Maximieren Sie Ihr SecOps-Team mit Forescout XDR
Assist für Forescout XDR ist ein optionaler Zusatzdienst, der für qualifizierte Forescout XDR-Kunden verfügbar ist. Unser Expertenteam arbeitet als nahtlose Remote-Erweiterung Ihres SecOps-Teams, um Ihre Bedrohungsumgebung rund um die Uhr mit Forescout XDR zu überwachen.
Unser Expertenteam verfügt über fundierte Kenntnisse in der vollständigen Nutzung von Forescout XDR und führt jeden der folgenden Dienste im Namen Ihres Unternehmens durch.
Dies beinhaltet:
Forescout-Experten überwachen direkt und aktiv alle Meldungen (Dinge, die als potenzielle Bedrohungen gekennzeichnet wurden) rund um die Uhr (24x7x365) und ordnen verdächtige Entitäten, die von Forescout XDR generiert wurden, gemäß dem Forescout SOC-Workflow zur Behandlung von Vorfällen ein. Ein Sicherheitsvorfall wird für eine verdächtige Entität erstellt, die während der Triage nicht als gutartiger True-Positive oder False-Positive bestätigt werden kann, um den Prozess der Bedrohungsuntersuchung fortzusetzen.
Das Team untersucht Sicherheitsvorfälle, um festzustellen, ob es sich bei einer verdächtigen Entität um eine bestätigte Bedrohung handelt, und um deren Auswirkungen gemäß den Definitionen der Schweregrade 1 bis 5 zu ermitteln. Im Rahmen der Analyse des Vorfalls dokumentiert das Team Beobachtungen wie Angreiferattribute, Angriffsvektor, Angriffskampagne, infizierte Entitäten, Malware-Fähigkeiten, Verhalten und Kompromittierungsindikatoren (IOCs).
Sobald ein Sicherheitsvorfall bestätigt wird, weist das Team eine Auswirkungsstufe zu und eskaliert ihn gegebenenfalls in Übereinstimmung mit der Service-Level-Vereinbarung, indem es Sie über das von Ihnen bevorzugte Eskalationsverfahren benachrichtigt. Je nach Art des Sicherheitsvorfalls bietet Forescout Anleitungen zur Eindämmung und Behebung, um einen Angriff zu stoppen und/oder zu beheben.
Die Experten von Forescout bieten kontinuierliche Überwachung und proaktive Ermittlungsunterstützung für risikoreiche Aktivitäten und IOCs, die durch die bestehenden Sicherheitskontrollen nicht leicht erkannt oder verhindert werden können. Sie identifizieren Monitoring-Lücken, exponierte Schwachstellen und empfehlen geeignete Abhilfemöglichkeiten. Zur Unterstützung der Reaktion auf Vorfälle verfolgen sie alle angriffsbezogenen Aktivitäten zur Eindämmung und validieren die Schadensbegrenzung während der Wiederherstellung. Forescout setzt Prioritäten bei der Suche nach Bedrohungen auf der Grundlage Ihres Unternehmensprofils, kritischer Anlagen, gängiger Bedrohungsakteure, aktueller Bedrohungsdaten, risikoreicher Taktiken, Techniken und Verfahren sowie anderer von Ihnen bereitgestellter Informationen. Bösartige Befunde werden an Sie weitergeleitet.
Das Team stellt sicher, dass alle konfigurierten Protokollquellen kontinuierlich Protokolle an Forescout XDR senden.
Identifizierung, Quantifizierung und Proritisierung von Cybersicherheitsrisiken und Compliance
Bewertung, Segmentierung und Durchsetzung mit proaktiven und reaktiven Maßnahmen
Erkennung, Untersuchung und Abwehr von echten Bedrohungen und Störungen
Zur Zeit sind leider keine Themen vorhanden.