Threat hunting

Wykrywanie zagrożeń w systemach IT

Threat Hunting najłatwiej można opisać jako proaktywne poszukiwanie zagrożeń w infrastrukturze danej organizacji, które z jakiegoś powodu nie zostały wcześniej wykryte przez systemy bezpieczeństwa. Polega na analizie zebranych danych historycznych oraz aktualnych w celu wczesnego wykrycia śladów złośliwych działań i ograniczenia czasu w jakim zagrożenie jest aktywne w organizacji (tzw. dwell time). Threat Hunting w dużej mierze zależy od umiejętności i wiedzy analityka o aktualnej aktywności grup przestępczych i nowatorskich technikach ataków, która pochodzi najczęściej ze świadczonej przez nas usługi Threat Intelligence.

Threat Hunting to proces twórczy ale odbywająca się w ustalonych ramach:

Rozpoczyna się od stworzenia pomysłu (hipotezy) na bazie wiedzy (Threat Intelligence) i obserwacji analityka, w celu…
…przeprowadzenia śledztwa z pomocą dostępnych narzędzi i danych,…
…które obali lub potwierdzi hipotezę…
…dając możliwość implementacji skuteczniejszych technik wykrywania i monitorowania w systemie SIEM oraz stworzenie nowych hipotez do kolejnych polowań.

Threat Hunting zakłada istnienie w organizacji sprawnie działającego procesu monitorowania bezpieczeństwa w wielu obszarach, gdyż bazuje na danych gromadzonych w SIEM lub innym podobnym rozwiązaniu. Jest to w pełni niezależna usługa ale najlepiej sprawdza się jako komplementarna do świadczonej przez nas usługi SOC, z którą doskonale się uzupełnia.

Cyber Threat Hunting

Usługa Threat Huntingu to praca zespołowa analityków Cyber Arms wraz z inżynierami po stronie Klienta. Naszym celem jest nie tylko podniesienie poziomu bezpieczeństwa w organizacji, ale także obustronny transfer wiedzy.

Transfer wiedzy inżynierów organizacji o jej strukturze i specyfice, w celu stworzenia lepszych hipotez przez analityków Cyber Arms i dostosowania technik śledczych do unikatowych cech organizacji

Transfer wiedzy analityków Cyber Arms do pracowników odpowiedzialnych za bezpieczeństwo organizacji o podejmowanych krokach w czasie polowania

Zapewnia to, że po zakończonym ćwiczeniu, dalsze prace mogą być kontynuowane przez inżynierów i analityków w instytucji Klienta, co daje nieporównywalnie lepszy efekt niż usługa świadczona jednorazowo.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Threat hunting

Wykrywanie zagrożeń w systemach IT

Threat Hunting to proces twórczy ale odbywająca się w ustalonych ramach:

Cyber Threat Hunting

Zapewnia to, że po zakończonym ćwiczeniu, dalsze prace mogą być kontynuowane przez inżynierów i analityków w instytucji Klienta, co daje nieporównywalnie lepszy efekt niż usługa świadczona jednorazowo.

Threat hunting

Testy penetracyjne

Red teaming

Analiza powłamaniowa

Audyty bezpieczeństwa

Threat intelligence

CISO as a service

Security Operations Center (SOC)

Threat hunting

Wykrywanie zagrożeń w systemach IT

Threat Hunting to proces twórczy ale odbywająca się w ustalonych ramach:

Cyber Threat Hunting

Zapewnia to, że po zakończonym ćwiczeniu, dalsze prace mogą być kontynuowane przez inżynierów i analityków w instytucji Klienta, co daje nieporównywalnie lepszy efekt niż usługa świadczona jednorazowo.

Threat hunting

Testy penetracyjne

Red teaming

Analiza powłamaniowa

Audyty bezpieczeństwa

Threat intelligence

CISO as a service

Security Operations Center (SOC)

Polityka prywatności i pliki cookies