Schutz vor Bedrohungen

Cloud-Service-Provider (CSP) für eine erstklassige intelligente Bedrohungserkennung.

Schutz vor Bedrohungen

DivvyCloud nutzt Cloud-Service-Provider (CSP) Services (z. B. Amazon GuardDuty) für erstklassige intelligente Bedrohungserkennung, die kontinuierlich auf bösartige Aktivitäten und unbefugtes Verhalten überwacht.

Diese CSP-Dienste nutzen maschinelles Lernen, Anomalieerkennung und integrierte Bedrohungsindikatoren, die die CSPs selbst entwickeln, um potenzielle Bedrohungen zu erkennen und zu priorisieren.

Ermitteln Sie nach Aktivitäten wie z. B. Krytowährungs-Mining, Verhalten bei kompromittierter Anmeldung, Kommunikation mit bekannten Command-and-Control-Servern und API-Anfragen von bekannten bösartigen IPs.

Wenn eine Bedrohung erkannt wird, kann DivvyCloud automatisierte Abwehrmaßnahmen durchführen, einschließlich eine Neukonfiguration der Cloud-Services und Änderungen an der Cloud-Infrastruktur vornehmen, mitarbeiterorientierte Workflows durch Integration in Systeme wie ServiceNow und Jira fördern und die Workflow-Maßnahmen in anderen Sicherheits- und Managementsystemen orchestrieren.