SEC.ONE Threat Hunting
10+
Λήψεις
Κατάλληλο για όλους
info
Περιγραφή εφαρμογής
Η εφαρμογή SEC.ONE Threat Hunting είναι μια λύση SaaS που παρέχει ορατότητα και διαχείριση ασφάλειας για μικρές και μεσαίες εταιρείες.
Απαιτεί τη διαμόρφωση του Netflow σε διακόπτες, σημεία πρόσβασης, δρομολογητές, τείχη προστασίας και αποστολή στο SaaS Cloud. Η λύση παρακολουθεί τις ροές κίνησης εντός της εταιρείας και ειδοποιεί σε περίπτωση που εντοπιστεί επικοινωνία με δημόσια διεύθυνση IP με κακή φήμη (συνήθως σχετίζεται με κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα, ανεπιθύμητη αλληλογραφία ή άλλες απειλές). Επίσης, τα αρχεία καταγραφής WebProxy (Syslogs) μπορούν να σταλούν για την παρακολούθηση της φήμης των τομέων περιήγησης.
Ο πελάτης εξετάζει τους συναγερμούς και επαληθεύει τα ευρήματα. Προσθέστε διευθύνσεις IP ή τομείς σε λίστες επιτρεπόμενων (δεν θα εμφανίζονται πλέον ως ξυπνητήρια) ή μαύρες λίστες (θα ενεργοποιούν πάντα τον συναγερμό). Αλλάζει επίσης την κατάσταση των συναγερμών.
Το σύστημα προτείνει επίσης να επικεντρωθεί πρώτα σε κρίσιμους συναγερμούς που επιλέγονται από τους αλγόριθμούς μας με βάση την καινοτομία Impact Detection Engine. Επιπλέον, η λειτουργία "top3 alarms weekly" παρέχει πρόσβαση στους πιο σοβαρούς κρίσιμους συναγερμούς που έχουν ελεγχθεί και επιλεγεί χειροκίνητα από τους ερευνητές μας.
Τέλος, ο πελάτης μπορεί να ζητήσει τη βοήθεια με τις έρευνες για συγκεκριμένους συναγερμούς. Η ομάδα του Dedicated Security Operations Center (SOC) θα βοηθήσει στην κατανόηση του αντίκτυπου και της πιθανής αποκατάστασης.
Δεν απαιτούνται VM, κοντέινερ, συλλέκτες, διακομιστές. Είναι 100% υπηρεσία SaaS με την επιβίβαση να διαρκεί 5 λεπτά. Μηνιαία συνδρομή, μπορεί να ακυρωθεί ανά πάσα στιγμή. Πρόγραμμα επίδειξης και Freemium χωρίς κανένα κόστος.
Απαιτεί τη διαμόρφωση του Netflow σε διακόπτες, σημεία πρόσβασης, δρομολογητές, τείχη προστασίας και αποστολή στο SaaS Cloud. Η λύση παρακολουθεί τις ροές κίνησης εντός της εταιρείας και ειδοποιεί σε περίπτωση που εντοπιστεί επικοινωνία με δημόσια διεύθυνση IP με κακή φήμη (συνήθως σχετίζεται με κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα, ανεπιθύμητη αλληλογραφία ή άλλες απειλές). Επίσης, τα αρχεία καταγραφής WebProxy (Syslogs) μπορούν να σταλούν για την παρακολούθηση της φήμης των τομέων περιήγησης.
Ο πελάτης εξετάζει τους συναγερμούς και επαληθεύει τα ευρήματα. Προσθέστε διευθύνσεις IP ή τομείς σε λίστες επιτρεπόμενων (δεν θα εμφανίζονται πλέον ως ξυπνητήρια) ή μαύρες λίστες (θα ενεργοποιούν πάντα τον συναγερμό). Αλλάζει επίσης την κατάσταση των συναγερμών.
Το σύστημα προτείνει επίσης να επικεντρωθεί πρώτα σε κρίσιμους συναγερμούς που επιλέγονται από τους αλγόριθμούς μας με βάση την καινοτομία Impact Detection Engine. Επιπλέον, η λειτουργία "top3 alarms weekly" παρέχει πρόσβαση στους πιο σοβαρούς κρίσιμους συναγερμούς που έχουν ελεγχθεί και επιλεγεί χειροκίνητα από τους ερευνητές μας.
Τέλος, ο πελάτης μπορεί να ζητήσει τη βοήθεια με τις έρευνες για συγκεκριμένους συναγερμούς. Η ομάδα του Dedicated Security Operations Center (SOC) θα βοηθήσει στην κατανόηση του αντίκτυπου και της πιθανής αποκατάστασης.
Δεν απαιτούνται VM, κοντέινερ, συλλέκτες, διακομιστές. Είναι 100% υπηρεσία SaaS με την επιβίβαση να διαρκεί 5 λεπτά. Μηνιαία συνδρομή, μπορεί να ακυρωθεί ανά πάσα στιγμή. Πρόγραμμα επίδειξης και Freemium χωρίς κανένα κόστος.
Ενημερώθηκε στις
Η ασφάλειά σας ξεκινά από την κατανόηση του τρόπου με τον οποίο οι προγραμματιστές συλλέγουν και κοινοποιούν τα δεδομένα σας. Οι πρακτικές απορρήτου και ασφάλειας δεδομένων μπορεί να διαφέρουν ανάλογα με τη χρήση, την περιοχή και την ηλικία σας. Αυτές οι πληροφορίες παρέχονται από τον προγραμματιστή και ενδέχεται να ενημερωθούν με την πάροδο του χρόνου.
Δεν κοινοποιούνται δεδομένα σε τρίτα μέρη
Μάθετε περισσότερα σχετικά με τον τρόπο δήλωσης κοινοποίησης από τους προγραμματιστές
Δεν συλλέχθηκαν δεδομένα
Μάθετε περισσότερα σχετικά με τον τρόπο δήλωσης συλλογής από τους προγραμματιστές
Τι νέο υπάρχει
new Target API level (33) for application