Introducción a SEC.ONE Threat Hunting
La aplicación SEC.ONE Threat Hunting es una solución SaaS que brinda visibilidad y administración de seguridad para pequeñas y medianas empresas.
Requiere que Netflow se configure en conmutadores, puntos de acceso, enrutadores, firewalls y se envíe a SaaS Cloud. La solución rastrea los flujos de tráfico dentro de la empresa y activa las alarmas en caso de que se detecte comunicación con una dirección IP pública con mala reputación (generalmente asociada con malware, phishing, spam u otras amenazas). También se pueden enviar registros de WebProxy (Syslogs) para rastrear la reputación de los dominios explorados.
El cliente revisa las alarmas y verifica los hallazgos. Agregue direcciones IP o dominios a listas blancas (ya no aparecerán como alarma) o listas negras (siempre activará la alarma). También cambia el estado de las alarmas.
El sistema también propone centrarse primero en las alarmas críticas seleccionadas por nuestros algoritmos basados en el motor de detección de impactos de innocation. Además, la función "top3 alarmsweekly" brinda acceso a las alarmas críticas más graves revisadas y seleccionadas manualmente por nuestros investigadores.
Finalmente, el cliente puede solicitarle ayuda con las investigaciones de alarmas específicas. El equipo dedicado del Centro de operaciones de seguridad (SOC) ayudará a comprender el impacto y la posible solución.
Sin máquinas virtuales, sin contenedores, sin recopiladores, sin necesidad de servidores. Es un servicio 100 % SaaS con una incorporación que demora 5 minutos. Suscripción mensual, puede cancelar en cualquier momento. Plan Demo y Freemium sin ningún coste.
Requiere que Netflow se configure en conmutadores, puntos de acceso, enrutadores, firewalls y se envíe a SaaS Cloud. La solución rastrea los flujos de tráfico dentro de la empresa y activa las alarmas en caso de que se detecte comunicación con una dirección IP pública con mala reputación (generalmente asociada con malware, phishing, spam u otras amenazas). También se pueden enviar registros de WebProxy (Syslogs) para rastrear la reputación de los dominios explorados.
El cliente revisa las alarmas y verifica los hallazgos. Agregue direcciones IP o dominios a listas blancas (ya no aparecerán como alarma) o listas negras (siempre activará la alarma). También cambia el estado de las alarmas.
El sistema también propone centrarse primero en las alarmas críticas seleccionadas por nuestros algoritmos basados en el motor de detección de impactos de innocation. Además, la función "top3 alarmsweekly" brinda acceso a las alarmas críticas más graves revisadas y seleccionadas manualmente por nuestros investigadores.
Finalmente, el cliente puede solicitarle ayuda con las investigaciones de alarmas específicas. El equipo dedicado del Centro de operaciones de seguridad (SOC) ayudará a comprender el impacto y la posible solución.
Sin máquinas virtuales, sin contenedores, sin recopiladores, sin necesidad de servidores. Es un servicio 100 % SaaS con una incorporación que demora 5 minutos. Suscripción mensual, puede cancelar en cualquier momento. Plan Demo y Freemium sin ningún coste.
Más detalles