SEC.ONE Threat Hunting
10+
Downloads
Todos
info
Sobre este app
O aplicativo SEC.ONE Threat Hunting é uma solução SaaS que fornece visibilidade e gerenciamento de segurança para pequenas e médias empresas.
Requer que o Netflow seja configurado em switches, pontos de acesso, roteadores, firewalls e enviado para SaaS Cloud. A solução rastreia os fluxos de tráfego dentro da empresa e dispara os alarmes caso seja detectada comunicação com endereço IP público com má reputação (normalmente associado a malware, phishing, spam ou outras ameaças). Além disso, os logs do WebProxy (Syslogs) podem ser enviados para rastrear a reputação dos domínios navegados.
O cliente revisa os alarmes e verifica as descobertas. Adicione endereços IP ou domínios a listas brancas (não aparecerão mais como alarme) ou listas negras (sempre acionarão o alarme). Também altera o estado dos alarmes.
O sistema também está propondo focar primeiro em alarmes críticos selecionados por nossos algoritmos baseados na inovação Impact Detection Engine. Além disso, o recurso "3 principais alarmes semanais" fornece acesso aos alarmes críticos mais graves revisados e selecionados manualmente por nossos investigadores.
Finalmente, o cliente pode solicitar ajuda com as investigações de alarmes específicos. A equipe dedicada do Security Operations Center (SOC) ajudará a entender o impacto e a possível correção.
Sem VMs, sem contêineres, sem coletores, sem servidores necessários. É um serviço 100% SaaS com integração que leva 5 minutos. Assinatura mensal, pode cancelar a qualquer momento. Plano Demo e Freemium sem nenhum custo.
Requer que o Netflow seja configurado em switches, pontos de acesso, roteadores, firewalls e enviado para SaaS Cloud. A solução rastreia os fluxos de tráfego dentro da empresa e dispara os alarmes caso seja detectada comunicação com endereço IP público com má reputação (normalmente associado a malware, phishing, spam ou outras ameaças). Além disso, os logs do WebProxy (Syslogs) podem ser enviados para rastrear a reputação dos domínios navegados.
O cliente revisa os alarmes e verifica as descobertas. Adicione endereços IP ou domínios a listas brancas (não aparecerão mais como alarme) ou listas negras (sempre acionarão o alarme). Também altera o estado dos alarmes.
O sistema também está propondo focar primeiro em alarmes críticos selecionados por nossos algoritmos baseados na inovação Impact Detection Engine. Além disso, o recurso "3 principais alarmes semanais" fornece acesso aos alarmes críticos mais graves revisados e selecionados manualmente por nossos investigadores.
Finalmente, o cliente pode solicitar ajuda com as investigações de alarmes específicos. A equipe dedicada do Security Operations Center (SOC) ajudará a entender o impacto e a possível correção.
Sem VMs, sem contêineres, sem coletores, sem servidores necessários. É um serviço 100% SaaS com integração que leva 5 minutos. Assinatura mensal, pode cancelar a qualquer momento. Plano Demo e Freemium sem nenhum custo.
Atualizado em
Sua segurança começa com o entendimento de como os desenvolvedores coletam e compartilham seus dados. As práticas de segurança e privacidade de dados podem variar de acordo com o uso, a região e a idade. O desenvolvedor forneceu as informações a seguir, que podem ser atualizadas ao longo do tempo.
Os dados não são compartilhados com terceiros
Saiba mais sobre como os desenvolvedores declaram o compartilhamento
Nenhum dado foi coletado
Saiba mais sobre como os desenvolvedores declaram a coleta
O que há de novo
new Target API level (33) for application