Die SEC.ONE Threat Hunting-Anwendung ist eine SaaS-Lösung, die kleinen und mittleren Unternehmen Sicherheitstransparenz und -verwaltung bietet.
Dazu muss Netflow auf Switches, Access Points, Routern und Firewalls konfiguriert und an die SaaS-Cloud gesendet werden. Die Lösung verfolgt die Verkehrsströme innerhalb des Unternehmens und schlägt Alarm, wenn eine Kommunikation mit öffentlichen IP-Adressen mit schlechter Reputation erkannt wird (normalerweise im Zusammenhang mit Malware, Phishing, Spam oder anderen Bedrohungen). Außerdem können WebProxy-Protokolle (Syslogs) gesendet werden, um die Reputation durchsuchter Domänen zu verfolgen.
Der Kunde überprüft die Alarme und verifiziert die Ergebnisse. Fügen Sie IP-Adressen oder Domänen zu Whitelists (wird nicht mehr als Alarm angezeigt) oder Blacklists (löst immer den Alarm aus) hinzu. Ändert auch den Status von Alarmen.
Das System schlägt außerdem vor, sich zunächst auf kritische Alarme zu konzentrieren, die von unseren Algorithmen basierend auf der innovativen Impact Detection Engine ausgewählt werden. Zusätzlich bietet die Funktion „Top3-Alarme wöchentlich“ Zugriff auf die schwerwiegendsten kritischen Alarme, die von unseren Ermittlern überprüft und manuell ausgewählt wurden.
Schließlich kann der Kunde um Hilfe bei der Untersuchung bestimmter Alarme bitten. Ein spezielles Team des Security Operations Center (SOC) hilft dabei, die Auswirkungen zu verstehen und mögliche Abhilfemaßnahmen zu ergreifen.
Keine VMs, keine Container, keine Sammler, keine Server erforderlich. Es handelt sich um einen 100 % SaaS-Service, dessen Onboarding 5 Minuten dauert. Monatsabonnement, jederzeit kündbar. Demo- und Freemium-Plan ohne Kosten.
Aktualisiert am
26.08.2023