Aplikacija SEC.ONE Threat Hunting je SaaS rješenje koje pruža sigurnosnu vidljivost i upravljanje za mala i srednja poduzeća.
Zahtijeva da se Netflow konfigurira na preklopnicima, pristupnim točkama, usmjerivačima, vatrozidima i pošalje u SaaS Cloud. Rješenje prati tokove prometa unutar tvrtke i pokreće alarme u slučaju da se otkrije komunikacija s javnom IP adresom s lošom reputacijom (obično povezana sa zlonamjernim softverom, phishingom, spamom ili drugim prijetnjama). WebProxy zapisnici (Syslogs) mogu se slati i za praćenje reputacije pregledavanih domena.
Kupac pregledava alarme i provjerava nalaze. Dodajte IP adrese ili domene na bijele popise (više se neće pojavljivati kao alarm) ili crne popise (uvijek će aktivirati alarm). Također mijenja status alarma.
Sustav također predlaže da se prvo usredotočimo na kritične alarme koje odabiru naši algoritmi temeljeni na inovaciji Impact Detection Engine. Dodatno, značajka "Top tri alarma tjedno" omogućuje pristup najozbiljnijim kritičnim alarmima koje su pregledali i ručno odabrali naši istražitelji.
Naposljetku, kupac može zatražiti pomoć u ispitivanju određenih alarma. Namjenski tim Centra za sigurnosne operacije (SOC) pomoći će razumjeti utjecaj i moguće sanacije.
Nema VM-ova, spremnika, sakupljača, nisu potrebni poslužitelji. To je 100% SaaS usluga s integracijom koja traje 5 minuta. Mjesečna pretplata, možete otkazati bilo kada. Demo i Freemium plan bez ikakvih troškova.