SEC.ONE Threat Hunting
10+
жолу жүктөлүп алынды
Баары
info
Колдонмо тууралуу
SEC.ONE Threat Hunting тиркемеси чакан жана орто өлчөмдөгү компаниялар үчүн коопсуздук көрүнүшүн жана башкарууну камсыз кылган SaaS чечими.
Бул Netflow'ту которгучтарда, кирүү чекиттеринде, роутерлерде, брандмауэрлерде конфигурациялоону жана SaaS Булутуна жөнөтүүнү талап кылат. Чечим компаниянын ичиндеги трафиктин агымын көзөмөлдөйт жана жаман репутацияга ээ болгон коомдук IP дарек менен байланыш аныкталганда (адатта кесепеттүү программа, фишинг, спам же башка коркунучтар менен байланышкан) сигналдарды берет. Ошондой эле WebProxy журналдарын (Syslogs) карап чыккан домендердин аброюн көзөмөлдөө үчүн жөнөтсө болот.
Кардар ойготкучтарды карап чыгып, жыйынтыгын текшерет. IP даректерди же домендерди ак тизмелерге (мындан ары ойготкуч катары калкып чыкпасын) же кара тизмелерге (ар дайым ойготкучту иштетет) кошуңуз. Ошондой эле сигналдардын абалын өзгөртөт.
Система ошондой эле инновациялык таасирди аныктоо кыймылдаткычынын негизинде биздин алгоритмдер тарабынан тандалган критикалык сигналдарга көңүл бурууну сунуш кылууда. Кошумча "апта сайын мыкты 3 ойготкучтар" өзгөчөлүгү биздин тергөөчүлөр тарабынан каралып жана кол менен тандалып алынган эң оор критикалык сигналдарга мүмкүнчүлүк берет.
Акыр-аягы, кардар конкреттүү сигналдарды иликтөөдө жардам сурай алат. Атайын коопсуздук операциялар борборунун (SOC) командасы таасирди жана мүмкүн болгон оңдоону түшүнүүгө жардам берет.
VM жок, контейнерлер жок, коллекторлор жок, серверлер талап кылынбайт. Бул 100% SaaS кызматы, кирүү 5 мүнөткө созулат. Ай сайын жазылуу, каалаган убакта жокко чыгара аласыз. Демо жана Freemium планы эч кандай чыгымсыз.
Бул Netflow'ту которгучтарда, кирүү чекиттеринде, роутерлерде, брандмауэрлерде конфигурациялоону жана SaaS Булутуна жөнөтүүнү талап кылат. Чечим компаниянын ичиндеги трафиктин агымын көзөмөлдөйт жана жаман репутацияга ээ болгон коомдук IP дарек менен байланыш аныкталганда (адатта кесепеттүү программа, фишинг, спам же башка коркунучтар менен байланышкан) сигналдарды берет. Ошондой эле WebProxy журналдарын (Syslogs) карап чыккан домендердин аброюн көзөмөлдөө үчүн жөнөтсө болот.
Кардар ойготкучтарды карап чыгып, жыйынтыгын текшерет. IP даректерди же домендерди ак тизмелерге (мындан ары ойготкуч катары калкып чыкпасын) же кара тизмелерге (ар дайым ойготкучту иштетет) кошуңуз. Ошондой эле сигналдардын абалын өзгөртөт.
Система ошондой эле инновациялык таасирди аныктоо кыймылдаткычынын негизинде биздин алгоритмдер тарабынан тандалган критикалык сигналдарга көңүл бурууну сунуш кылууда. Кошумча "апта сайын мыкты 3 ойготкучтар" өзгөчөлүгү биздин тергөөчүлөр тарабынан каралып жана кол менен тандалып алынган эң оор критикалык сигналдарга мүмкүнчүлүк берет.
Акыр-аягы, кардар конкреттүү сигналдарды иликтөөдө жардам сурай алат. Атайын коопсуздук операциялар борборунун (SOC) командасы таасирди жана мүмкүн болгон оңдоону түшүнүүгө жардам берет.
VM жок, контейнерлер жок, коллекторлор жок, серверлер талап кылынбайт. Бул 100% SaaS кызматы, кирүү 5 мүнөткө созулат. Ай сайын жазылуу, каалаган убакта жокко чыгара аласыз. Демо жана Freemium планы эч кандай чыгымсыз.
Качан жаңырды
Коопсуздук дегенде колдонмонун маалыматты кантип топтоп, аны үчүнчү тараптар менен кантип бөлүшө турганын түшүнүү керек. Маалыматтардын купуялыгы жана коопсуздугу колдонмоңуздун иштетилишине, жүргөн аймагыңызга жана курагыңызга жараша болот. Маалыматты иштеп чыгуучу берип, маал-маалы менен жаңырып турат.
Үчүнчү тараптар менен маалымат бөлүшүлбөйт
Иштеп чыгуучулар маалыматтардын бөлүшүлүшү жөнүндө кантип кабар берерин билип алыңыз
Маалымат топтолбойт
Иштеп чыгуучулар маалыматтардын топтолушу жөнүндө кантип кабар берерин билип алыңыз
Эмне жаңылык
new Target API level (33) for application