لمحة عن SEC.ONE Threat Hunting
تطبيق SEC.ONE Threat Hunting هو حل SaaS يوفر رؤية أمنية وإدارتها للشركات الصغيرة والمتوسطة الحجم.
يتطلب تكوين Netflow على المفاتيح ونقاط الوصول وأجهزة التوجيه وجدران الحماية وإرسالها إلى SaaS Cloud. يتتبع الحل تدفقات حركة المرور داخل الشركة ويطلق الإنذارات في حالة اكتشاف الاتصال بعنوان IP العام ذي السمعة السيئة (عادةً ما يرتبط بالبرامج الضارة أو التصيد الاحتيالي أو البريد العشوائي أو التهديدات الأخرى). كما يمكن إرسال سجلات WebProxy (Syslogs) لتتبع سمعة المجالات المستعرضة.
يراجع العميل الإنذارات ويتحقق من النتائج. أضف عناوين IP أو المجالات إلى القوائم البيضاء (لن تظهر كإنذار بعد الآن) أو القوائم السوداء (ستطلق الإنذار دائمًا). يغير أيضًا حالة الإنذارات.
يقترح النظام أيضًا التركيز أولاً على الإنذارات الحرجة المحددة بواسطة خوارزمياتنا بناءً على محرك اكتشاف التأثير. بالإضافة إلى ذلك ، توفر ميزة "أفضل 3 إنذارات أسبوعية" إمكانية الوصول إلى أكثر الإنذارات الحرجة خطورة والتي يتم مراجعتها واختيارها يدويًا بواسطة المحققين لدينا.
أخيرًا ، يمكن للعميل أن يطلب مساعدتك في التحقيقات الخاصة بإنذارات معينة. سيساعد فريق مركز عمليات الأمان المخصص (SOC) على فهم التأثير والعلاج المحتمل.
لا توجد أجهزة افتراضية ولا حاويات ولا مجمعات ولا خوادم مطلوبة. إنها خدمة SaaS بنسبة 100٪ وتستغرق عملية الإعداد 5 دقائق. الاشتراك الشهري ، يمكن الإلغاء في أي وقت. خطة تجريبية و Freemium بدون أي تكاليف.
يتطلب تكوين Netflow على المفاتيح ونقاط الوصول وأجهزة التوجيه وجدران الحماية وإرسالها إلى SaaS Cloud. يتتبع الحل تدفقات حركة المرور داخل الشركة ويطلق الإنذارات في حالة اكتشاف الاتصال بعنوان IP العام ذي السمعة السيئة (عادةً ما يرتبط بالبرامج الضارة أو التصيد الاحتيالي أو البريد العشوائي أو التهديدات الأخرى). كما يمكن إرسال سجلات WebProxy (Syslogs) لتتبع سمعة المجالات المستعرضة.
يراجع العميل الإنذارات ويتحقق من النتائج. أضف عناوين IP أو المجالات إلى القوائم البيضاء (لن تظهر كإنذار بعد الآن) أو القوائم السوداء (ستطلق الإنذار دائمًا). يغير أيضًا حالة الإنذارات.
يقترح النظام أيضًا التركيز أولاً على الإنذارات الحرجة المحددة بواسطة خوارزمياتنا بناءً على محرك اكتشاف التأثير. بالإضافة إلى ذلك ، توفر ميزة "أفضل 3 إنذارات أسبوعية" إمكانية الوصول إلى أكثر الإنذارات الحرجة خطورة والتي يتم مراجعتها واختيارها يدويًا بواسطة المحققين لدينا.
أخيرًا ، يمكن للعميل أن يطلب مساعدتك في التحقيقات الخاصة بإنذارات معينة. سيساعد فريق مركز عمليات الأمان المخصص (SOC) على فهم التأثير والعلاج المحتمل.
لا توجد أجهزة افتراضية ولا حاويات ولا مجمعات ولا خوادم مطلوبة. إنها خدمة SaaS بنسبة 100٪ وتستغرق عملية الإعداد 5 دقائق. الاشتراك الشهري ، يمكن الإلغاء في أي وقت. خطة تجريبية و Freemium بدون أي تكاليف.
المزيد
