שירותים · Threat Hunting ו‑SOC
SOC שיודע לצוד איומים – לא רק להגיב לאזעקות
BKK מסייעת לארגונים שיש להם SOC או MSSP לעבור מעבודה תגובתית על התראות לעבודה פרו־אקטיבית של Threat Hunting והנדסת דיטקציות.
תוכניות Threat Hunting
במקום חיפושים מזדמנים, BKK בונה תוכניות Hunting סדורות המבוססות על היפותזות, מדדים ותעדוף התרחישים החשובים באמת.
-
היפותזות
היפותזות Hunting המותאמות לאיומים, לטכנולוגיות ולתהליכים המרכזיים שלכם.
-
נתונים וכלים
שימוש עקבי ב‑SIEM, EDR, NDR, לוגי זהויות ולוגי ענן.
-
תהליך בר־קיימא
מחזור קבוע של „תכנון – ביצוע – ממצאים – אוטומציה“.
הנדסת דיטקציות ו‑Use Cases
אנו מסייעים לצוותים להפוך טקטיקות ו‑TTPs לתרחישי זיהוי ברי תחזוקה ול‑playbooks מובנים.
- · תרגום טכניקות MITRE ATT&CK לכללי SIEM וקורלציות.
- · אופטימיזציה של חוקים קיימים להקטנת רעש והעלאת איכות האזעקות.
- · Playbooks מתועדים המותאמים לתהליכי העבודה שלכם.
SOC Co‑sourcing והעצמה
כאשר יש לכם MSSP או SOC פנימי, BKK יכולה לספק Supervision בכיר, צוותי Hunting או Pods זמניים לפרויקטים ממוקדים.
- · סקירה וכיול של דיטקציות קיימות ותהליכי חקירה.
- · חניכה וליווי אנליסטים צעירים דרך חקירות משותפות.
- · צוותים זמניים לפרויקטים של Hardening או מיגרציה.
טלמטריה, לוגים וניטור
בלי טלמטריה ולוגים נכונים, SOC ו‑Hunting מוגבלים מאוד. BKK מסייעת לכם להגדיר את הסט המינימלי הנדרש לנראות אמיתית.
-
נראות
איתור חוסרי נראות מנקודות קצה ועד רשתות OT.
-
עדיפויות
תיעדוף מקורות הלוגים החשובים ביותר ביחס לסיכונים ולמשאבים.
-
אינטגרציה
איחוד טלמטריה כך שתהיה זמינה לחקירה ול‑Hunting.
להפוך את ה‑SOC שלכם לצייד איומים אמיתי
דברו איתנו על הערכת SOC קיימת, בניית תוכנית Threat Hunting או פרויקט ממוקד להנדסת דיטקציות.