SEC.ONE Threat Hunting
10+
Descargas
Apto para todo público
info
Acerca de esta app
La aplicación SEC.ONE Threat Hunting es una solución SaaS que brinda visibilidad y administración de seguridad para pequeñas y medianas empresas.
Requiere que Netflow se configure en conmutadores, puntos de acceso, enrutadores, firewalls y se envíe a SaaS Cloud. La solución rastrea los flujos de tráfico dentro de la empresa y activa las alarmas en caso de que se detecte comunicación con una dirección IP pública con mala reputación (generalmente asociada con malware, phishing, spam u otras amenazas). También se pueden enviar registros de WebProxy (Syslogs) para rastrear la reputación de los dominios explorados.
El cliente revisa las alarmas y verifica los hallazgos. Agregue direcciones IP o dominios a listas blancas (ya no aparecerán como alarma) o listas negras (siempre activará la alarma). También cambia el estado de las alarmas.
El sistema también propone centrarse primero en las alarmas críticas seleccionadas por nuestros algoritmos basados en la innovación Motor de detección de impactos. Además, la función "top3 alarmsweekly" brinda acceso a las alarmas críticas más graves revisadas y seleccionadas manualmente por nuestros investigadores.
Finalmente, el cliente puede solicitar ayuda con las investigaciones de alarmas específicas. El equipo dedicado del Centro de operaciones de seguridad (SOC) ayudará a comprender el impacto y la posible solución.
Sin máquinas virtuales, sin contenedores, sin recopiladores, sin necesidad de servidores. Es un servicio 100 % SaaS con una incorporación que demora 5 minutos. Suscripción mensual, puede cancelar en cualquier momento. Plan Demo y Freemium sin ningún coste.
Requiere que Netflow se configure en conmutadores, puntos de acceso, enrutadores, firewalls y se envíe a SaaS Cloud. La solución rastrea los flujos de tráfico dentro de la empresa y activa las alarmas en caso de que se detecte comunicación con una dirección IP pública con mala reputación (generalmente asociada con malware, phishing, spam u otras amenazas). También se pueden enviar registros de WebProxy (Syslogs) para rastrear la reputación de los dominios explorados.
El cliente revisa las alarmas y verifica los hallazgos. Agregue direcciones IP o dominios a listas blancas (ya no aparecerán como alarma) o listas negras (siempre activará la alarma). También cambia el estado de las alarmas.
El sistema también propone centrarse primero en las alarmas críticas seleccionadas por nuestros algoritmos basados en la innovación Motor de detección de impactos. Además, la función "top3 alarmsweekly" brinda acceso a las alarmas críticas más graves revisadas y seleccionadas manualmente por nuestros investigadores.
Finalmente, el cliente puede solicitar ayuda con las investigaciones de alarmas específicas. El equipo dedicado del Centro de operaciones de seguridad (SOC) ayudará a comprender el impacto y la posible solución.
Sin máquinas virtuales, sin contenedores, sin recopiladores, sin necesidad de servidores. Es un servicio 100 % SaaS con una incorporación que demora 5 minutos. Suscripción mensual, puede cancelar en cualquier momento. Plan Demo y Freemium sin ningún coste.
Actualización
El primer paso de la seguridad es comprender cómo los desarrolladores recopilan y comparten tus datos. Las prácticas de privacidad y seguridad de datos pueden variar en función del uso de la app, la región y la edad. El desarrollador proporcionó esta información y podría actualizarla con el tiempo.
No se comparten datos con terceros
Más información sobre cómo los desarrolladores declaran el uso compartido
No se recopilan datos
Más información sobre cómo los desarrolladores declaran la recopilación
Novedades
new Target API level (33) for application