SEC.ONE Threat Hunting
10+
Transferências
Todos
info
Acerca desta app
O aplicativo SEC.ONE Threat Hunting é uma solução SaaS que fornece visibilidade e gerenciamento de segurança para pequenas e médias empresas.
Requer que o Netflow seja configurado em switches, pontos de acesso, roteadores, firewalls e enviado para SaaS Cloud. A solução rastreia os fluxos de tráfego dentro da empresa e dispara os alarmes caso seja detectada comunicação com endereço IP público com má reputação (normalmente associado a malware, phishing, spam ou outras ameaças). Além disso, os logs do WebProxy (Syslogs) podem ser enviados para rastrear a reputação dos domínios navegados.
O cliente revisa os alarmes e verifica as descobertas. Adicione endereços IP ou domínios a listas brancas (não aparecerão mais como alarme) ou listas negras (sempre acionarão o alarme). Também altera o estado dos alarmes.
O sistema também está propondo focar primeiro em alarmes críticos selecionados por nossos algoritmos baseados na inovação Impact Detection Engine. Além disso, o recurso "3 principais alarmes semanais" fornece acesso aos alarmes críticos mais graves revisados e selecionados manualmente por nossos investigadores.
Finalmente, o cliente pode solicitar ajuda com as investigações de alarmes específicos. A equipe dedicada do Security Operations Center (SOC) ajudará a entender o impacto e a possível correção.
Sem VMs, sem contêineres, sem coletores, sem servidores necessários. É um serviço 100% SaaS com integração que leva 5 minutos. Assinatura mensal, pode cancelar a qualquer momento. Plano Demo e Freemium sem nenhum custo.
Requer que o Netflow seja configurado em switches, pontos de acesso, roteadores, firewalls e enviado para SaaS Cloud. A solução rastreia os fluxos de tráfego dentro da empresa e dispara os alarmes caso seja detectada comunicação com endereço IP público com má reputação (normalmente associado a malware, phishing, spam ou outras ameaças). Além disso, os logs do WebProxy (Syslogs) podem ser enviados para rastrear a reputação dos domínios navegados.
O cliente revisa os alarmes e verifica as descobertas. Adicione endereços IP ou domínios a listas brancas (não aparecerão mais como alarme) ou listas negras (sempre acionarão o alarme). Também altera o estado dos alarmes.
O sistema também está propondo focar primeiro em alarmes críticos selecionados por nossos algoritmos baseados na inovação Impact Detection Engine. Além disso, o recurso "3 principais alarmes semanais" fornece acesso aos alarmes críticos mais graves revisados e selecionados manualmente por nossos investigadores.
Finalmente, o cliente pode solicitar ajuda com as investigações de alarmes específicos. A equipe dedicada do Security Operations Center (SOC) ajudará a entender o impacto e a possível correção.
Sem VMs, sem contêineres, sem coletores, sem servidores necessários. É um serviço 100% SaaS com integração que leva 5 minutos. Assinatura mensal, pode cancelar a qualquer momento. Plano Demo e Freemium sem nenhum custo.
Atualizada a
A segurança começa por compreender como os programadores recolhem e partilham os seus dados. As práticas de privacidade e segurança dos dados podem variar consoante a sua utilização, região e idade. O programador fornece estas informações e pode atualizá-las ao longo do tempo.
Nenhum dado é partilhado com terceiros
Saiba mais sobre como os programadores declaram a partilha
Não são recolhidos dados
Saiba mais sobre como os programadores declaram a recolha
Novidades
new Target API level (33) for application