Perché Seer Box?

Il più elevato livello di sicurezza

Grazie alla sua modalità di deployment, SEER BOX è in grado di analizzare intere sequenze di traffico anziché singole transazioni, offrendo una capacità di rilevamento che i WAF tradizionali non sono in grado di garantire.

Tutto ciò che serve, e solo ciò che serve, agli MSSP.

Rilevazione immediata, risposta automatica agli attacchi, integrazione via API con altre soluzioni, reporting dettagliato e funzionalità di threat hunting: SEER BOX mette a disposizione tutto ciò di cui SOC e MSSP hanno realmente bisogno — con una semplicità di installazione e attivazione che i WAF tradizionali non sono in grado di offrire.

Controllo totale dei tuoi dati

Tutta l’analisi del traffico e il rilevamento delle minacce avvengono localmente su ogni istanza di Seer Box, senza delegare alcun processo a cloud esterni.
In questo modo, tutti i dati restano dove il cliente ha deciso di installare Seer Box, garantendo il pieno controllo sulle informazioni sensibili.

Come funziona Seer Box?

Oggi, diverse categorie di soluzioni di sicurezza — dai firewall perimetrali agli IDS/IPS, fino agli XDR — offrono capacità di rilevazione anche per attacchi rivolti alle Web Application e alle API. Tuttavia, tutti questi strumenti, così come i Web Application Firewall, si basano prevalentemente su regole di blocco definite da insiemi di firme statiche preconfigurate.

Tali firme, nella pratica, generano frequentemente un elevato numero di falsi positivi, che vengono gestiti semplicemente disabilitando le regole che li causano, compromettendo così l’efficacia complessiva del sistema e portando a livelli di detection ben lontani dall’ottimale.

SEER BOX introduce una dimensione temporale nell’analisi del

traffico, superando il modello basato su singole transazioni e potenziando la propria logica di rilevazione tramite la Threat Intelligence proprietaria sviluppata da PLURIBUS ONE. Il risultato è una capacità di rilevamento che nessun altro apparato è in grado di garantire.

Inoltre, a differenza dei prodotti che offrono anche capacità di rilevamento per attacchi alle WebApp, SEER BOX è una soluzione specializzata nella protezione di Web Application e API: oltre a garantire la massima efficacia nel rilevamento, consente un’ispezione completa del traffico applicativo e mette a disposizione il massimo livello di supporto e automazione per le attività di threat hunting e per la definizione di policy di protezione specifiche per le applicazioni e i servizi monitorati.

Come si integra Seer Box?

• Si collega all’infrastruttura esistente senza richiedere alcuna modifica

Legge i dati da server, bilanciatori di traffico, reverse proxy, application delivery controller o qualsiasi altra fonte in grado di fornire i log di accesso

Abilita la risposta automatizzata controllando direttamente firewall e WAF, oppure integrandosi con soluzioni SOAR tramite un ricco set di API

Notifica le attività malevole tramite interfaccia grafica, dashboard e/o altri canali rilevanti

Supporta attività di threat hunting tramite interfaccia grafica, CLI e un set dedicato di API