ThreatDown Managed Threat Hunting

TERMÉKLEÍRÁS

Gyors reagálás a kritikus fenyegetésekre egy 24x7x365 szolgáltatás keretében, amelyet szakértői csapat biztosít a ThreatDown Managed Threat Hunting részeként.

Azok a szervezetek, amelyek saját maguk felügyelik végpontjaikat, gyakran szenvednek a végpontbiztonsági riasztások túlzott mennyiségétől. A fejlett és újonnan megjelenő kompromittálási indikátorok (IOC-k) felismeréséhez szükséges szakértelem hiányával párosulva ez számos figyelmen kívül hagyott riasztáshoz vezet, ami észrevétlen fenyegetéseket, valamint potenciálisan súlyos biztonsági és pénzügyi következményeket eredményezhet.

Minél hosszabb ideig tartózkodnak a támadók a hálózatban és a végpontokon, annál több idejük van információgyűjtésre és a vállalatot károsító tervük megvalósítására. A ThreatDown Managed Threat Hunting egy 24x7x365 szolgáltatás, amely proaktívan azonosítja a kritikus riasztásokat. Belső és külső fenyegetéselemzésre támaszkodva az MTH olyan eseményeket, viselkedésmintákat és fenyegetéseket tár fel, amelyek ismeretlenek, rejtettek vagy korábban észrevétlenek maradhattak.

A fenyegetés észlelését követően az MTH részletes értesítést küld, valamint egy könnyen követhető, lépésről lépésre felépített helyreállítási útmutatót biztosít. Ezek az információk lehetővé teszik az IT-csapatok számára, hogy priorizálják és elhárítsák az incidenseket, mielőtt azok eszkalálódnának.

FUNKCIÓK

Fenyegetésvadászok 24x7x365: A kompromittálási indikátorok (IOC-k) azonosítása belső és külső fenyegetési intelligencia felhasználásával, többéves tapasztalatunkra építve. Tapasztalt fenyegetésvadászaink folyamatosan dolgoznak – akkor is, amikor Ön nem.

Kockázatcsökkentés:  A rejtett behatolók gyorsabb azonosítása, valamint a hálózatban eltöltött idő és a lehetséges károk csökkentése a súlyos biztonsági incidensek kockázatának jelentős mérséklése érdekében.

Riasztások priorizálása: Áthatol a zajon, hogy azonnali beavatkozást igénylő kritikus riasztásokat azonosítson, nagyobb kontrollt, fokozott biztonságot és nagyobb magabiztosságot biztosítva.

Reagálási útmutató: Lépésről lépésre kidolgozott útmutatással értesíti az ügyfeleket, amely megkönnyíti és felgyorsítja a helyreállítást, idő- és költségmegtakarítást eredményezve.

EDR-integráció: Az MTH úgy lett kialakítva, hogy optimalizálja a belső és külső fenyegetési intelligencia felhasználását a ThreatDown Endpoint Detection & Response (EDR) által gyűjtött riasztásokkal együtt.

Hogyan működik?

Az MTH rendszeresen – heti rendszerességgel és eseti alapon is – egyedi adatkészletet hoz létre a SOAR rendszerben, amely a végpontbiztonsági riasztásokat külső fenyegetési információkkal gazdagítja. Az MTH minden fenyegetésvadászati ciklushoz külön vadászati stratégiát hoz létre és alkalmaz (például keresést és elemzést).

A stratégiák magukban foglalhatják a behatolás korai vagy késői szakaszaira utaló bizonyítékok keresését, összhangban a MITRE ATT&CK hétlépcsős támadási életciklusával. Például a keresés fókuszálhat az IOC-kra a belső felderítés vagy az oldalirányú mozgás szakaszában.

A legfrissebb fenyegetési információk új hipotéziseket generálhatnak, amelyek befolyásolják az adott munkamenet vadászati stratégiáját. A keresés végrehajtását követően, amikor a vadászati kritériumoknak megfelelő IOC-k azonosításra kerülnek, az ügyfél értesítést kap, amely tartalmazza az EDR-riasztásra mutató hivatkozást, valamint az adott IOC-re szabott, célzott helyreállítási útmutatót. Az ügyfelek lépésről lépésre követik az utasításokat az IOC kezeléséhez.

ÉRDEKLŐDJÖN A RÉSZLETEKRŐL