SEC.ONE Threat Hunting
10+
次下载
适合所有人
info
关于此应用
SEC.ONE 威胁搜寻应用程序是一种 SaaS 解决方案,可为中小型公司提供安全可见性和管理。
它需要在交换机、接入点、路由器、防火墙上配置 Netflow 并发送到 SaaS Cloud。解决方案跟踪公司内部的流量,并在检测到与信誉不佳的公共 IP 地址(通常与恶意软件、网络钓鱼、垃圾邮件或其他威胁相关)的通信时发出警报。还可以发送 WebProxy 日志 (Syslogs) 来跟踪浏览域的信誉。
客户检查警报并验证结果。将 IP 地址或域添加到白名单(不再作为警报弹出)或黑名单(将始终触发警报)。还更改警报的状态。
系统还建议首先关注我们基于创新影响检测引擎的算法选择的关键警报。此外,“每周 top3 警报”功能提供了对我们的调查人员手动审查和选择的最严重的关键警报的访问。
最后,客户可以请求帮助调查特定警报。专门的安全运营中心 (SOC) 团队将帮助了解影响和可能的补救措施。
无需虚拟机、容器、收集器、服务器。它是 100% SaaS 服务,上手只需 5 分钟。包月,可随时取消。演示和免费增值计划,无需任何费用。
它需要在交换机、接入点、路由器、防火墙上配置 Netflow 并发送到 SaaS Cloud。解决方案跟踪公司内部的流量,并在检测到与信誉不佳的公共 IP 地址(通常与恶意软件、网络钓鱼、垃圾邮件或其他威胁相关)的通信时发出警报。还可以发送 WebProxy 日志 (Syslogs) 来跟踪浏览域的信誉。
客户检查警报并验证结果。将 IP 地址或域添加到白名单(不再作为警报弹出)或黑名单(将始终触发警报)。还更改警报的状态。
系统还建议首先关注我们基于创新影响检测引擎的算法选择的关键警报。此外,“每周 top3 警报”功能提供了对我们的调查人员手动审查和选择的最严重的关键警报的访问。
最后,客户可以请求帮助调查特定警报。专门的安全运营中心 (SOC) 团队将帮助了解影响和可能的补救措施。
无需虚拟机、容器、收集器、服务器。它是 100% SaaS 服务,上手只需 5 分钟。包月,可随时取消。演示和免费增值计划,无需任何费用。
更新日期
新功能
new Target API level (33) for application