendukung immutable write-once semantics untuk preservasi bukti digital.
  • Mendukung query hint generation untuk mempercepat retrieval berdasarkan konteks kasus.
  • Mendukung PCAP viewer dan PCAP downloader sesuai hak akses dan kebijakan operasional.

CAPABILITY 5 · BEHAVIORAL ANALYTICS

Behavioral Analytics Engine

Engine analisis perilaku lanjutan berbasis statistik dan baseline historis untuk identifikasi anomali jangka panjang dan aktivitas kampanye.

  • Mendukung deteksi beaconing dengan jitter-awareness, periodicity scoring, interval analysis, dan consistency scoring.
  • Mendukung identifikasi long-lived connection ke infrastruktur langka atau tidak umum.
  • Mendukung deteksi command-and-control berbasis DNS melalui high-entropy query analysis, TXT/NULL record abuse detection, dan domain generation algorithm recognition.
  • Mendukung infrastructure affinity drift detection, yaitu perubahan pola koneksi host terhadap infrastruktur tertentu.
  • Mendukung campaign-level weak signal convergence lintas target dan lintas rentang waktu.
  • Mendukung statistical baseline profiling per host, subnet, dan lingkungan organisasi.
  • Mendukung rule family perilaku untuk kategori seperti network hygiene, command-and-control detection, data exfiltration, DNS anomaly, lateral movement, TLS analysis, campaign convergence, web threats, file-centric logic, dan runtime support.
  • Mendukung input analisis dari session logs, DNS logs, TLS metadata, dan baseline historis.
  • Menghasilkan behavioral findings dengan confidence score dan evidence reference.
  • Menghasilkan beacon score per destination dengan periodicity metric, jitter, dan consistency indicator.
  • Menghasilkan alert konvergensi kampanye untuk sinyal lemah yang teridentifikasi lintas target.
  • Menghasilkan behavioral enrichment yang dapat ditempelkan ke case dan decision layer.
  • Mendukung deteksi ancaman tanpa signature, termasuk APT dengan interval beacon panjang, slow-drip data exfiltration, dan command-and-control yang memanfaatkan layanan umum/legitimate services.
  • Mendukung analisis komunikasi terenkripsi melalui metadata, TLS fingerprint, dan konteks perilaku tanpa melakukan dekripsi payload.
  • Mendukung parameter penilaian keberhasilan aktivitas anomali berdasarkan semantik protokol, pola sesi, dan hasil korelasi perilaku.

CAPABILITY 6 · FILE INTELLIGENCE & STATIC ANALYSIS

File Intelligence, Static Analysis & Sandbox Orchestration Engine

Engine analisis file dan artefak berbahaya untuk seluruh file yang diekstrak dari lalu lintas jaringan.

  • Mendukung evaluasi rule terhadap berbagai tipe file, termasuk binary, document, script, archive, executable, dan tipe file lain sesuai parser aktif.
  • Mendukung static pattern matching terhadap artefak file pada level byte-pattern.
  • Mendukung network-context-weighted scoring dengan menggabungkan hasil analisis file dan konteks jaringan, seperti asal file, port, prevalensi destination, hubungan dengan sesi beaconing, dan faktor perilaku lain.
  • Mendukung custom rule deployment dengan lifecycle candidate, active, dan rollback, berikut version control dan regression test harness.
  • Mendukung artifact registry linkage otomatis dengan hash deduplication menggunakan MD5, SHA1, dan SHA256.
  • Mendukung sandbox candidacy gating sehingga hanya file yang memenuhi policy gate yang dikirim ke sandbox.
  • Mendukung integrasi ke sandbox eksternal atau internal sesuai deployment.
  • Mendukung kebijakan filtering file yang dikirim ke sandbox berdasarkan verdict statis, tipe file, konteks jaringan, dan parameter kebijakan lain.
  • Mendukung input berupa extracted files, rule definitions managed/custom, dan network context dari telemetry engine.
  • Menghasilkan match result yang memuat rule identifier, matched string/indicator, dan confidence score.
  • Menghasilkan static verdict dengan kategori malicious, suspicious, clean, atau inconclusive.
  • Menghasilkan sandbox eligibility decision berikut alasan kebijakan/cost justification.
  • Menghasilkan artifact evidence objects untuk penguatan bukti pada layer keputusan dan investigasi.
  • Mendukung deteksi malware atau artefak berbahaya yang tidak selalu teridentifikasi oleh signature jaringan.
  • Mendukung rule coverage untuk kategori seperti beacon loader, reflective loader, shellcode injection, ransomware payload, obfuscated script, dan active content abuse pada artefak file/web.
  • Memiliki kemampuan untuk melakukan analisis statis terhadap file yang terdeteksi guna mengidentifikasi anomali berdasarkan hash maupun pola file dengan menggunakan Apex Static Engine.
  • Mendukung fungsi pengambilan keputusan terhadap file yang terindikasi berbahaya atau tidak dan pengiriman ke sandbox secara otomatis.

CAPABILITY 7 · THREAT INTELLIGENCE CORRELATION

Threat Intelligence Correlation Engine

Engine korelasi threat intelligence asinkron yang tidak memblokir pipeline deteksi inti.

  • Mendukung query paralel ke beberapa feed intelijen ancaman untuk hash lookup, IP reputation, domain reputation, URL/IOC matching, dan enrichment keputusan.
  • Mendukung multi-source threat intelligence, termasuk feed APT toolset, ransomware, command-and-control infrastructure, DNS anomaly, internal hash database, serta feed regional/internasional sesuai kebijakan implementasi.
  • Mendukung sumber threat intelligence dari perspektif regional dan internasional, termasuk feed yang relevan dengan konteks western threat intelligence.
  • Mendukung status operasional per kasus seperti not_required, pending, partial_match, dan confirmed_malicious.
  • Menghasilkan final verdict per kasus, matched sources, source count, top matches, deskripsi kecocokan, dan kontribusi terhadap confidence scoring.
  • Mendukung continuous re-evaluation apabila feed baru menambahkan IOC yang cocok dengan kasus yang sudah ada.
  • Mendukung retrospective detection sehingga kasus yang sebelumnya clean atau unknown dapat dipromosikan ulang berdasarkan intelijen baru.
  • Mengintegrasikan hasil korelasi intelijen ke decision engine untuk confidence adjustment dan dokumentasi decision trail.
  • Mendukung background processing sehingga enrichment intelijen dapat masuk ke case ketika tersedia tanpa menghentikan pipeline utama.

CAPABILITY 8 · MANAGEMENT PLANE & GOVERNANCE

Sensor Management Plane, GUI, Rule Operations & Governance

Menyediakan graphical user interface berbasis web untuk pengelolaan sensor dan penayangan output hasil deteksi.

  • Antarmuka dapat diakses melalui jaringan internal sesuai kebijakan implementasi tanpa ketergantungan pada jump host atau remote platform khusus.
  • Mendukung provisioning, konfigurasi, distribusi kebijakan, sinkronisasi status, dan administrasi multi-sensor dari satu konsol.
  • Mendukung monitoring kesehatan sensor, status eksekusi komponen, utilisasi sumber daya, dan sinkronisasi status ke central management.
  • Mendukung tampilan health status, component status, dan execution/contract health untuk pemantauan operasional sensor.
  • Mendukung filtering lebih dari satu indikator pada setiap kategori seperti alamat IP, port, IOC, domain, hash, protokol, dan parameter lain.
  • Mendukung logika filtering AND, OR, include, exclude, dan kombinasi kondisi majemuk lainnya.
  • Mendukung katalog rule dengan pencarian full-text, filtering per kategori, dan sorting berdasarkan berbagai kriteria.
  • Mendukung enable/disable per individual rule serta bulk operations untuk operasi massal.
  • Mendukung severity tuning per rule tanpa mengubah logika dasar rule.
  • Mendukung threshold tuning per rule tanpa mengubah logika dasar trigger.
  • Mendukung custom rule editor untuk pembuatan dan editing rule kustom, termasuk validasi sintaks dan korelasi multi-sumber sesuai model aturan yang didukung.
  • Mendukung compilation/validation monitor untuk mendeteksi error sebelum rule didistribusikan ke sensor.
  • Mendukung rule source management untuk rule managed, rule komunitas, dan rule kustom.
  • Mendukung category-level statistics dan rule effectiveness analytics untuk evaluasi hit-count dan efektivitas rule.
  • Mendukung native/proprietary rules dan user-managed rules tanpa ketergantungan mutlak pada signature pihak ketiga.
  • Mendukung import rule package, aktivasi, rollback, dan versioning rule dari antarmuka manajemen.
  • Mendukung pembuatan custom rule melalui GUI atau backend management plane.
  • Mendukung RBAC granular dengan role account yang dapat disesuaikan, termasuk admin, operator, user, guest, atau role kustom lain sesuai kebutuhan.
  • Mendukung permission matrix dan custom access right per fungsi, data scope, dan objek konfigurasi.
  • Mendukung locked-by-default configuration (edit-lock governance), sehingga perubahan konfigurasi hanya dapat dilakukan melalui mode edit eksplisit.
  • Mendukung workflow Edit, Save, dan Cancel untuk kontrol perubahan konfigurasi.
  • Mendukung audit trail penuh atas perubahan konfigurasi dan aktivitas pengguna, termasuk timestamp, user identity, before/after value, dan objek yang diubah.
  • Mendukung manajemen kebijakan retensi untuk metadata, session log, packet capture, decision trail, case data, dan tipe data operasional lainnya.
  • Mendukung grouping alert berdasarkan kategori ancaman seperti malware, APT, exploit, denial-of-service, network anomaly, file threat, dan klasifikasi lain yang relevan.
  • Mendukung penampilan severity, confidence, parameter keberhasilan aktivitas anomali, klasifikasi komunikasi inbound/outbound/callback, serta TTP/attack stage pada setiap alert.
  • Mendukung detail alert yang memuat definisi kejadian, deskripsi komunikasi, indikator bukti, dan rekomendasi mitigasi.
  • Mendukung one-click pivot dari alert ke session detail, packet evidence, atau artefak file yang berkaitan.
  • Mendukung tampilan PCAP viewer/downloader, session detail, dan metadata protokol dari antarmuka sensor management plane sesuai hak akses.
  • Mendukung ekspor data ke format .xlsx, .csv, dan .json.
  • Mendukung akses data melalui antarmuka backend/API atau mekanisme integrasi resmi untuk kebutuhan analitik lanjutan, audit, dan orkestrasi.
  • Mendukung sinkronisasi kondisi sensor, status kesehatan, dan status operasional ke central management, SIEM, atau data lake.
  • Menyediakan platform manajemen sensor terpusat untuk konfigurasi, distribusi kebijakan sistem, sinkronisasi status, manajemen operasional, serta pemantauan kesehatan dan kinerja sensor.
  • Mendukung pengelolaan rule/signature dan custom rule, termasuk proses impor, validasi, aktivasi, serta pengembalian ke konfigurasi sebelumnya (rollback) apabila diperlukan.

CAPABILITY 9 · INTEGRATION & DATA EXCHANGE

Integration, Data Exchange & Operational Services

Layer integrasi platform dengan ekosistem enterprise untuk monitoring, orkestrasi, dan korelasi data lintas sistem.

  • Mendukung integrasi ke central management, SIEM, data lake, atau platform analitik pusat melalui API, structured event export, dan mekanisme sinkronisasi status.
  • Mendukung output event deteksi, session log, metadata file, intelligence match, health status, dan reference ke packet evidence dalam format terstruktur.
  • Mendukung sinkronisasi kondisi sensor ke sistem pusat untuk kebutuhan monitoring operasional dan orkestrasi.
  • Mendukung akses data dan integrasi backend secara penuh melalui mekanisme yang dikendalikan kebijakan implementasi.
  • Mendukung ekspor structured data untuk kebutuhan pelaporan, audit, korelasi lanjutan, dan investigasi.
  • Mendukung deployment dengan throughput tinggi sesuai sizing perangkat, termasuk packet capture berkapasitas sampai 400 Gbps pada perangkat yang sesuai.
  • Mendukung analisis signature-based dan behavior-based dalam kerangka sensor dan management plane yang saling terintegrasi.
  • Mendukung deteksi domain generation algorithm, analisis metadata trafik terenkripsi, ekstraksi file dari trafik tidak terenkripsi, static analysis, integrasi sandbox, smart/full PCAP, korelasi threat intelligence, pengelompokan alert, severity, TTP, mitigasi, DNS request/response visibility, dan network logging lengkap hingga handshake selesai.
  • Dapat mengintegrasikan structured log untuk dikirim ke Platform Analitik terpusat yang memiliki Aptos Synthetic Engine untuk pengolahan data dan di simpan di database Mega Lake untuk analisa terpusat.

Next Step

Diskusikan implementasi Sensor Management Platform untuk lingkungan operasional Anda.

Tim Neurogs siap memetakan capability architecture NOGTUS Sensor Management Platform ke deployment scope, sizing 300G chassis, dan integrasi ke SIEM/data lake yang sudah ada.