SEC.ONE Threat Hunting
10+
Downloads
Jedes Alter
info
Über diese App
Die SEC.ONE Threat Hunting-Anwendung ist eine SaaS-Lösung, die kleinen und mittleren Unternehmen Sicherheitstransparenz und -verwaltung bietet.
Dazu muss Netflow auf Switches, Access Points, Routern und Firewalls konfiguriert und an die SaaS-Cloud gesendet werden. Die Lösung verfolgt die Verkehrsströme innerhalb des Unternehmens und schlägt Alarm, wenn eine Kommunikation mit öffentlichen IP-Adressen mit schlechter Reputation erkannt wird (normalerweise im Zusammenhang mit Malware, Phishing, Spam oder anderen Bedrohungen). Außerdem können WebProxy-Protokolle (Syslogs) gesendet werden, um die Reputation durchsuchter Domänen zu verfolgen.
Der Kunde überprüft die Alarme und verifiziert die Ergebnisse. Fügen Sie IP-Adressen oder Domänen zu Whitelists (wird nicht mehr als Alarm angezeigt) oder Blacklists (löst immer den Alarm aus) hinzu. Ändert auch den Status von Alarmen.
Das System schlägt außerdem vor, sich zunächst auf kritische Alarme zu konzentrieren, die von unseren Algorithmen basierend auf der innovativen Impact Detection Engine ausgewählt werden. Zusätzlich bietet die Funktion „Top3-Alarme wöchentlich“ Zugriff auf die schwerwiegendsten kritischen Alarme, die von unseren Ermittlern überprüft und manuell ausgewählt wurden.
Schließlich kann der Kunde um Hilfe bei der Untersuchung bestimmter Alarme bitten. Ein spezielles Team des Security Operations Center (SOC) hilft dabei, die Auswirkungen zu verstehen und mögliche Abhilfemaßnahmen zu ergreifen.
Keine VMs, keine Container, keine Sammler, keine Server erforderlich. Es handelt sich um einen 100 % SaaS-Service, dessen Onboarding 5 Minuten dauert. Monatsabonnement, jederzeit kündbar. Demo- und Freemium-Plan ohne Kosten.
Dazu muss Netflow auf Switches, Access Points, Routern und Firewalls konfiguriert und an die SaaS-Cloud gesendet werden. Die Lösung verfolgt die Verkehrsströme innerhalb des Unternehmens und schlägt Alarm, wenn eine Kommunikation mit öffentlichen IP-Adressen mit schlechter Reputation erkannt wird (normalerweise im Zusammenhang mit Malware, Phishing, Spam oder anderen Bedrohungen). Außerdem können WebProxy-Protokolle (Syslogs) gesendet werden, um die Reputation durchsuchter Domänen zu verfolgen.
Der Kunde überprüft die Alarme und verifiziert die Ergebnisse. Fügen Sie IP-Adressen oder Domänen zu Whitelists (wird nicht mehr als Alarm angezeigt) oder Blacklists (löst immer den Alarm aus) hinzu. Ändert auch den Status von Alarmen.
Das System schlägt außerdem vor, sich zunächst auf kritische Alarme zu konzentrieren, die von unseren Algorithmen basierend auf der innovativen Impact Detection Engine ausgewählt werden. Zusätzlich bietet die Funktion „Top3-Alarme wöchentlich“ Zugriff auf die schwerwiegendsten kritischen Alarme, die von unseren Ermittlern überprüft und manuell ausgewählt wurden.
Schließlich kann der Kunde um Hilfe bei der Untersuchung bestimmter Alarme bitten. Ein spezielles Team des Security Operations Center (SOC) hilft dabei, die Auswirkungen zu verstehen und mögliche Abhilfemaßnahmen zu ergreifen.
Keine VMs, keine Container, keine Sammler, keine Server erforderlich. Es handelt sich um einen 100 % SaaS-Service, dessen Onboarding 5 Minuten dauert. Monatsabonnement, jederzeit kündbar. Demo- und Freemium-Plan ohne Kosten.
Aktualisiert am
Was die Sicherheit angeht, solltest du als Erstes verstehen, wie Entwickler deine Daten erheben und weitergeben. Die Datenschutz- und Sicherheitspraktiken können je nach deiner Verwendung, deiner Region und deinem Alter variieren. Diese Informationen wurden vom Entwickler zur Verfügung gestellt und können jederzeit von ihm geändert werden.
Keine Daten werden mit Drittunternehmen oder -organisationen geteilt
Keine Daten erhoben
Neuigkeiten
new Target API level (33) for application