Как устроена работа платформы Arctic Wolf?

Платформа Arctic Wolf обеспечивает автоматическое обнаружение и реагирование на угрозы для организаций любого размера. www.trendmicro.com Она использует телеметрические данные об угрозах на конечных точках, в сети и в облаке, загружая и анализируя триллионы событий безопасности каждую неделю. www.trendmicro.com

Некоторые технические элементы платформы Arctic Wolf:

• Arctic Wolf Sensor. f.hubspotusercontent30.net Устройство для обнаружения угроз, которое постоянно мониторит сеть на предмет угроз и рисков. f.hubspotusercontent30.net Датчик собирает данные и телеметрию из нескольких источников и хранит их в облаке для обогащения и анализа. f.hubspotusercontent30.net
• Arctic Wolf Agent. f.hubspotusercontent30.net Лёгкое программное обеспечение, которое устанавливается на конечные точки для сбора полезных данных из среды информационных технологий, сканирования конечных точек на предмет уязвимостей и неправильной конфигурации и реагирования на угрозы при необходимости. f.hubspotusercontent30.net
• Managed Risk Scanner. f.hubspotusercontent30.net Развёрнут в виде виртуального или физического устройства, которое проводит сканирование внутренних и внешних сетей и облачных сред на предмет известных уязвимостей и данных о захвате учётных записей. f.hubspotusercontent30.net
• Arctic Wolf Cloud Monitoring. f.hubspotusercontent30.net Использует интеграцию API с внешними источниками данных, коммерческими каналами, источниками облачных логов и специально разработанными облачными технологиями для корреляции, обнаружения и реагирования на угрозы против платформ IaaS и SaaS. f.hubspotusercontent30.net

Arctic Wolf работает по модели Security Operations Center (SOC) как услуги. vizologi.com Эта модель позволяет организациям передать свои потребности в области кибербезопасности команде экспертов Arctic Wolf, которые круглосуточно мониторят их системы на предмет потенциальных угроз. vizologi.com