Приложение SEC.ONE Threat Hunting — это решение SaaS, обеспечивающее прозрачность и управление безопасностью для малых и средних компаний.
Для этого требуется, чтобы Netflow был настроен на коммутаторах, точках доступа, маршрутизаторах, брандмауэрах и отправлен в облако SaaS. Решение отслеживает потоки трафика внутри компании и поднимает тревогу в случае обнаружения связи с общедоступным IP-адресом с плохой репутацией (обычно связанной с вредоносным ПО, фишингом, спамом или другими угрозами). Также можно отправлять журналы WebProxy (Syslogs) для отслеживания репутации просматриваемых доменов.
Клиент просматривает сигналы тревоги и проверяет выводы. Добавьте IP-адреса или домены в белые списки (больше не будут всплывать в качестве будильника) или в черные списки (будут всегда вызывать будильник). Также изменяет статус сигналов тревоги.
Система также предлагает сосредоточиться в первую очередь на критических сигналах тревоги, выбранных нашими алгоритмами, основанными на инновационном механизме обнаружения ударов. Кроме того, функция «Топ-3 аварийных сигнала еженедельно» обеспечивает доступ к наиболее серьезным критическим аварийным сигналам, которые просматриваются и выбираются нашими исследователями вручную.
Наконец, клиент может обратиться к вам за помощью в расследовании конкретных сигналов тревоги. Команда специального центра управления безопасностью (SOC) поможет понять последствия и возможные меры по исправлению.
Никаких виртуальных машин, контейнеров, сборщиков и серверов не требуется. Это 100% SaaS-сервис, адаптация которого занимает 5 минут. Ежемесячная подписка, можно отменить в любое время. Демо-версия и план Freemium без каких-либо затрат.
Для этого требуется, чтобы Netflow был настроен на коммутаторах, точках доступа, маршрутизаторах, брандмауэрах и отправлен в облако SaaS. Решение отслеживает потоки трафика внутри компании и поднимает тревогу в случае обнаружения связи с общедоступным IP-адресом с плохой репутацией (обычно связанной с вредоносным ПО, фишингом, спамом или другими угрозами). Также можно отправлять журналы WebProxy (Syslogs) для отслеживания репутации просматриваемых доменов.
Клиент просматривает сигналы тревоги и проверяет выводы. Добавьте IP-адреса или домены в белые списки (больше не будут всплывать в качестве будильника) или в черные списки (будут всегда вызывать будильник). Также изменяет статус сигналов тревоги.
Система также предлагает сосредоточиться в первую очередь на критических сигналах тревоги, выбранных нашими алгоритмами, основанными на инновационном механизме обнаружения ударов. Кроме того, функция «Топ-3 аварийных сигнала еженедельно» обеспечивает доступ к наиболее серьезным критическим аварийным сигналам, которые просматриваются и выбираются нашими исследователями вручную.
Наконец, клиент может обратиться к вам за помощью в расследовании конкретных сигналов тревоги. Команда специального центра управления безопасностью (SOC) поможет понять последствия и возможные меры по исправлению.
Никаких виртуальных машин, контейнеров, сборщиков и серверов не требуется. Это 100% SaaS-сервис, адаптация которого занимает 5 минут. Ежемесячная подписка, можно отменить в любое время. Демо-версия и план Freemium без каких-либо затрат.
Читать ещё