SEC.ONE Threat Hunting 소개
SEC.ONE Threat Hunting 애플리케이션은 중소기업에 보안 가시성과 관리를 제공하는 SaaS 솔루션입니다.
스위치, 액세스 포인트, 라우터, 방화벽에서 Netflow를 구성하고 SaaS Cloud로 보내야 합니다. 솔루션은 회사 내 트래픽 흐름을 추적하고 평판이 나쁜 공용 IP 주소와의 통신이 감지되는 경우(일반적으로 맬웨어, 피싱, 스팸 또는 기타 위협과 관련됨) 경보를 울립니다. 또한 검색한 도메인의 평판을 추적하기 위해 WebProxy 로그(Syslogs)를 보낼 수 있습니다.
고객은 경보를 검토하고 결과를 확인합니다. 허용 목록(더 이상 경보로 팝업되지 않음) 또는 차단 목록(항상 경보를 트리거함)에 IP 주소 또는 도메인을 추가합니다. 또한 경보 상태를 변경합니다.
시스템은 또한 innocation Impact Detection Engine을 기반으로 알고리즘에 의해 선택된 중요한 경보에 먼저 초점을 맞출 것을 제안합니다. 또한 "매주 상위 3개 경보" 기능은 조사관이 수동으로 검토하고 선택한 가장 심각한 중요 경보에 대한 액세스를 제공합니다.
마지막으로 고객은 특정 경보에 대한 조사에 도움을 요청할 수 있습니다. 전담 보안 운영 센터(SOC) 팀이 영향과 가능한 해결 방법을 이해하는 데 도움을 줄 것입니다.
VM, 컨테이너, 수집기, 서버가 필요하지 않습니다. 온보딩에 5분이 소요되는 100% SaaS 서비스입니다. 월간 구독은 언제든지 취소할 수 있습니다. 비용 없는 데모 및 프리미엄(Freemium) 계획.
스위치, 액세스 포인트, 라우터, 방화벽에서 Netflow를 구성하고 SaaS Cloud로 보내야 합니다. 솔루션은 회사 내 트래픽 흐름을 추적하고 평판이 나쁜 공용 IP 주소와의 통신이 감지되는 경우(일반적으로 맬웨어, 피싱, 스팸 또는 기타 위협과 관련됨) 경보를 울립니다. 또한 검색한 도메인의 평판을 추적하기 위해 WebProxy 로그(Syslogs)를 보낼 수 있습니다.
고객은 경보를 검토하고 결과를 확인합니다. 허용 목록(더 이상 경보로 팝업되지 않음) 또는 차단 목록(항상 경보를 트리거함)에 IP 주소 또는 도메인을 추가합니다. 또한 경보 상태를 변경합니다.
시스템은 또한 innocation Impact Detection Engine을 기반으로 알고리즘에 의해 선택된 중요한 경보에 먼저 초점을 맞출 것을 제안합니다. 또한 "매주 상위 3개 경보" 기능은 조사관이 수동으로 검토하고 선택한 가장 심각한 중요 경보에 대한 액세스를 제공합니다.
마지막으로 고객은 특정 경보에 대한 조사에 도움을 요청할 수 있습니다. 전담 보안 운영 센터(SOC) 팀이 영향과 가능한 해결 방법을 이해하는 데 도움을 줄 것입니다.
VM, 컨테이너, 수집기, 서버가 필요하지 않습니다. 온보딩에 5분이 소요되는 100% SaaS 서비스입니다. 월간 구독은 언제든지 취소할 수 있습니다. 비용 없는 데모 및 프리미엄(Freemium) 계획.
더 보기
