SEC.ONE Threat Hunting-applikasjonen er en SaaS-løsning som gir sikkerhetssynlighet og -administrasjon for små til mellomstore bedrifter.
Det krever at Netflow konfigureres på svitsjer, tilgangspunkter, rutere, brannmurer og sendes til SaaS Cloud. Løsningen sporer trafikkstrømmene i selskapet og slår alarmer i tilfelle kommunikasjon med offentlig IP-adresse med dårlig rykte oppdages (vanligvis assosiert med skadelig programvare, phishing, spam eller andre trusler). Også WebProxy-logger (Syslogs) kan sendes for å spore omdømmet til domener du surfer på.
Kunden vurderer alarmene og verifiserer funnene. Legg til IP-adresser eller domener til hvitelister (vil ikke dukke opp som alarm lenger) eller svartelister (vil alltid utløse alarmen). Endrer også status for alarmer.
Systemet foreslår også først å fokusere på kritiske alarmer valgt av våre algoritmer basert på innovasjon Impact Detection Engine. I tillegg gir funksjonen "top3 alarmer ukentlig" tilgang til de mest alvorlige kritiske alarmene gjennomgått og valgt manuelt av våre etterforskere.
Endelig kan kunden be om hjelp med undersøkelser for spesifikke alarmer. Dedikert Security Operations Center (SOC)-team vil hjelpe til med å forstå virkningen og mulig utbedring.
Ingen VM-er, ingen containere, ingen samlere, ingen servere nødvendig. Det er 100 % SaaS-tjeneste med ombordstigning som tar 5 minutter. Månedlig abonnement, kan si opp når som helst. Demo- og Freemium-plan uten kostnader.