Threat Intelligence & Hunting
Služba nabízí aktivní vyhledávání skrytých a pokročilých hrozeb.
Threat Intelligence
Tuto službu pravidelně zajišťujeme prostřednictvím nástroje OpenCTI, který agreguje a vyhodnocuje data z mnoha zdrojů a poskytuje aktuální přehled o nových, probíhajících i připravovaných hrozbách napříč jednotlivými sektory. Pomocí dalších nástrojů pak tým monitoruje i Dark Web. Tyto získané poznatky jsou systematicky využívány pro korelaci a optimalizaci nastavení bezpečnostních technologií.
Threat Hunting
V rámci této služby vyhledáváme v dohledované infrastruktuře skryté hrozby, které běžné bezpečnostní nástroje samy neodhalily. Nečeká se jen na alerty, analytik cíleně ověřuje hypotézy, hledá podezřelé vzorce chování a stopy po útoku v logách, procesech, síťové komunikaci nebo na koncových stanicích. Cílem je odhalit útočníka co nejdříve, zmenšit dopad incidentu a zlepšit detekční pravidla do budoucna.
Přínosy
- Zajištění pravidelného a procesně podloženého Threat Huntingu
- Dark Web monitoring
- Doplnění sběru dat tak, aby odpovídal potřebám stanovených procesů
- Vytvoření plánu zajišťujícího periodickou realizaci TH dle stanovených procesů
- Event-based hunting, Anomaly-based hunting, TTP-based hunting, IoC-based hunting
- Pravidelná verifikace Treat Hunting postupů
Tisk do PDF
-
Zvýšili jsme bezpečnost a efektivitu IT infrastruktury ve společnosti SATUM
-
Bezpečnostní dohled ve společnosti Tescoma -
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?