Servicio que permite una búsqueda iterativa y proactiva para detectar y aislar amenazas avanzadas capaces de evadir las soluciones de seguridad existentes; a partir de los resultados de la investigación y las conclusiones es posible establecer nuevos indicadores de ataque o de compromiso.
Con este servicio de caza de amenazas se crea un ciclo de aprendizaje y detección. Primeramente se dirigen investigaciones que desentrañan la causa raíz del problema de seguridad principal, después se toma una respuesta inmediata sobre la guía del plan de acción y de esta manera reducir la superficie de ataque de manera exitosa, finalmente se transforma cada nuevo patrón de ataque en un comportamiento de detección de amenazas para detener a futuros hackers antes de que se produzcan nuevos daños.
Beneficios
- Detección de amenazas avanzadas.
- Nuevos indicadores a partir de los resultados.
- Detección de la amenaza matriz.