Tổng quan SEC.ONE Threat Hunting
Ứng dụng SEC.ONE Threat Hunting là một giải pháp SaaS cung cấp khả năng hiển thị và quản lý bảo mật cho các công ty vừa và nhỏ.
Nó yêu cầu Netflow phải được cấu hình trên các thiết bị chuyển mạch, điểm truy cập, bộ định tuyến, tường lửa và được gửi tới SaaS Cloud. Giải pháp theo dõi các luồng lưu lượng trong công ty và đưa ra cảnh báo trong trường hợp phát hiện liên lạc với địa chỉ IP công cộng có tiếng xấu (thường liên quan đến phần mềm độc hại, lừa đảo, thư rác hoặc các mối đe dọa khác). Ngoài ra, nhật ký WebProxy (Syslog) cũng có thể được gửi để theo dõi danh tiếng của các miền được duyệt.
Khách hàng xem xét các báo động và xác minh các phát hiện. Thêm địa chỉ IP hoặc tên miền vào danh sách trắng (sẽ không bật lên dưới dạng báo thức nữa) hoặc danh sách đen (sẽ luôn kích hoạt báo thức). Cũng thay đổi trạng thái của báo động.
Hệ thống cũng đang đề xuất tập trung trước tiên vào các báo động quan trọng do thuật toán của chúng tôi chọn dựa trên Công cụ phát hiện tác động của innocation. Ngoài ra, tính năng "top3 cảnh báo hàng tuần" cung cấp quyền truy cập vào các cảnh báo quan trọng nghiêm trọng nhất được các điều tra viên của chúng tôi xem xét và lựa chọn thủ công.
Cuối cùng, khách hàng có thể yêu cầu bạn trợ giúp điều tra các cảnh báo cụ thể. Nhóm Trung tâm điều hành bảo mật chuyên dụng (SOC) sẽ giúp hiểu được tác động và biện pháp khắc phục có thể.
Không có máy ảo, không có thùng chứa, không có bộ sưu tập, không cần máy chủ. Đó là dịch vụ 100% SaaS với quá trình giới thiệu mất 5 phút. Đăng ký hàng tháng, có thể hủy bỏ bất cứ lúc nào. Gói demo và Freemium mà không mất bất kỳ chi phí nào.
Nó yêu cầu Netflow phải được cấu hình trên các thiết bị chuyển mạch, điểm truy cập, bộ định tuyến, tường lửa và được gửi tới SaaS Cloud. Giải pháp theo dõi các luồng lưu lượng trong công ty và đưa ra cảnh báo trong trường hợp phát hiện liên lạc với địa chỉ IP công cộng có tiếng xấu (thường liên quan đến phần mềm độc hại, lừa đảo, thư rác hoặc các mối đe dọa khác). Ngoài ra, nhật ký WebProxy (Syslog) cũng có thể được gửi để theo dõi danh tiếng của các miền được duyệt.
Khách hàng xem xét các báo động và xác minh các phát hiện. Thêm địa chỉ IP hoặc tên miền vào danh sách trắng (sẽ không bật lên dưới dạng báo thức nữa) hoặc danh sách đen (sẽ luôn kích hoạt báo thức). Cũng thay đổi trạng thái của báo động.
Hệ thống cũng đang đề xuất tập trung trước tiên vào các báo động quan trọng do thuật toán của chúng tôi chọn dựa trên Công cụ phát hiện tác động của innocation. Ngoài ra, tính năng "top3 cảnh báo hàng tuần" cung cấp quyền truy cập vào các cảnh báo quan trọng nghiêm trọng nhất được các điều tra viên của chúng tôi xem xét và lựa chọn thủ công.
Cuối cùng, khách hàng có thể yêu cầu bạn trợ giúp điều tra các cảnh báo cụ thể. Nhóm Trung tâm điều hành bảo mật chuyên dụng (SOC) sẽ giúp hiểu được tác động và biện pháp khắc phục có thể.
Không có máy ảo, không có thùng chứa, không có bộ sưu tập, không cần máy chủ. Đó là dịch vụ 100% SaaS với quá trình giới thiệu mất 5 phút. Đăng ký hàng tháng, có thể hủy bỏ bất cứ lúc nào. Gói demo và Freemium mà không mất bất kỳ chi phí nào.
Xem thêm
