SEC.ONE Threat Hunting
10+
Nedlastinger
Alle
info
Om denne appen
SEC.ONE Threat Hunting-applikasjonen er en SaaS-løsning som gir sikkerhetssynlighet og -administrasjon for små til mellomstore bedrifter.
Det krever at Netflow konfigureres på svitsjer, tilgangspunkter, rutere, brannmurer og sendes til SaaS Cloud. Løsningen sporer trafikkstrømmene i selskapet og slår alarmer i tilfelle kommunikasjon med offentlig IP-adresse med dårlig rykte oppdages (vanligvis assosiert med skadelig programvare, phishing, spam eller andre trusler). Også WebProxy-logger (Syslogs) kan sendes for å spore omdømmet til domener du surfer på.
Kunden vurderer alarmene og verifiserer funnene. Legg til IP-adresser eller domener til hvitelister (vil ikke dukke opp som alarm lenger) eller svartelister (vil alltid utløse alarmen). Endrer også status for alarmer.
Systemet foreslår også først å fokusere på kritiske alarmer valgt av våre algoritmer basert på innovasjon Impact Detection Engine. I tillegg gir funksjonen "top3 alarmer ukentlig" tilgang til de mest alvorlige kritiske alarmene gjennomgått og valgt manuelt av våre etterforskere.
Endelig kan kunden be om hjelp med undersøkelser for spesifikke alarmer. Dedikert Security Operations Center (SOC)-team vil hjelpe til med å forstå virkningen og mulig utbedring.
Ingen VM-er, ingen containere, ingen samlere, ingen servere nødvendig. Det er 100 % SaaS-tjeneste med ombordstigning som tar 5 minutter. Månedlig abonnement, kan si opp når som helst. Demo- og Freemium-plan uten kostnader.
Det krever at Netflow konfigureres på svitsjer, tilgangspunkter, rutere, brannmurer og sendes til SaaS Cloud. Løsningen sporer trafikkstrømmene i selskapet og slår alarmer i tilfelle kommunikasjon med offentlig IP-adresse med dårlig rykte oppdages (vanligvis assosiert med skadelig programvare, phishing, spam eller andre trusler). Også WebProxy-logger (Syslogs) kan sendes for å spore omdømmet til domener du surfer på.
Kunden vurderer alarmene og verifiserer funnene. Legg til IP-adresser eller domener til hvitelister (vil ikke dukke opp som alarm lenger) eller svartelister (vil alltid utløse alarmen). Endrer også status for alarmer.
Systemet foreslår også først å fokusere på kritiske alarmer valgt av våre algoritmer basert på innovasjon Impact Detection Engine. I tillegg gir funksjonen "top3 alarmer ukentlig" tilgang til de mest alvorlige kritiske alarmene gjennomgått og valgt manuelt av våre etterforskere.
Endelig kan kunden be om hjelp med undersøkelser for spesifikke alarmer. Dedikert Security Operations Center (SOC)-team vil hjelpe til med å forstå virkningen og mulig utbedring.
Ingen VM-er, ingen containere, ingen samlere, ingen servere nødvendig. Det er 100 % SaaS-tjeneste med ombordstigning som tar 5 minutter. Månedlig abonnement, kan si opp når som helst. Demo- og Freemium-plan uten kostnader.
Oppdatert
Sikkerhet starter med en forståelse av hvordan utviklere samler inn og deler dataene dine. Fremgangsmåtene for personvern og datasikkerhet kan variere basert på bruk, region og alder. Utvikleren har oppgitt denne informasjonen og kan oppdatere den over tid.
Ingen data deles med tredjeparter
Finn ut mer om hvordan utviklere deklarerer deling
Ingen data samles inn
Finn ut mer om hvordan utviklere deklarerer innsamling
Nyheter
new Target API level (33) for application