ThreatDown Managed Threat Hunting

PREHĽAD RIEŠENIA


 

Posilnite svoju reakciu na hrozby vďaka nepretržitej službe 24x7x365 na prioritizáciu upozornení a riadenú nápravu s ThreatDown Managed Threat Hunting.

Organizácie, ktoré samy monitorujú svoje koncové zariadenia, sa často stretávajú s obrovským množstvom bezpečnostných upozornení. V kombinácii s nedostatkom odborných znalostí na rozpoznanie pokročilých a novovznikajúcich indikátorov narušenia bezpečnosti to vedie k ignorovaniu mnohých varovaní, čo môže mať za následok neodhalené hrozby a vážne bezpečnostné aj finančné dôsledky. Čím dlhšie útočníci zostávajú v sieťach a na koncových zariadeniach, tým viac času majú na zhromažďovanie informácií a realizáciu škodlivých plánov proti firme. ThreatDown Managed Threat Hunting je nepretržitá 24x7x365 služba, ktorá proaktívne identifikuje a prioritizuje kritické upozornenia. Pomocou interných a externých analýz hrozieb MTH odhaľuje udalosti, správanie a hrozby, ktoré môžu byť neznáme, skryté alebo prehliadnuté. Ak je detegovaná hrozba, MTH vás informuje o podrobnostiach a poskytne jasné kroky na nápravu, ktoré možno jednoducho nasledovať. Vďaka týmto informáciám môžu IT tímy prioritizovať a riešiť incidenty skôr, než sa problém stane kritickým.

FUNKCIE

Nepretržitý 24x7x365 lov hrozieb – Identifikácia indikátorov kompromitácie pomocou interných a externých zdrojov informácií, podporená dlhoročnými skúsenosťami. Naši skúsení Threat Hunters pracujú nepretržite, aj keď vy nie.

Zníženie rizika – Odhaľuje skrytých útočníkov rýchlejšie, minimalizuje dĺžku ich prítomnosti v systéme a znižuje potenciálne škody, čím výrazne obmedzuje riziko ničivého bezpečnostného incidentu.

Prioritizácia upozornení – Pomáha rozpoznať najkritickejšie hrozby, ktoré si vyžadujú okamžitú reakciu, čím zvyšuje kontrolu, posilňuje zabezpečenie a zaisťuje väčšiu istotu.

Riadená reakcia – Poskytuje jasné a podrobné pokyny krok za krokom na jednoduchšiu a rýchlejšiu nápravu, čo vedie k úspore času a nákladov.

Integrácia s EDR – MTH je navrhnutý tak, aby optimalizoval využitie interných a externých zdrojov informácií v kombinácii s dátami zhromaždenými platformou ThreatDown Endpoint Detection & Response.

Ako to funguje?

V pravidelných intervaloch (týždenne aj ad hoc) vytvára MTH v systéme SOAR unikátnu dátovú sadu obsahujúcu bezpečnostné upozornenia z koncových bodov obohatené o externé informácie o hrozbách. Pre každý lov hrozieb MTH vytvára a nasadzuje špecifickú stratégiu vyhľadávania (napr. vyhľadávanie, analytika). Tieto stratégie môžu zahŕňať hľadanie dôkazov v raných alebo neskorších fázach prieniku podľa sedemstupňového životného cyklu MITRE ATT&CK. Napríklad vyhľadávanie sa môže zamerať na indikátory kompromitácie (IOC) vo fáze interného prieskumu alebo laterálneho pohybu útočníka. Najnovšie informácie o hrozbách môžu viesť k formulácii nových hypotéz, ktoré ovplyvnia stratégiu lovu hrozieb pre konkrétnu reláciu. Akonáhle je vyhľadávanie spustené a odhalí IOC zodpovedajúce vyhľadávacím kritériám, zákazník dostane upozornenie s odkazom na EDR výstrahu a podrobný návod na nápravu špecifický pre danú detekovanú hrozbu. Zákazník postupuje podľa inštrukcií krok za krokom, aby IOC odstránil.