Ungefähr SEC.ONE Threat Hunting
Die SEC.ONE Threat Hunting-Anwendung ist eine SaaS-Lösung, die kleinen und mittleren Unternehmen Sicherheitstransparenz und -verwaltung bietet.
Netflow muss auf Switches, Access Points, Routern und Firewalls konfiguriert und an die SaaS-Cloud gesendet werden. Die Lösung verfolgt die Verkehrsströme innerhalb des Unternehmens und schlägt Alarm, falls eine Kommunikation mit öffentlichen IP-Adressen mit schlechtem Ruf erkannt wird (normalerweise im Zusammenhang mit Malware, Phishing, Spam oder anderen Bedrohungen). Auch WebProxy-Protokolle (Syslogs) können gesendet werden, um die Reputation von durchsuchten Domänen zu verfolgen.
Der Kunde überprüft die Alarme und verifiziert die Ergebnisse. Fügen Sie IP-Adressen oder Domänen zu Whitelists (wird nicht mehr als Alarm angezeigt) oder Blacklists (wird immer den Alarm auslösen) hinzu. Ändert auch den Status von Alarmen.
Das System schlägt außerdem vor, sich zunächst auf kritische Alarme zu konzentrieren, die von unseren Algorithmen basierend auf der Innocation Impact Detection Engine ausgewählt wurden. Zusätzlich bietet die Funktion „Top3-Alarme wöchentlich“ Zugriff auf die schwerwiegendsten kritischen Alarme, die von unseren Ermittlern manuell überprüft und ausgewählt wurden.
Schließlich kann der Kunde Sie bei der Untersuchung bestimmter Alarme um Hilfe bitten. Das dedizierte Security Operations Center (SOC)-Team hilft dabei, die Auswirkungen und mögliche Abhilfemaßnahmen zu verstehen.
Keine VMs, keine Container, keine Sammler, keine Server erforderlich. Es handelt sich um einen 100 % SaaS-Service, dessen Onboarding 5 Minuten dauert. Monatliches Abo, jederzeit kündbar. Demo- und Freemium-Plan ohne Kosten.
Netflow muss auf Switches, Access Points, Routern und Firewalls konfiguriert und an die SaaS-Cloud gesendet werden. Die Lösung verfolgt die Verkehrsströme innerhalb des Unternehmens und schlägt Alarm, falls eine Kommunikation mit öffentlichen IP-Adressen mit schlechtem Ruf erkannt wird (normalerweise im Zusammenhang mit Malware, Phishing, Spam oder anderen Bedrohungen). Auch WebProxy-Protokolle (Syslogs) können gesendet werden, um die Reputation von durchsuchten Domänen zu verfolgen.
Der Kunde überprüft die Alarme und verifiziert die Ergebnisse. Fügen Sie IP-Adressen oder Domänen zu Whitelists (wird nicht mehr als Alarm angezeigt) oder Blacklists (wird immer den Alarm auslösen) hinzu. Ändert auch den Status von Alarmen.
Das System schlägt außerdem vor, sich zunächst auf kritische Alarme zu konzentrieren, die von unseren Algorithmen basierend auf der Innocation Impact Detection Engine ausgewählt wurden. Zusätzlich bietet die Funktion „Top3-Alarme wöchentlich“ Zugriff auf die schwerwiegendsten kritischen Alarme, die von unseren Ermittlern manuell überprüft und ausgewählt wurden.
Schließlich kann der Kunde Sie bei der Untersuchung bestimmter Alarme um Hilfe bitten. Das dedizierte Security Operations Center (SOC)-Team hilft dabei, die Auswirkungen und mögliche Abhilfemaßnahmen zu verstehen.
Keine VMs, keine Container, keine Sammler, keine Server erforderlich. Es handelt sich um einen 100 % SaaS-Service, dessen Onboarding 5 Minuten dauert. Monatliches Abo, jederzeit kündbar. Demo- und Freemium-Plan ohne Kosten.
Ausklappen
