Advanced Threat Hunting

Home » Our services » Advanced Threat Hunting

Microsoft 365 Defender verwendet verschiedene Techniken, die auf maschinellem Lernen basieren, um schädliche Handlungen zu erkennen. Oft wird direkt eine Warnung ausgelöst, wenn ein eindeutiger Hinweis auf einen Angriff besteht. Dies ist heute nicht genug. Die Security Analysten des baseVISION SOCs suchen weiterhin proaktiv nach verdächtigen Aktivitäten.

Worum geht es beim Advanced Threat Hunting Service?

Threat Hunting ist eine aktive Massnahme der Cyberabwehr. Dabei handelt es sich um einen Prozess, bei dem Netzwerke proaktiv und iterativ durchsucht werden. Damit besteht die Möglichkeit, fortschrittliche Bedrohungen zu erkennen, welche sich bestehenden Sicherheitslösungen entziehen.

Das in Microsoft Sentinel enthaltene Advanced Hunting ist ein abfragebasiertes Tool für Threat Hunting, mit dem Security Analysten Rohdaten bis zur definierten Aufbewahrungsfrist im Log Analytics-Arbeitsbereich untersuchen können. Security Analysten können Ereignisse auf Endpoints proaktiv identifizieren. Der flexible Zugang zu den Daten ermöglicht eine weitreichende Suche nach bekannten und mit den Kunden definierten Anomalien sowie Bedrohungen.

Was wird mit dem Advanced Threat Hunting Service bereitgestellt?

Unser Security Operation Center Team bietet mit dem Advanced Threat Hunting Service folgendes:

Periodisches Threat Hunting nach einer definierten Liste von MITRE ATT&CK-Techniken in Microsoft 365 Defender Data innerhalb von Microsoft Sentinel
Aktualisierung von Suchanfragen zur Reduzierung von Fehlalarmen
Zusammenfassung der Threat Hunting Ergebnissse
Benachrichtigung des Sicherheitsteams des Kunden, wenn potenzielle Bedrohungen festgestellt werden, die weitere Untersuchungen erfordern.

Was sind die wichtigsten Vorteile des the Advanced Threat Hunting?

Mit diesem SOC-Service unterstützen unsere Security Analysten Ihr Unternehmen bei der proaktiven Verbesserung der gesamten Sicherheitslandschaft. Die wichtigsten Vorteile sind die folgenden:

Proaktiv Security Incidents aufdecken
Bereitstellen von Ergebnissen für Massnahmen in Ihrer Infrastruktur
Reduziert Geschäftsrisiken bei rechtzeitiger Erkennung und Behebung
Schafft Transparenz zu Abweichungen und Anomalien für Ihre Security Analysten

Linked services and products to Advanced Threat Hunting:

Das könnte dir auch gefallen …

FirstName

LastName

CompanY

MessagE

NewsletteR

Subscribe to baseVISIONs Newsletter

PrivacyPolicY

By submitting your message, you explicitly consent to the use of your personal data in accordance with our Privacy Policy and Website Terms of Use.

Haben Sie weitere Fragen zu unserem Produkt oder benötigen Sie weitere Informationen? Wir helfen Ihnen gerne weiter.

FirstName

LastName

Telefon

CompanY

MessagE

NewsletteR

Abonnieren Sie den baseVISION Newsletter

PrivacyPolicY

Mit dem Absenden Ihrer Daten, stimmen Sie explizit der Verwendung der Daten gemäss unserer Datenschutzrichtline und Website Nutzungsrichtlinen zu.

Navigation

Neuigkeiten aus der baseVISION-Welt

Unser Newsletter informiert Sie regelmässig über attraktive Angebote, Events und Neuigkeiten.