Hunting - Cygate

Hunting – stoppa incidenter innan de händer

Som komplement till vår SOC Plus erbjuder vi så kallad Hunting där våra erfarna säkerhetsanalytiker proaktivt letar efter intrång eller försök till intrång i era system.

Starten för hunting kan antingen vara ett redan genererat larm eller en misstanke om något som ser avvikande ut. Hunting kan även startas som en helt utforskande aktivitet, t.ex. att undersöka specifika delar av nätverkstopologin utifrån att det gjorts förändringar i den.

Tillsammans med verksamheten kan analytikerna ges rätt förutsättningar för att analysera utifrån ett verksamhetsperspektiv, t.ex. de mest affärskritiska systemen och säkerheten runt dessa.

Hunting kräver erfarna analytiker som inte är främmande för att förstå och följa sambanden mellan logghändelserna. Förståelsen för och tillgång till någorlunda bra kontext som knyter ihop kundens IT-miljö, är en förutsättning för att följa ”tråden”.

När hunting identifierar incidenter följs incidentprocessen för att realisera ett åtgärdsförslag för att minimera affärspåverkan. Hunting kan även föreslå förbättringar i form av ytterligare use case eller komplettering av logginsamling.