SEC.ONE Threat Hunting
+10
הורדות
כולם
info
מידע על האפליקציה הזו
אפליקציית SEC.ONE Threat Hunting היא פתרון SaaS המספק נראות וניהול אבטחה עבור חברות קטנות עד בינוניות.
זה מחייב את Netflow להיות מוגדר על מתגים, נקודות גישה, נתבים, חומות אש ולשלוח אל SaaS Cloud. הפתרון עוקב אחר זרימות התעבורה בתוך החברה ומעלה את האזעקות במקרה שבו מתגלה תקשורת עם כתובת IP ציבורית עם מוניטין רע (משויכים בדרך כלל לתוכנות זדוניות, דיוג, דואר זבל או איומים אחרים). כמו כן, ניתן לשלוח יומני WebProxy (Syslogs) כדי לעקוב אחר המוניטין של דומיינים שגלשו בהם.
הלקוח סוקר את האזעקות ומאמת את הממצאים. הוסף כתובות IP או דומיינים לרשימות הלבנות (לא יקפוץ יותר כאזעקה) או רשימות שחורות (תמיד יפעיל את האזעקה). משנה גם את מצב האזעקות.
מערכת גם מציעה להתמקד תחילה באזעקות קריטיות שנבחרו על ידי האלגוריתמים שלנו על בסיס חדשנות Impact Detection Engine. בנוסף, תכונת "top3 אזעקות שבועיות" מספקת גישה לאזעקות הקריטיות החמורות ביותר שנבדקו ונבחרו באופן ידני על ידי החוקרים שלנו.
לבסוף הלקוח יכול לבקש עזרה בחקירות לגבי אזעקות ספציפיות. צוות מרכז תפעול אבטחה ייעודי (SOC) יעזור להבין את ההשפעה והתיקון האפשרי.
ללא VMs, ללא קונטיינרים, ללא אספנים, ללא צורך בשרתים. זהו שירות SaaS של 100%, כאשר הכניסה למטוס נמשכת 5 דקות. מנוי חודשי, ניתן לבטל בכל עת. תוכנית הדגמה ו- Freemium ללא כל עלויות.
זה מחייב את Netflow להיות מוגדר על מתגים, נקודות גישה, נתבים, חומות אש ולשלוח אל SaaS Cloud. הפתרון עוקב אחר זרימות התעבורה בתוך החברה ומעלה את האזעקות במקרה שבו מתגלה תקשורת עם כתובת IP ציבורית עם מוניטין רע (משויכים בדרך כלל לתוכנות זדוניות, דיוג, דואר זבל או איומים אחרים). כמו כן, ניתן לשלוח יומני WebProxy (Syslogs) כדי לעקוב אחר המוניטין של דומיינים שגלשו בהם.
הלקוח סוקר את האזעקות ומאמת את הממצאים. הוסף כתובות IP או דומיינים לרשימות הלבנות (לא יקפוץ יותר כאזעקה) או רשימות שחורות (תמיד יפעיל את האזעקה). משנה גם את מצב האזעקות.
מערכת גם מציעה להתמקד תחילה באזעקות קריטיות שנבחרו על ידי האלגוריתמים שלנו על בסיס חדשנות Impact Detection Engine. בנוסף, תכונת "top3 אזעקות שבועיות" מספקת גישה לאזעקות הקריטיות החמורות ביותר שנבדקו ונבחרו באופן ידני על ידי החוקרים שלנו.
לבסוף הלקוח יכול לבקש עזרה בחקירות לגבי אזעקות ספציפיות. צוות מרכז תפעול אבטחה ייעודי (SOC) יעזור להבין את ההשפעה והתיקון האפשרי.
ללא VMs, ללא קונטיינרים, ללא אספנים, ללא צורך בשרתים. זהו שירות SaaS של 100%, כאשר הכניסה למטוס נמשכת 5 דקות. מנוי חודשי, ניתן לבטל בכל עת. תוכנית הדגמה ו- Freemium ללא כל עלויות.
עדכון אחרון בתאריך
כדי לשמור על הבטיחות צריך קודם כל להבין איך המפתחים אוספים ומשתפים את הנתונים שלך. נוהלי פרטיות הנתונים ואבטחת הנתונים עשויים להשתנות בהתאם לשימוש, לאזור ולגיל המשתמש. המפתח סיפק את המידע הזה והוא עשוי לעדכן אותו מדי פעם.
לא מתבצע שיתוף נתונים עם צדדים שלישיים
לא נאספו נתונים
מה חדש
new Target API level (33) for application