Прыкладанне SEC.ONE Threat Hunting - гэта рашэнне SaaS, якое забяспечвае бачнасць і кіраванне бяспекай для малых і сярэдніх кампаній.
Для гэтага неабходна наладзіць Netflow на камутатарах, кропках доступу, маршрутызатарах, брандмаўэрах і адправіць у SaaS Cloud. Рашэнне адсочвае патокі трафіку ўнутры кампаніі і выклікае трывогу ў выпадку выяўлення сувязі з агульнадаступным IP-адрасам з дрэннай рэпутацыяй (як правіла, звязанай са шкоднаснымі праграмамі, фішынгам, спамам або іншымі пагрозамі). Таксама можна адпраўляць журналы WebProxy (Syslogs) для адсочвання рэпутацыі даменаў, якія праглядаюцца.
Кліент праглядае сігналізацыю і правярае высновы. Дадайце IP-адрасы або дамены ў белыя спісы (больш не будзе ўсплываць як сігнал трывогі) або чорныя спісы (будзе заўсёды выклікаць сігнал трывогі). Таксама змяняе статус будзільнікаў.
Сістэма таксама прапануе спачатку засяродзіцца на крытычных сігналах трывогі, выбраных нашымі алгарытмамі на аснове інавацыйнага механізму выяўлення ўздзеяння. Акрамя таго, функцыя "3 топ-трывог штотыдзень" забяспечвае доступ да самых сур'ёзных крытычных сігналаў трывогі, прагледжаных і выбраных уручную нашымі даследчыкамі.
Нарэшце кліент можа звярнуцца па дапамогу ў расследаванні канкрэтных сігналаў трывогі. Каманда спецыяльнага цэнтра бяспекі (SOC) дапаможа зразумець наступствы і магчымыя выпраўленні.
Ні віртуальных машын, ні кантэйнераў, ні калектараў, ні сервераў не патрабуецца. Гэта 100% паслуга SaaS, увод у якую займае 5 хвілін. Штомесячная падпіска, якую можна адмяніць у любы час. Дэма-версія і план Freemium без якіх-небудзь выдаткаў.