Threat Intelligence & Hunting
Služba ponúka aktívne vyhľadávanie skrytých a pokročilých hrozieb.
Threat Intelligence
Túto službu pravidelne zabezpečujeme prostredníctvom nástroja OpenCTI, ktorý agreguje a vyhodnocuje dáta z mnohých zdrojov a poskytuje aktuálny prehľad o nových, prebiehajúcich aj pripravovaných hrozbách naprieč jednotlivými sektormi. Pomocou ďalších nástrojov potom tím monitoruje aj Dark Web. Tieto získané poznatky sú systematicky využívané na koreláciu a optimalizáciu nastavení bezpečnostných technológií.
Threat Hunting
V rámci tejto služby vyhľadávame v dohliadanej infraštruktúre skryté hrozby, ktoré bežné bezpečnostné nástroje samy neodhalili. Nečaká sa len na alerty, analytik cielene overuje hypotézy, hľadá podozrivé vzorce správania a stopy po útoku v logoch, procesoch, sieťovej komunikácii alebo na koncových staniciach. Cieľom je odhaliť útočníka čo najskôr, zmenšiť dopad incidentu a zlepšiť detekčné pravidlá do budúcnosti.
Benefity
- Zabezpečenie pravidelného a procesne podloženého Threat Huntingu
- Monitorovanie Dark Webu
- Doplnenie zberu dát tak, aby zodpovedal potrebám stanovených procesov
- Vytvorenie plánu zabezpečujúceho periodickú realizáciu TH podľa stanovených procesov
- Event-based hunting, Anomaly-based hunting, TTP-based hunting, IoC-based hunting
- Pravidelná verifikácia Threat Hunting postupov
Tlač do PDF
-
Bezpečnostný dohľad v spoločnosti Tescoma
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?