#marketing
Совсем скоро выйдет в GA мощный сервис аналитики для SandBlast Agent под облачным управлением -
Threat Hunting.
Она позволяет расследовать инциденты, искать файлы (например, по MD5), события, IoC, пользователей, процессы, события - что угодно, на всех ПК, защищенных SandBlast Agent.
Например, запускается какой-то процесс на рабочей станции пользователя с именем - getRichorDieTryin.exe да еще и с правами админа, и что-то делает.
А вы случайно узнали, например из IoC, что этот процесс может быть вредоносным. Как его найти на всех защищаемых компах ? Просто! Через шаблоны запросов в Threat Hunting. И таких готовых запросов множество.
Интересная штука, с ней можно поиграться в виде триала SBA управлялки тут -
https://portal.checkpoint.com/Кстати, а вы знали, что облачная управлялка и Threat hunting включены в любой пакет SandBLast Agent, даже Basic ? Удивительно, но факт :)
