Wykrywanie zagrożeń w systemach IT

Threat Hunting to proaktywne poszukiwanie zagrożeń w infrastrukturze danej organizacji, które z jakiegoś powodu nie zostały wcześniej wykryte przez systemy bezpieczeństwa. Usługa ta polega na analizowaniu zebranych danych historycznych i aktualnych w celu wczesnego wykrycia śladów złośliwych działań oraz ograniczenia czasu w jakim zagrożenie jest aktywne w organizacji (tzw. dwell time). Threat Hunting w dużej mierze zależy od umiejętności i wiedzy analityka o aktualnej aktywności grup przestępczych i nowatorskich technikach ataków, która pochodzi najczęściej ze świadczonej przez nas usługi Threat Intelligence.

Usługa Threat Huntingu to praca zespołowa analityków Cyber Arms wraz z inżynierami Klienta. Naszym celem jest nie tylko podniesienie poziomu bezpieczeństwa w organizacji, ale także obustronny transfer wiedzy. Po zakończonym ćwiczeniu dalsze prace mogą być kontynuowane przez inżynierów Klienta, co daje nieporównywalnie lepszy efekt niż usługa świadczona jednorazowo.

Analiza danych w celu wczesnego wykrycia zagrożeń

Threat Hunting to proces twórczy, jednak odbywa on się w ustalonych ramach. Rozpoczyna się od stworzenia pomysłu (hipotezy) na bazie wiedzy (Threat Intelligence) i obserwacji analityka, w celu przeprowadzenia śledztwa z pomocą dostępnych narzędzi i danych, które obali lub potwierdzi hipotezę.

Threat Hunting zakłada istnienie w organizacji sprawnie działającego procesu monitorowania bezpieczeństwa w wielu obszarach, gdyż bazuje na danych gromadzonych w SIEM. Jest to w pełni niezależna usługa, ale najlepiej sprawdza się jako komplementarna do świadczonej przez nas usługi SOC, z którą doskonale się uzupełnia.

Zainteresowała Cię nasza oferta?

Skontaktuj się z nami!
Kontakt