文字
24/7 领先的威胁搜寻
已确认的恶意工件或活动(强信号)会被自动阻止或终止,从而使威胁猎手能够进行以线索为导向的威胁追捕。这种类型的威胁搜寻涉及对因果事件和相邻事件(弱信号)的聚合和调查,以发现以前无法检测到的新攻击指标 (IoA) 和危害指标 (IoC)。
应用数据科学、威胁情报和资深威胁猎手的直觉,我们结合您的公司资料、高价值资产和高风险用户来预测攻击者行为并识别新的攻击指标 (IoA)。
专门的威胁响应负责人
确认事件后,将提供专门的威胁响应负责人直接与您的本地资源(内部团队或外部合作伙伴)协作,直到消除活动威胁。
主动防御
通过将威胁情报与新发现的威胁指标 (IoC) 和攻击指标 (IoA) 相结合,主动保护客户环境,这些指标是通过分析师主导的威胁搜寻发现的。
威胁清除
事后分析
参考
Sophos 托管威胁响应 (MTR): 高级 MDR 安全服务
Alertlogic - 威胁搜寻和 MDR
威胁追踪在 MDR 中的作用
威胁搜寻在提供托管检测和响应方面有两个功能,两者都是情报的来源。有基于研究的威胁搜寻,专家和分析师在其中寻找新的攻击方法和可利用的漏洞。当识别出新的攻击向量或弱点时,信息会为 MDR 领域(如漏洞扫描、行为异常检测和补救优先级)提供检测和响应分析。
还有积极的威胁搜寻,分析师审查日志、网络流量和系统,以找到攻击正在进行或已经破坏系统的证据。
若有收获,就点个赞吧
0 人点赞
