Incident, Response & Forensic (Threat Detection, Investigate & Response) và Threat Hunting (Trellix/Rapid7)
- Giám sát, phát hiện các tấn công/ đe dọa nâng cao (Advanced Threat) trên hệ thống máy trạm/ máy chủ.
- Điều tra, truy vết và xử lý (khắc phục) đe dọa an ninh tập trung, từ xa cho toàn bộ hệ thống.
- Cung cấp sẵn công cụ săn tìm các đe dọa an ninh (Threat Hunting) trong hệ thống.
- Tích hợp với SIEM/XDR xây dựng hệ thống SOC đầy đủ: Điều tra và Response lại các security incident liên quan đến máy trạm/máy chủ trong hệ thống: Phát hiện tấn công, các máy trạm bị thỏa hiệp, snapshot trạng thái của máy trạm, phân tích/điều tra trên snapshot, xóa và loại bỏ malicious file, kill các tiến trình khởi tạo bởi attacker, cô lập máy bị thỏa hiệp, …
