S storitvijo Premium Threat Hunting Service takoj in bistveno povečate svojo zmožnost odkrivanja skritih nasprotnikov v zgodnjih fazah napada. Izognite se večmesečnemu obleganju, ker niste uspeli prepoznati in odpraviti premetenih napadov.

Takoj ko se zgodi – boste vedeli

WatchGuardovi lovci na grožnje vas opozorijo, če, kdaj in kje se pojavi potrjen napad, kar močno skrajša vaš MTTD (srednji čas odkritja grožnje). Medtem pa uporabna poročila pomagajo skrajšati vaš MTTR (povprečni čas odziva), saj zagotavljajo strokovne nasvete, ki vam pomagajo pri usmerjanju odzivov na varnostne incidente.

Okrepite svojo varnostno držo

Storitev vam zagotavlja:

  • kontekst groženj in izboljšano vidljivost prek storitve MITRE ATT&CK
  • strokovno znanje, ki temelji na obveščevalnih podatkih, za skrajšanje časa odkrivanja groženj
  • uporabne smernice za odpravo napak in preprečevanje prihodnjih napadov, kar skrajša odzivni čas, zmanjša vpliv in stroške varnostnega incidenta
  • boljše razumevanje taktik, tehnik in postopkov povzročiteljev naprednih groženj

Takojšnje zmanjšanje stroškov

WatchGuard izvaja lov na grožnje na vaših napravah, pri čemer izkorišča zmogljivosti programa WatchGuard Orion v kombinaciji s preglednostjo krajine groženj. Osredotočite se na svoje poslovanje, medtem ko naši lovci na grožnje zmanjšajo 99,9 % nerelevantnih opozoril.

  • deljene so samo potrjene grožnje
  • takojšen dostop do poročil o varnostnih incidentih in dejavnostih lova, ki so mapirane z MITRE ATT&CK

Neprekinjeno spremljanje delovanja naprav

Naši lovci na grožnje vse šibke signale neobičajnega vedenja povežejo z informacijami o grožnjah in določijo, ali jih je treba dodatno raziskati. Poleg tega oblikujejo hipoteze o napadih z najnovejšimi obveščevalnimi podatki o grožnjah.

Potrjevanje groženj in poročanje o ukrepih

Lovci na grožnje izvajajo potrjevanje opozoril, da bi zmanjšali število lažni obvestil o okužbah ali napadih, poslanih vaši ekipi. V primeru napada uporabna poročila zajemajo analizo osnovnega vzroka, uporabljene tehnike MITRE ATT&CK, okužene naprave, smernice za odpravo odkrite grožnje in varnostne vrzeli, ki jih je treba odpraviti za preprečevanje prihodnjih napadov.

Mesečna poročila

Natančna poročila o dejavnosti iskanja groženj, ki jih izvajajo lovci WatchGuarda, in vaša ocena tveganja na podlagi števila odkritih groženj. To mesečno poročilo prikazuje vrednost storitve in lahko upraviči potrebo po proračunu za okrepitev varnostne zaščite.