SEC.ONE Threat Hunting
10+
Descargas
Todos
info
Acerca desta aplicación
A aplicación SEC.ONE Threat Hunting é unha solución SaaS que ofrece visibilidade e xestión de seguridade para pequenas e medianas empresas.
Require que Netflow estea configurado en conmutadores, puntos de acceso, enrutadores, cortalumes e enviado a SaaS Cloud. A solución rastrexa os fluxos de tráfico dentro da empresa e activa as alarmas no caso de que se detecte comunicación con enderezos IP públicos con mala reputación (normalmente asociado con malware, phishing, spam ou outras ameazas). Tamén se poden enviar rexistros de WebProxy (Syslogs) para rastrexar a reputación dos dominios explorados.
O cliente revisa as alarmas e verifica os achados. Engade enderezos IP ou dominios ás listas brancas (xa non aparecerá como alarma) ou ás listas negras (sempre activará a alarma). Tamén cambia o estado das alarmas.
O sistema tamén propón centrarse primeiro nas alarmas críticas seleccionadas polos nosos algoritmos baseados na innovación Impact Detection Engine. Ademais, a función "3 alarmas semanais máis importantes" ofrece acceso ás alarmas críticas máis graves revisadas e seleccionadas manualmente polos nosos investigadores.
Finalmente o cliente pode solicitar a axuda coas investigacións de alarmas específicas. O equipo dedicado do Centro de Operacións de Seguridade (SOC) axudará a comprender o impacto e a posible corrección.
Sen máquinas virtuales, sen contedores, sen colectores, sen servidores necesarios. É un servizo 100 % SaaS e a incorporación leva 5 minutos. Subscrición mensual, pódese cancelar en calquera momento. Plan de demostración e Freemium sen custos.
Require que Netflow estea configurado en conmutadores, puntos de acceso, enrutadores, cortalumes e enviado a SaaS Cloud. A solución rastrexa os fluxos de tráfico dentro da empresa e activa as alarmas no caso de que se detecte comunicación con enderezos IP públicos con mala reputación (normalmente asociado con malware, phishing, spam ou outras ameazas). Tamén se poden enviar rexistros de WebProxy (Syslogs) para rastrexar a reputación dos dominios explorados.
O cliente revisa as alarmas e verifica os achados. Engade enderezos IP ou dominios ás listas brancas (xa non aparecerá como alarma) ou ás listas negras (sempre activará a alarma). Tamén cambia o estado das alarmas.
O sistema tamén propón centrarse primeiro nas alarmas críticas seleccionadas polos nosos algoritmos baseados na innovación Impact Detection Engine. Ademais, a función "3 alarmas semanais máis importantes" ofrece acceso ás alarmas críticas máis graves revisadas e seleccionadas manualmente polos nosos investigadores.
Finalmente o cliente pode solicitar a axuda coas investigacións de alarmas específicas. O equipo dedicado do Centro de Operacións de Seguridade (SOC) axudará a comprender o impacto e a posible corrección.
Sen máquinas virtuales, sen contedores, sen colectores, sen servidores necesarios. É un servizo 100 % SaaS e a incorporación leva 5 minutos. Subscrición mensual, pódese cancelar en calquera momento. Plan de demostración e Freemium sen custos.
Última actualización
A seguranza pasa por entender como recompilan e comparten os teus datos os programadores. As prácticas relacionadas coa seguranza e a privacidade dos datos utilizadas poden variar en función do uso, a rexión e a idade. O programador facilitou esta información e pode modificala co paso do tempo.
Non se comparten datos con terceiros
Máis información sobre como fan os programadores declaracións acerca dos datos que comparten
Non se recompila ningún dato
Máis información sobre como fan os programadores declaracións acerca da recompilación de datos
Novidades
new Target API level (33) for application