SEC.ONE Threat Huntingの紹介
SEC.ONE Threat Hunting アプリケーションは、中小企業にセキュリティの可視性と管理を提供する SaaS ソリューションです。
スイッチ、アクセス ポイント、ルーター、ファイアウォールで Netflow を構成し、SaaS クラウドに送信する必要があります。ソリューションは社内のトラフィック フローを追跡し、評判の悪いパブリック IP アドレスとの通信が検出された場合にアラームを発します (通常、マルウェア、フィッシング、スパム、またはその他の脅威に関連しています)。また、WebProxy ログ (Syslog) を送信して、閲覧したドメインのレピュテーションを追跡することもできます。
お客様はアラームを確認し、調査結果を確認します。 IP アドレスまたはドメインをホワイトリスト (アラームとしてポップアップしなくなります) またはブラックリスト (常にアラームをトリガーします) に追加します。アラームのステータスも変更します。
システムは、イノケーション インパクト検出エンジンに基づくアルゴリズムによって選択された重要なアラームに最初に焦点を当てることも提案しています。さらに、「週ごとのトップ 3 アラーム」機能を使用すると、調査担当者が手動で確認および選択した、最も重大なクリティカル アラームにアクセスできます。
最後に、顧客は特定のアラームの調査についてサポートを求めることができます。専任のセキュリティ オペレーション センター (SOC) チームが、影響と可能な修復を理解するのに役立ちます。
VM、コンテナー、コレクター、サーバーは必要ありません。オンボーディングに 5 分かかる 100% SaaS サービスです。月額制、いつでも解約可能。無償のデモおよびフリーミアム プラン。
スイッチ、アクセス ポイント、ルーター、ファイアウォールで Netflow を構成し、SaaS クラウドに送信する必要があります。ソリューションは社内のトラフィック フローを追跡し、評判の悪いパブリック IP アドレスとの通信が検出された場合にアラームを発します (通常、マルウェア、フィッシング、スパム、またはその他の脅威に関連しています)。また、WebProxy ログ (Syslog) を送信して、閲覧したドメインのレピュテーションを追跡することもできます。
お客様はアラームを確認し、調査結果を確認します。 IP アドレスまたはドメインをホワイトリスト (アラームとしてポップアップしなくなります) またはブラックリスト (常にアラームをトリガーします) に追加します。アラームのステータスも変更します。
システムは、イノケーション インパクト検出エンジンに基づくアルゴリズムによって選択された重要なアラームに最初に焦点を当てることも提案しています。さらに、「週ごとのトップ 3 アラーム」機能を使用すると、調査担当者が手動で確認および選択した、最も重大なクリティカル アラームにアクセスできます。
最後に、顧客は特定のアラームの調査についてサポートを求めることができます。専任のセキュリティ オペレーション センター (SOC) チームが、影響と可能な修復を理解するのに役立ちます。
VM、コンテナー、コレクター、サーバーは必要ありません。オンボーディングに 5 分かかる 100% SaaS サービスです。月額制、いつでも解約可能。無償のデモおよびフリーミアム プラン。
表示
