Платформа Arctic Wolf обеспечивает автоматическое обнаружение и реагирование на угрозы для организаций любого размера. 2 Она использует телеметрические данные об угрозах на конечных точках, в сети и в облаке, загружая и анализируя триллионы событий безопасности каждую неделю. 2

Некоторые технические элементы платформы Arctic Wolf:

• Arctic Wolf Sensor. 1 Устройство для обнаружения угроз, которое постоянно мониторит сеть на предмет угроз и рисков. 1 Датчик собирает данные и телеметрию из нескольких источников и хранит их в облаке для обогащения и анализа. 1
• Arctic Wolf Agent. 1 Лёгкое программное обеспечение, которое устанавливается на конечные точки для сбора полезных данных из среды информационных технологий, сканирования конечных точек на предмет уязвимостей и неправильной конфигурации и реагирования на угрозы при необходимости. 1
• Managed Risk Scanner. 1 Развёрнут в виде виртуального или физического устройства, которое проводит сканирование внутренних и внешних сетей и облачных сред на предмет известных уязвимостей и данных о захвате учётных записей. 1
• Arctic Wolf Cloud Monitoring. 1 Использует интеграцию API с внешними источниками данных, коммерческими каналами, источниками облачных логов и специально разработанными облачными технологиями для корреляции, обнаружения и реагирования на угрозы против платформ IaaS и SaaS. 1

Arctic Wolf работает по модели Security Operations Center (SOC) как услуги. 3 Эта модель позволяет организациям передать свои потребности в области кибербезопасности команде экспертов Arctic Wolf, которые круглосуточно мониторят их системы на предмет потенциальных угроз. 3