SEC.ONE Threat Hunting
10+
Download
Per tutti
info
Informazioni su questa app
L'applicazione SEC.ONE Threat Hunting è una soluzione SaaS che fornisce visibilità e gestione della sicurezza per le piccole e medie imprese.
Richiede che Netflow sia configurato su switch, punti di accesso, router, firewall e inviato a SaaS Cloud. La soluzione tiene traccia dei flussi di traffico all'interno dell'azienda e lancia gli allarmi nel caso in cui venga rilevata una comunicazione con indirizzo IP pubblico con cattiva reputazione (tipicamente associata a malware, phishing, spam o altre minacce). Anche i log WebProxy (Syslogs) possono essere inviati per tracciare la reputazione dei domini visitati.
Il cliente esamina gli allarmi e verifica i risultati. Aggiungi indirizzi IP o domini alle liste bianche (non compariranno più come allarme) o alle liste nere (farà sempre scattare l'allarme). Cambia anche lo stato degli allarmi.
System propone inoltre di concentrarsi prima sugli allarmi critici selezionati dai nostri algoritmi basati sull'innovazione Impact Detection Engine. Inoltre, la funzione "top3 allarmi settimanali" fornisce l'accesso agli allarmi critici più gravi esaminati e selezionati manualmente dai nostri investigatori.
Infine il cliente può richiedere l'aiuto nelle indagini per allarmi specifici. Il team del Security Operations Center (SOC) dedicato aiuterà a comprendere l'impatto e la possibile correzione.
Nessuna macchina virtuale, nessun contenitore, nessun collettore, nessun server richiesto. È un servizio SaaS al 100% con l'onboarding che richiede 5 minuti. Abbonamento mensile, può annullare in qualsiasi momento. Demo e piano Freemium senza alcun costo.
Richiede che Netflow sia configurato su switch, punti di accesso, router, firewall e inviato a SaaS Cloud. La soluzione tiene traccia dei flussi di traffico all'interno dell'azienda e lancia gli allarmi nel caso in cui venga rilevata una comunicazione con indirizzo IP pubblico con cattiva reputazione (tipicamente associata a malware, phishing, spam o altre minacce). Anche i log WebProxy (Syslogs) possono essere inviati per tracciare la reputazione dei domini visitati.
Il cliente esamina gli allarmi e verifica i risultati. Aggiungi indirizzi IP o domini alle liste bianche (non compariranno più come allarme) o alle liste nere (farà sempre scattare l'allarme). Cambia anche lo stato degli allarmi.
System propone inoltre di concentrarsi prima sugli allarmi critici selezionati dai nostri algoritmi basati sull'innovazione Impact Detection Engine. Inoltre, la funzione "top3 allarmi settimanali" fornisce l'accesso agli allarmi critici più gravi esaminati e selezionati manualmente dai nostri investigatori.
Infine il cliente può richiedere l'aiuto nelle indagini per allarmi specifici. Il team del Security Operations Center (SOC) dedicato aiuterà a comprendere l'impatto e la possibile correzione.
Nessuna macchina virtuale, nessun contenitore, nessun collettore, nessun server richiesto. È un servizio SaaS al 100% con l'onboarding che richiede 5 minuti. Abbonamento mensile, può annullare in qualsiasi momento. Demo e piano Freemium senza alcun costo.
Ultimo aggiornamento
Alla base della sicurezza c'è la comprensione di come gli sviluppatori raccolgono e condividono i tuoi dati. Le misure di protezione della privacy e della sicurezza dei dati potrebbero variare in base all'utilizzo, alla regione e all'età. Lo sviluppatore ha fornito queste informazioni e potrebbe aggiornarle nel tempo.
Nessun dato condiviso con terze parti
Scopri di più sulla modalità di condivisione dei dati dichiarata dagli sviluppatori
Nessun dato raccolto
Scopri di più sulla modalità di raccolta dei dati dichiarata dagli sviluppatori
Novità
new Target API level (33) for application