การติดตั้ง

Customer-controlled execution for every environment

Zof generates governed test intelligence, packages signed capsules, and executes through customer-controlled runners, without requiring protected applications to call external AI services.

จองการบรรยายสรุปการติดตั้งแบบปลอดภัยสำรวจ secure enclave
ไม่ต้องเปิดการเข้าถึงขาเข้า · ไม่มีการเรียกใช้โมเดลภายนอกจากเครือข่ายที่ได้รับการป้องกัน · แคปซูลทดสอบที่มีการลงนาม

ไม่ต้องการการเข้าถึงขาเข้า

ไม่มีการเรียกโมเดลภายนอกจากเครือข่ายที่ได้รับการป้องกัน

แคปซูลทดสอบที่ลงนามและไม่เปลี่ยนแปลงได้

การอนุมัติโดยมนุษย์สำหรับการแก้ไขที่อยู่ภายใต้การกำกับดูแล

รูปแบบการติดตั้ง

การดำเนินการใกล้กับสภาพแวดล้อมของคุณ การกำกับดูแลตั้งแต่การออกแบบ

คลาวด์เป็นเพียงเส้นทางหนึ่ง ไม่ใช่เส้นทางเดียว Zof ออกแบบมาสำหรับองค์กรที่ต้องการการดำเนินการที่ลูกค้าควบคุม เครือข่ายที่แบ่งส่วน และรูปแบบการดำเนินงานที่อยู่ภายใต้กฎระเบียบ

  • ระนาบการควบคุมแบบจัดการบนคลาวด์และไพรเวทคลาวด์เฉพาะ
  • การดำเนินการใน VPC/VNet ของลูกค้าด้วยรูปแบบการเชื่อมต่อแบบขาออกเท่านั้น
  • สถาปัตยกรรมไฮบริดที่ผสานการออร์เคสเตรชันบนพับลิกคลาวด์เข้ากับการดำเนินการภายในเครื่อง
  • Edge runner และเอเจนต์ endpoint สำหรับการตรวจสอบที่สาขา โรงงาน และเดสก์ท็อป
  • การดำเนินการแบบ enclave ด้วยแคปซูลที่มีการลงนามและการส่งออกข้อมูลเทเลเมตรีที่ควบคุมได้
  • การดำเนินการที่รองรับ Private Kubernetes ในคลัสเตอร์ที่ลูกค้าจัดการเอง
สถาปัตยกรรมอ้างอิง

สามระนาบ หนึ่งโมเดลการดำเนินการที่อยู่ภายใต้การกำกับดูแล

ความฉลาดและการควบคุมอยู่ในที่ที่นโยบายอนุญาต ส่วนการดำเนินการอยู่ภายในขอบเขตของคุณ ข้อมูลที่ละเอียดอ่อนยังคงอยู่ในระนาบการดำเนินการ เว้นแต่คุณจะอนุมัติให้ส่งออก

Intelligence Plane

ระบบอัจฉริยะด้านการทดสอบที่อยู่ภายใต้การกำกับดูแล

การวางแผน การสร้าง และการจัดลำดับความสำคัญทำงานในที่ที่นโยบายอนุญาต ไม่ว่าจะเป็น Zof Cloud, private cloud หรือ on-prem

  • -System Graph และความเข้าใจเวิร์กโฟลว์
  • -การจัดลำดับความสำคัญตามความเสี่ยงและการสร้างการทดสอบ
  • -การประกอบ capsule ที่ลงนามแล้ว
  • -การวางแผนการแก้ไข (remediation) ในที่ที่ได้รับอนุญาต
  • -ไม่มีการรันโดยตรงกับแอปที่ได้รับการป้องกันจาก SaaS ภายนอก

Control Plane

การอนุมัติและนโยบาย

เลเยอร์ที่ลูกค้ากำกับดูแลสำหรับการลงนาม การจัดตารางเวลา audit trail และการกำหนดเส้นทางหลักฐาน

  • -เวิร์กโฟลว์การอนุมัติโดยมนุษย์
  • -การลงนามด้วยการเข้ารหัสและการบังคับใช้นโยบาย
  • -การกำหนดเวอร์ชันและการเลื่อนระดับ (promotion) ของ capsule
  • -การเข้าถึงตามบทบาท (role-based) และการผสานรวม SSO
  • -บันทึกที่พร้อมสำหรับการตรวจสอบในทุกการกระทำ

Execution Plane

การรันที่ลูกค้าควบคุม

การทดสอบทำงานภายในโครงสร้างพื้นฐานของคุณ ข้อมูลที่ละเอียดอ่อนจะอยู่ภายในเว้นแต่คุณจะอนุมัติให้ส่งออก (egress)

  • -การรันด้วย local edge runner
  • -การตรวจสอบความถูกต้องบนเบราว์เซอร์ API และเดสก์ท็อป
  • -การจับและปกปิด (redaction) หลักฐานในเครื่อง
  • -การส่งข้อมูลออก (egress) แบบเลือกได้ เฉพาะข้อมูลที่ผ่านการล้าง (sanitized) หรือเมตาดาตาเท่านั้น
  • -ไม่มีการเรียกใช้โมเดลภายนอกจากเครือข่ายที่ได้รับการป้องกัน ณ เวลารัน

สถาปัตยกรรม Secure Enclave

ระบบอัจฉริยะและการควบคุมทำงานนอกเซกเมนต์ที่ได้รับการป้องกัน ส่วนการประมวลผลและหลักฐานยังคงอยู่ภายในผ่านแคปซูลที่ลงนามแล้วและตัวรันที่ลูกค้าควบคุม

โซนการวางแผนที่ได้รับอนุมัติ

ระนาบอัจฉริยะ (Intelligence Plane)

คลาวด์ private cloud หรือ on-prem

ระนาบควบคุม (Control Plane)

แคปซูลทดสอบที่ลงนามแล้ว

ขอบเขตการถ่ายโอนของลูกค้า

เซกเมนต์ที่ลูกค้าควบคุม

ระนาบการประมวลผล (Execution Plane)

เกตเวย์ Enclave

ตัวรันแบบ Edge

แอปพลิเคชันเป้าหมาย

คลังหลักฐานภายในเครื่อง

การส่งออกที่ผ่านการทำความสะอาดข้อมูล (เสริม)

เปรียบเทียบรูปแบบการติดตั้ง

เปรียบเทียบว่าการวางแผนทำงานที่ใด การทดสอบดำเนินการที่ใด และหลักฐานอาจออกจากขอบเขตของคุณได้อย่างไร โมเดลต่าง ๆ สามารถผสมผสานในโทโพโลยีแบบไฮบริดได้

รูปแบบการดีพลอยตำแหน่งที่การวางแผนด้วย AI ทำงานตำแหน่งที่การรันทำงานข้อกำหนดด้านอินเทอร์เน็ตรูปแบบการส่งข้อมูลออก (egress)กรณีการใช้งานที่เหมาะสมที่สุดรูปแบบการขายราคา
Zof CloudZof Cloudrunner ที่ Zof จัดการหรือลูกค้าจัดการการเชื่อมต่อขาออกมาตรฐานกำหนดค่าโดยลูกค้าทีม cloud-native การนำร่องที่มีอุปสรรคน้อยตั้งแต่แบบบริการตนเองไปจนถึงระดับองค์กรระดับราคาที่เผยแพร่ + ระดับองค์กร
Zof Private Cloudprivate cloud เฉพาะ (dedicated)runner ที่ลูกค้าควบคุมการเชื่อมต่อขาออกที่ควบคุมด้วยนโยบายเน้นในเครื่องก่อน (local-first); การส่งข้อมูลออกแบบเลือกได้ที่ได้รับอนุมัติอุตสาหกรรมที่มีการกำกับดูแล ข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล (residency)การขายระดับองค์กรราคากำหนดเอง ติดต่อฝ่ายขาย
Zof Hybrid Enclavecloud หรือ private cloudenclave gateway + edge runnerไม่จำเป็นในเซกเมนต์ที่ได้รับการป้องกันค่าเริ่มต้นเฉพาะในเครื่อง (local-only); แบบล้าง (sanitized) ที่เลือกได้ธนาคาร ประกันภัย แอปที่ใช้ภายในเท่านั้นการบรรยายสรุปการดีพลอยแบบปลอดภัยราคากำหนดเอง ติดต่อฝ่ายขาย
Zof On-Prem Control Planeศูนย์ข้อมูลของลูกค้าrunner ที่ลูกค้าจัดการเลือกได้ / รองรับ air-gappedโดยทั่วไปเฉพาะในเครื่อง (local-only)ไม่มีอินเทอร์เน็ต ข้อกำหนดถิ่นที่อยู่ของข้อมูลที่เข้มงวด การกำกับดูแลภายในจำเป็นต้องมีการทบทวนสถาปัตยกรรมราคากำหนดเอง ติดต่อฝ่ายขาย
Zof Local Edge Runnercontrol plane ที่จับคู่ไว้สาขา โรงงาน ไซต์ edgeไม่จำเป็นสำหรับการรันหลักฐานในเครื่อง; การซิงค์แบบเลือกได้ไซต์แบบกระจายตัว เครือข่ายที่แบ่งเซกเมนต์ส่วนเสริม (add-on) ของการดีพลอยระดับองค์กรราคากำหนดเอง ติดต่อฝ่ายขาย
VPC / VNet ของลูกค้าcloud หรือ private cloudrunner ใน VPC ของลูกค้าโดยทั่วไปขาออกเท่านั้นเน้นในเครื่องก่อน (local-first); ควบคุมด้วยนโยบายSaaS ระดับองค์กรในบัญชี cloud ของคุณการทบทวนสถาปัตยกรรมราคากำหนดเอง ติดต่อฝ่ายขาย
การรันบน private Kubernetescontrol plane ที่ลูกค้าอนุมัติagent ของคลัสเตอร์ที่ลูกค้าจัดการควบคุมด้วยนโยบายหลักฐานที่จำกัดขอบเขตตาม namespaceทีมแพลตฟอร์มที่มีเครือข่าย K8s อยู่แล้วการทบทวนสถาปัตยกรรมราคากำหนดเอง ติดต่อฝ่ายขาย
endpoint agentcontrol plane ที่จับคู่ไว้เดสก์ท็อป / VDI / UI รุ่นเก่า (legacy)โดยทั่วไปลงทะเบียนแบบขาออกการจับในเครื่อง; แบบล้าง (sanitized) ที่เลือกได้ERP, Citrix, แอปเดสก์ท็อปภายในการดีพลอยระดับองค์กรราคากำหนดเอง ติดต่อฝ่ายขาย

ราคาการดีพลอยแบบปลอดภัยขึ้นอยู่กับรูปแบบ ขนาดการติดตั้ง (footprint) และขอบเขตการนำไปใช้งาน ดูราคาการดีพลอยระดับองค์กร

การกำกับดูแลระดับองค์กร

ระนาบการควบคุม เวิร์กโฟลว์การอนุมัติ และหลักฐานการตรวจสอบ

ความยืดหยุ่นในการติดตั้งมาพร้อมกับความเป็นอิสระที่อยู่ภายใต้การกำกับดูแล ได้แก่ การอนุมัติโดยมนุษย์ การเข้าถึงแบบสิทธิ์ขั้นต่ำ และการกำหนดเส้นทางหลักฐานที่คุณกำหนดเอง

เวิร์กโฟลว์การอนุมัติการแก้ไขปัญหา

เส้นทางที่มีการกำกับดูแลตั้งแต่การตรวจพบไปจนถึงการแก้ไขที่ผ่านการตรวจสอบ

ตรวจพบเสนออนุมัตินำไปใช้ตรวจสอบตรวจสอบบันทึก (Audit)
  • การเข้าถึงตามบทบาท SSO และการแยกหน้าที่สำหรับการเลื่อนระดับแคปซูล
  • การอนุมัติโดยมนุษย์ก่อนการแก้ไขที่อยู่ภายใต้การกำกับดูแลในเส้นทางโปรดักชัน
  • โหมดหลักฐานที่กำหนดค่าได้: ภายในเครื่องเท่านั้น แบบทำให้สะอาด หรือเมตาดาต้าเท่านั้น
  • เส้นทางการตรวจสอบสำหรับการวางแผน การดำเนินการ การอนุมัติ และการดำเนินการด้านการบริหาร

สำรวจตัวเลือกการติดตั้ง

Secure enclave

แคปซูลที่มีการลงนาม เกตเวย์ enclave และ edge runner ภายในเครื่องสำหรับเครือข่ายที่แบ่งส่วนและถูกจำกัด

ไพรเวทคลาวด์

สภาพแวดล้อม Zof เฉพาะในภูมิภาคที่ลูกค้าอนุมัติ พร้อมการแยกส่วนและการควบคุมถิ่นที่อยู่ของข้อมูลที่เข้มงวดยิ่งขึ้น

ไฮบริดคลาวด์

ผสานการออร์เคสเตรชันบนคลาวด์หรือไพรเวทคลาวด์เข้ากับการดำเนินการแบบ VPC, edge และ endpoint ในโมเดลที่อยู่ภายใต้การกำกับดูแลเดียวกัน

Private Kubernetes

รันเอเจนต์ที่รองรับการดำเนินการในคลัสเตอร์ที่ลูกค้าจัดการเอง โดยแยกระนาบการควบคุมและการดำเนินการออกจากกัน

ระนาบการควบคุมแบบ on-prem

โครงสร้างพื้นฐานที่ลูกค้าจัดการเองสำหรับข้อกำหนดด้านถิ่นที่อยู่ของข้อมูลที่เข้มงวด แบบ air-gapped หรือการเชื่อมต่อที่จำกัด

Edge runner ภายในเครื่อง

การตรวจสอบแบบกระจายที่สาขา โรงงาน หรือไซต์ edge โดยไม่เปิดเผยระบบภายในต่ออินเทอร์เน็ต

Secure enclave สำหรับธนาคาร

การตรวจสอบที่อยู่ภายใต้การกำกับดูแลสำหรับเวิร์กโฟลว์ระบบธนาคารหลัก ผ่านการดำเนินการที่ลูกค้าควบคุมและหลักฐานที่พร้อมสำหรับการตรวจสอบ

สภาพแวดล้อมที่อยู่ภายใต้กฎระเบียบ

รูปแบบสำหรับการแบ่งส่วนในด้านสาธารณสุข บริการทางการเงิน และภาครัฐ โดยไม่กล่าวอ้างเกินจริงเกี่ยวกับการรับรอง

สถานการณ์ตัวแทน

วิธีที่องค์กรภายใต้กฎระเบียบติดตั้ง Zof

โมเดลอุตสาหกรรมที่ปกปิดตัวตน เพื่อแสดงให้เห็นแนวทางการติดตั้งในสภาพแวดล้อมที่คล้ายคลึงกัน ไม่ใช่การรับรองหรือการระบุตัวลูกค้า

This representative scenario is an anonymized industry model used to explain how Zof AI can be deployed in similar enterprise environments. It does not identify or imply a specific customer relationship.

สภาพแวดล้อมการให้คำปรึกษาภายใต้กฎระเบียบ

ข้อมูลลูกค้าและระบบให้คำปรึกษาภายในไม่สามารถเปิดเผยต่อการดำเนินการบน SaaS สาธารณะได้

ข้อจำกัดด้านโครงสร้างพื้นฐาน
ถิ่นที่อยู่ของข้อมูลที่เข้มงวด ไม่มีการเรียกใช้ AI ภายนอกที่ไม่มีการจัดการจากเครือข่ายให้คำปรึกษา
การแบ่งส่วนเครือข่าย
VLAN แยกต่างหากสำหรับแอปที่ลูกค้าใช้งาน เครื่องมือวิจัย และระบบผู้ดูแล
สถาปัตยกรรมการติดตั้ง
ระนาบการควบคุมแบบไพรเวทคลาวด์พร้อมเกตเวย์ enclave และ runner ภายในเครื่อง
การดำเนินการบน endpoint / edge
Edge runner ตรวจสอบพอร์ทัลภายใน เอเจนต์ endpoint สำหรับเวิร์กโฟลว์บนเดสก์ท็อป
การควบคุมการกำกับดูแล
การลงนามแคปซูล การอนุมัติแบบคู่สำหรับการแก้ไขในโปรดักชัน การส่งออกการตรวจสอบแบบครบถ้วน
ขอบเขตของข้อมูลเทเลเมตรี
ส่งออกเฉพาะเมตาดาต้าไปยังแดชบอร์ดส่วนกลาง หลักฐานดิบยังคงอยู่ภายในเครื่อง
การกำกับดูแลการแก้ไข
การแก้ไขแบบ PR พร้อมการอนุมัติโดยมนุษย์ ไม่มีการเปลี่ยนแปลงในโปรดักชันแบบเงียบ ๆ

สภาพแวดล้อมการประมวลผลการชำระเงิน

สภาพแวดล้อมข้อมูลผู้ถือบัตรต้องการการดำเนินการที่แบ่งส่วนและการส่งออกข้อมูลที่ควบคุมได้

ข้อจำกัดด้านโครงสร้างพื้นฐาน
การแบ่งส่วนที่สอดคล้องกับ PCI การวาง runner แบบสิทธิ์ขั้นต่ำ
การแบ่งส่วนเครือข่าย
ส่วนที่แยกออกแบบ CDE พร้อมเกตเวย์เฉพาะในแต่ละโซน
สถาปัตยกรรมการติดตั้ง
ไฮบริด: การวางแผนบนคลาวด์ในภูมิภาคที่อนุมัติ การดำเนินการใน VPC ของลูกค้า
การดำเนินการบน endpoint / edge
เอเจนต์ที่รองรับ Kubernetes ในคลัสเตอร์ของลูกค้า การตรวจสอบ API ใน VPC
การควบคุมการกำกับดูแล
ข้อมูลรับรองที่จัดการผ่าน PAM, runner ที่มีการลงนาม, การผสานรวมการควบคุมการเปลี่ยนแปลง
ขอบเขตของข้อมูลเทเลเมตรี
การส่งออกที่ทำให้สะอาดพร้อมการปิดบังฟิลด์ การเก็บรักษาตามโปรแกรมการปฏิบัติตามกฎระเบียบ
การกำกับดูแลการแก้ไข
การแก้ไขโดยเริ่มที่สเตจจิ้งก่อน พร้อมชุดทดสอบยืนยันความถูกต้องก่อนเลื่อนขึ้นสู่โปรดักชัน

สภาพแวดล้อมการดำเนินงานด้านการผลิต

ระบบหน้างานโรงงานและ MES ต้องได้รับการตรวจสอบความถูกต้องในเครื่อง โดยไม่เปิดเผยสู่อินเทอร์เน็ต

ข้อจำกัดด้านโครงสร้างพื้นฐาน
ขอบเขตระหว่าง OT/IT การเชื่อมต่อที่ไม่ต่อเนื่อง และการตรวจสอบที่อ่อนไหวต่อ Latency
การแบ่งส่วนเครือข่าย
เครือข่ายโรงงานแยกอิสระจากคอนโทรลเพลนบนคลาวด์ขององค์กร
สถาปัตยกรรมการติดตั้ง
การจัดการแบบรวมศูนย์ พร้อมฟลีตของ Edge Runner แบบกระจายในแต่ละไซต์
การดำเนินการบน endpoint / edge
Edge Runner ที่โรงงาน พร้อมตัวเลือกการซิงค์แบบขาออกอย่างเดียวเพื่ออัปเดตแคปซูล
การควบคุมการกำกับดูแล
นโยบายระดับไซต์ การจัดทำบัญชีฟลีต และชุดหลักฐานในเครื่อง
ขอบเขตของข้อมูลเทเลเมตรี
ค่าเริ่มต้นรายงานเฉพาะในเครื่อง พร้อมตัวเลือกเมตาดาตาสุขภาพระบบแบบรวม
การกำกับดูแลการแก้ไข
ต้องมีการอนุมัติจากคนสำหรับการเปลี่ยนแปลงที่กระทบต่อสายการผลิต

สภาพแวดล้อมด้านตัวตนและความเชื่อถือ

แพลตฟอร์มด้านตัวตนต้องการการทดสอบที่ให้ความมั่นใจสูงภายในขอบเขตความเชื่อถือ

ข้อจำกัดด้านโครงสร้างพื้นฐาน
ข้อมูลลับและโทเค็นต้องไม่ออกจากเอ็กซิคิวชันเพลนโดยไม่ผ่านการปกปิด
การแบ่งส่วนเครือข่าย
DMZ, Service Mesh ภายใน และเครื่องมือสำหรับผู้ดูแลระบบอยู่บนเส้นทางที่แยกจากกัน
สถาปัตยกรรมการติดตั้ง
การประมวลผลใน VPC ของลูกค้า พร้อมรูปแบบ Secure Enclave สำหรับโฟลว์ที่ต้องใช้สิทธิ์พิเศษ
การดำเนินการบน endpoint / edge
การตรวจสอบ API และเบราว์เซอร์ภายใน VPC พร้อม Endpoint Agent สำหรับคอนโซลผู้ดูแลระบบ
การควบคุมการกำกับดูแล
ข้อมูลรับรองแบบมีอายุสั้น Allowlist การประมวลผล และการตรวจสอบอย่างต่อเนื่อง
ขอบเขตของข้อมูลเทเลเมตรี
การล้างข้อมูลออกจากหลักฐานก่อนการถ่ายโอนข้ามโซนใดๆ
การกำกับดูแลการแก้ไข
การแก้ไขที่อยู่ภายใต้การกำกับดูแล พร้อมการยืนยัน Rollback ในสเตจจิ้ง

สภาพแวดล้อมการเชื่อมต่อระบบระดับองค์กร

โครงการ SI เชื่อมต่อ ERP, CRM และมิดเดิลแวร์ที่กำหนดเองข้ามโครงสร้างแบบไฮบริด

ข้อจำกัดด้านโครงสร้างพื้นฐาน
ลูกค้าหลายภูมิภาค พร้อม Endpoint ที่ผสมระหว่างคลาวด์และออนพรีมิส
การแบ่งส่วนเครือข่าย
ขอบเขตเครือข่ายแยกตาม Tenant หรือต่อโครงการสำหรับเวิร์กโหลดการตรวจสอบ
สถาปัตยกรรมการติดตั้ง
ความน่าเชื่อถือบนไฮบริดคลาวด์: คอนโทรลเพลนบนคลาวด์ + Runner ใน VPC และออนพรีมิส
การดำเนินการบน endpoint / edge
ฟลีตทดสอบแบบกระจาย กำหนดเป้าหมายผ่านผลกระทบจากการเปลี่ยนแปลงใน System Graph
การควบคุมการกำกับดูแล
นโยบายขอบเขตเฉพาะโครงการ และการกำหนดเส้นทางหลักฐานในแต่ละงาน
ขอบเขตของข้อมูลเทเลเมตรี
กำหนดค่าได้ในแต่ละสภาพแวดล้อม พร้อมการวิเคราะห์แบบรวมศูนย์เมื่อได้รับอนุมัติ
การกำกับดูแลการแก้ไข
เวิร์กโฟลว์การอนุมัติที่สอดคล้องกับกระบวนการ CAB ของลูกค้า

สภาพแวดล้อมการบริหารงานด้านสุขภาพ

ระบบงานบริหารที่จัดการ PHI ต้องการการประมวลผลที่คำนึงถึงถิ่นที่อยู่ของข้อมูล

ข้อจำกัดด้านโครงสร้างพื้นฐาน
การจัดการที่สอดคล้องกับ HIPAA ลดการเคลื่อนย้ายข้อมูลออกนอกขอบเขตให้น้อยที่สุด
การแบ่งส่วนเครือข่าย
การแยกเครือข่ายระหว่างงานคลินิกและงานบริหาร
สถาปัตยกรรมการติดตั้ง
คอนโทรลเพลนบนไพรเวทคลาวด์หรือออนพรีมิส พร้อม Worker ประมวลผลในเครื่อง
การดำเนินการบน endpoint / edge
การทดสอบแอปพลิเคชันเฉพาะภายใน พร้อม Desktop Agent สำหรับ UI ผู้ดูแลระบบรุ่นเก่า
การควบคุมการกำกับดูแล
นโยบายการเก็บรักษาข้อมูล การทบทวนสิทธิ์เข้าถึง และการส่งออกข้อมูลตรวจสอบที่พร้อมรับมือเหตุละเมิด
ขอบเขตของข้อมูลเทเลเมตรี
หลักฐานในเครื่องเป็นหลัก พร้อมสรุปเมตาดาตาสำหรับแดชบอร์ดระดับองค์กร
การกำกับดูแลการแก้ไข
มีคนร่วมตัดสินใจในกระบวนการ (Human-in-the-loop) สำหรับการเปลี่ยนแปลงที่เกี่ยวข้องกับเวิร์กโฟลว์ PHI

สภาพแวดล้อมการดำเนินงานด้านความปลอดภัย

เครื่องมือด้านความปลอดภัยและเวิร์กโฟลว์ที่ใกล้เคียง SOAR ต้องการการตรวจสอบแบบแยกอิสระ

ข้อจำกัดด้านโครงสร้างพื้นฐาน
ล็อกและคอนฟิกที่อ่อนไหวสูง ไม่มีการเข้าถึงขาเข้าไปยังเซกเมนต์ SOC
การแบ่งส่วนเครือข่าย
SOC VLAN การเชื่อมต่อเครื่องมือ และสเตจจิ้งที่จำลองโปรดักชัน
สถาปัตยกรรมการติดตั้ง
การประมวลผลแบบ Enclave พร้อมแพ็กเกจที่มีลายเซ็นและการจำกัดการเชื่อมต่อขาออก
การดำเนินการบน endpoint / edge
Runner ในเซกเมนต์ SOC พร้อมการตรวจสอบ API สำหรับการเชื่อมต่อและ Playbook
การควบคุมการกำกับดูแล
แคปซูลที่ไม่เปลี่ยนแปลงได้ ห่วงโซ่การอนุมัติ และการผสานกับเครื่องมือ GRC
ขอบเขตของข้อมูลเทเลเมตรี
การส่งออกเทเลเมทรีแบบควบคุม พร้อมการล้างข้อมูลออกจากหลักฐาน
การกำกับดูแลการแก้ไข
เวิร์กโฟลว์การแก้ไขที่ผ่านการยืนยัน พร้อม Gate การอนุมัติด้านความปลอดภัย

สถานการณ์ตัวแทนนี้เป็นโมเดลอุตสาหกรรมที่ปกปิดตัวตน ใช้เพื่ออธิบายแนวทางการติดตั้งในสภาพแวดล้อมองค์กรที่คล้ายคลึงกัน ไม่ได้ระบุถึงลูกค้ารายใดเป็นการเฉพาะ

อ้างอิงสถาปัตยกรรม

โทโพโลยีการติดตั้งระดับองค์กร

ไดอะแกรมตัวแทนสำหรับสถานการณ์การตรวจสอบทั่วไปของผู้ซื้อ การทบทวนสถาปัตยกรรมของคุณจะกำหนดตำแหน่งที่แน่นอนของแต่ละระนาบ

สถาปัตยกรรมที่จัดการบนคลาวด์

ระนาบควบคุม (control plane) ที่จัดการโดย Zof พร้อมการกำหนดตำแหน่งการประมวลผลที่ปรับได้

Zof Cloud (เทแนนต์ของลูกค้า)ระนาบควบคุมนโยบายและการอนุมัติการจัดการกระบวนการการประมวลผลตัวรันที่จัดการหรือของลูกค้าคลังหลักฐาน

การประมวลผลใน VPC ของลูกค้า

การวางแผนในคลาวด์ที่ได้รับอนุมัติ การประมวลผลภายในขอบเขต VPC ของคุณ

VPC / VNet ของลูกค้าเครือข่ายของลูกค้าการควบคุมระบบอัจฉริยะเกตเวย์การถ่ายโอนเอเจนต์การประมวลผลแอปพลิเคชัน

สถาปัตยกรรมการประมวลผลแบบไฮบริด

การจัดการกระบวนการบนคลาวด์พร้อมฟลีตการประมวลผลภายในเครื่องแบบกระจาย

คลาวด์ / private cloudสภาพแวดล้อมการประมวลผลของลูกค้าการควบคุมระบบอัจฉริยะตัวรัน VPCตัวรันแบบ Edgeปลายทาง (Endpoint)ตัวรันแบบ on-prem

โทโพโลยีตัวรันแบบ Edge

การประมวลผลภายในเครื่องพร้อมการจัดการกระบวนการแบบรวมศูนย์

ระนาบควบคุมเกตเวย์ตัวรันแบบ Edgeแอปหลักฐานภายในเครื่อง

โทโพโลยีเอเจนต์ปลายทาง (Endpoint)

การตรวจสอบแอปพลิเคชันเดสก์ท็อปและแอปพลิเคชันรุ่นเก่าผ่านเอเจนต์ที่ลูกค้าติดตั้ง

ระนาบควบคุมการจัดการกระบวนการเอเจนต์ปลายทาง (Endpoint)เดสก์ท็อป / VDIหลักฐานภายในเครื่อง

การประมวลผลแบบ Secure Enclave

การประมวลผลแบบแบ่งเซกเมนต์พร้อมการถ่ายโอนแคปซูลที่ลงนามแล้ว

โซนการวางแผนที่ได้รับอนุมัติเซกเมนต์ที่ได้รับการป้องกันระบบอัจฉริยะการควบคุมเกตเวย์ตัวรันแอปหลักฐาน

การประมวลผลบน Private Kubernetes

เอเจนต์ที่รองรับการประมวลผลในคลัสเตอร์ที่ลูกค้าจัดการ ไม่ใช่การติดตั้งแพลตฟอร์มเต็มรูปแบบ

ระนาบควบคุม (ลูกค้าหรือ Zof)คลัสเตอร์ Kubernetes ของลูกค้าระนาบควบคุมลงนามเนมสเปซเอเจนต์การประมวลผลเวิร์กโหลดความลับ (Secrets)อาร์ติแฟกต์ขอบเขตเทเลเมทรี

ฟลีตการทดสอบแบบกระจาย

ฟลีตหลายชุดที่จัดการกระบวนการจากระนาบควบคุม (control plane) ส่วนกลาง

ระนาบควบคุมฟลีต Aฟลีต Bฟลีต Cฟลีต D

เวิร์กโฟลว์การอนุมัติการแก้ไขปัญหา

เส้นทางที่มีการกำกับดูแลตั้งแต่การตรวจพบไปจนถึงการแก้ไขที่ผ่านการตรวจสอบ

ตรวจพบเสนออนุมัตินำไปใช้ตรวจสอบตรวจสอบบันทึก (Audit)

การไหลของเทเลเมทรี

การจับข้อมูลจากตัวรันผ่านการส่งออกที่ควบคุมได้ (เสริม)

ตัวรันคลังภายในเครื่องการปกปิดข้อมูลการส่งออกที่ได้รับอนุมัติ

การกำหนดเส้นทางหลักฐาน

วิธีที่อาร์ติแฟกต์การตรวจสอบความถูกต้องอาจออกจากขอบเขตการดำเนินการ

การเก็บข้อมูลเฉพาะภายในเครื่องผ่านการกรองข้อมูลแล้วเฉพาะข้อมูลเมตา
Next step

วางแผนการนำไปใช้งานของคุณด้วย Zof

พิจารณาสถาปัตยกรรม การควบคุมหลักฐาน และเส้นทางนำร่องแบบระมัดระวังร่วมกับผู้เชี่ยวชาญด้านการนำไปใช้งานของเรา

จองการบรรยายสรุปการนำไปใช้งานติดต่อฝ่ายขาย

สำรวจต่อ

แหล่งข้อมูลเกี่ยวกับสถาปัตยกรรม โซลูชันสำหรับอุตสาหกรรม ราคา และการทบทวนด้านความปลอดภัย

Secure Enclave

Signed capsules and customer-controlled runners for restricted networks

Learn more

Banking Secure Enclave

Governed validation for core banking workflows

Learn more

Enterprise Deployment Pricing

Private cloud, on-prem, enclave, and edge pricing

Learn more

Security Review Checklist

Procurement-ready deployment review checklist

Learn more
01พื้นผิวการปฏิบัติงาน

พื้นผิวเดียวสำหรับดูสถานะ การปฏิบัติงาน และสิ่งที่ต้องให้ความสนใจเป็นลำดับต่อไป

The Zof home is not a marketing dashboard. It is the operational surface engineering, QA, and SRE teams use every day: quality posture, in-flight runs, coverage by module, and the actions a leader should look at next.

KPI การปฏิบัติงาน

  • การรัน
  • ความครอบคลุม
  • ความเสี่ยง

แสดงสดในทุกสภาพแวดล้อมที่คุณปล่อยรุ่นไป

แกนหลักของงาน

  • ข้อกำหนด
  • เทสต์
  • กำหนดการ

ตั้งแต่ข้อกำหนดจนถึงการทดสอบการถดถอยตามกำหนดเวลา

ราวกั้นความปลอดภัย

  • RBAC
  • SSO
  • การตรวจสอบ

ทุกการกระทำสามารถระบุตัวบุคคลที่รับผิดชอบได้

LIVE/console
ศูนย์บัญชาการหน้าหลักของ Zof AI แสดงการรัน 12 ครั้งที่ผ่าน 94% ปัญหาวิกฤตที่เปิดอยู่ 3 รายการ ความครอบคลุม 84% แถบความสามารถในการตรวจสอบย้อนกลับสี่โมดูล ไปป์ไลน์ข้อกำหนด กำหนดการที่จะมาถึง และการดำเนินการถัดไปที่แนะนำ พร้อมแถบด้านข้างแสดงการรันที่กำลังทำงานอยู่
Home view · Checkout Service · Staging · captured live from the product.
  • 01 · RUNS · 24H

    94% pass

    12 runs across staging

  • 02 · COVERAGE

    84%

    Across four modules

  • 03 · ACTIVE RUNS

    3 running

    Live on this branch

  • 04 · NEXT ACTIONS

    Recommended

    Triage gaps, new spec

Deployment Overview | Zof AI