SEC.ONE Threat Hunting
10+
Ներբեռնումներ
Բոլորի համար
info
Հավելվածի մասին
SEC.ONE Threat Hunting հավելվածը SaaS լուծում է, որն ապահովում է անվտանգության տեսանելիություն և կառավարում փոքր և միջին չափի ընկերությունների համար:
Այն պահանջում է, որ Netflow-ը կազմաձևվի անջատիչների, մուտքի կետերի, երթուղիչների, firewalls-ի վրա և ուղարկվի SaaS Cloud: Լուծումը հետևում է ընկերության ներսում երթևեկության հոսքերին և ահազանգում է այն դեպքում, երբ հայտնաբերվում է վատ համբավ ունեցող հանրային IP հասցեի հետ հաղորդակցություն (սովորաբար կապված չարամիտ ծրագրերի, ֆիշինգի, սպամի կամ այլ սպառնալիքների հետ): Նաև WebProxy տեղեկամատյանները (Syslogs) կարող են ուղարկվել զննված տիրույթների հեղինակությանը հետևելու համար:
Հաճախորդը վերանայում է ահազանգերը և ստուգում արդյունքները: Ավելացրեք IP հասցեներ կամ տիրույթներ սպիտակ ցուցակներում (այլևս չի հայտնվի որպես ահազանգ) կամ սև ցուցակներում (միշտ կգործարկեն ահազանգը): Նաև փոխում է ահազանգերի կարգավիճակը:
Համակարգը նաև առաջարկում է նախ կենտրոնանալ կարևոր ահազանգերի վրա, որոնք ընտրվել են մեր ալգորիթմների կողմից՝ հիմնված նորարարության ազդեցության հայտնաբերման շարժիչի վրա: Բացի այդ, «թոփ 3 ահազանգեր շաբաթական» գործառույթը հնարավորություն է տալիս մուտք գործել մեր քննիչների կողմից ձեռքով վերանայված և ընտրված առավել խիստ կարևոր ահազանգերին:
Վերջապես հաճախորդը կարող է օգնություն խնդրել հատուկ ահազանգերի հետաքննության հետ կապված: Անվտանգության օպերացիոն կենտրոնի (SOC) թիմը կօգնի հասկանալ ազդեցությունը և հնարավոր վերականգնումը:
Ոչ VM-ներ, ոչ կոնտեյներներ, ոչ կոլեկցիոներներ, ոչ սերվերներ չեն պահանջվում: Դա 100% SaaS ծառայություն է, որի մուտքը տևում է 5 րոպե: Ամսական բաժանորդագրությունը, ցանկացած ժամանակ կարող է չեղարկվել: Դեմո և Freemium պլան առանց որևէ ծախսերի:
Այն պահանջում է, որ Netflow-ը կազմաձևվի անջատիչների, մուտքի կետերի, երթուղիչների, firewalls-ի վրա և ուղարկվի SaaS Cloud: Լուծումը հետևում է ընկերության ներսում երթևեկության հոսքերին և ահազանգում է այն դեպքում, երբ հայտնաբերվում է վատ համբավ ունեցող հանրային IP հասցեի հետ հաղորդակցություն (սովորաբար կապված չարամիտ ծրագրերի, ֆիշինգի, սպամի կամ այլ սպառնալիքների հետ): Նաև WebProxy տեղեկամատյանները (Syslogs) կարող են ուղարկվել զննված տիրույթների հեղինակությանը հետևելու համար:
Հաճախորդը վերանայում է ահազանգերը և ստուգում արդյունքները: Ավելացրեք IP հասցեներ կամ տիրույթներ սպիտակ ցուցակներում (այլևս չի հայտնվի որպես ահազանգ) կամ սև ցուցակներում (միշտ կգործարկեն ահազանգը): Նաև փոխում է ահազանգերի կարգավիճակը:
Համակարգը նաև առաջարկում է նախ կենտրոնանալ կարևոր ահազանգերի վրա, որոնք ընտրվել են մեր ալգորիթմների կողմից՝ հիմնված նորարարության ազդեցության հայտնաբերման շարժիչի վրա: Բացի այդ, «թոփ 3 ահազանգեր շաբաթական» գործառույթը հնարավորություն է տալիս մուտք գործել մեր քննիչների կողմից ձեռքով վերանայված և ընտրված առավել խիստ կարևոր ահազանգերին:
Վերջապես հաճախորդը կարող է օգնություն խնդրել հատուկ ահազանգերի հետաքննության հետ կապված: Անվտանգության օպերացիոն կենտրոնի (SOC) թիմը կօգնի հասկանալ ազդեցությունը և հնարավոր վերականգնումը:
Ոչ VM-ներ, ոչ կոնտեյներներ, ոչ կոլեկցիոներներ, ոչ սերվերներ չեն պահանջվում: Դա 100% SaaS ծառայություն է, որի մուտքը տևում է 5 րոպե: Ամսական բաժանորդագրությունը, ցանկացած ժամանակ կարող է չեղարկվել: Դեմո և Freemium պլան առանց որևէ ծախսերի:
Վերջին թարմացումը՝
Անվտանգությունը որոշվում է նրանով, թե ինչպես են մշակողները հավաքում և փոխանցում ձեր տվյալները։ Տվյալների գաղտնիության և անվտանգության ապահովումը կախված է հավելվածի օգտագործումից, օգտատիրոջ տարիքից և բնակության երկրից։ Այս տեղեկությունները տրամադրվել են մշակողի կողմից և ժամանակի ընթացքում կարող են թարմացվել։
Երրորդ կողմերին տվյալներ չեն փոխանցվում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների փոխանցման մասին
Հավելվածը տվյալներ չի հավաքում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների հավաքման մասին
Ինչ նոր բան կա
new Target API level (33) for application