Ang SEC.ONE Threat Hunting application ay isang solusyon sa SaaS na nagbibigay ng visibility at pamamahala ng seguridad para sa maliliit hanggang katamtamang laki ng mga kumpanya.
Nangangailangan ito ng Netflow na i-configure sa mga switch, access point, router, firewall at ipadala sa SaaS Cloud. Sinusubaybayan ng Solution ang daloy ng trapiko sa loob ng kumpanya at itataas ang mga alarma kung sakaling matukoy ang komunikasyon sa pampublikong IP address na may masamang reputasyon (karaniwang nauugnay sa malware, phishing, spam o iba pang mga banta). Gayundin ang mga WebProxy log (Syslogs) ay maaaring ipadala upang subaybayan ang reputasyon ng mga na-browse na domain.
Sinusuri ng customer ang mga alarma at i-verify ang mga natuklasan. Magdagdag ng mga IP address o domain sa mga whitelist (hindi na mag-pop-up bilang alarma) o mga blacklist (ay palaging magti-trigger ng alarma). Binabago din ang katayuan ng mga alarma.
Iminumungkahi din ng system na tumuon muna sa mga kritikal na alarma na pinili ng aming mga algorithm batay sa innovation na Impact Detection Engine. Bukod pa rito, ang feature na "top3 alarms weekly" ay nagbibigay ng access sa pinakamatinding kritikal na alarma na sinusuri at pinili nang manu-mano ng aming mga investigator.
Sa wakas ang customer ay maaaring humingi ng tulong sa mga pagsisiyasat para sa mga partikular na alarma. Ang koponan ng Dedicated Security Operations Center (SOC) ay tutulong upang maunawaan ang epekto at posibleng remediation.
Walang VM, walang container, walang collectors, walang server na kailangan. Ito ay 100% na serbisyo ng SaaS na ang onboarding ay tumatagal ng 5 minuto. Buwanang subscription, maaaring magkansela anumang oras. Demo at Freemium na plano nang walang anumang gastos.
Na-update noong
Ago 26, 2023