Dịch vụ săn mối nguy (Threat hunting) hay săn tìm dấu hiệu thâm nhập là dịch vụ săn tìm, tìm kiếm các dấu hiệu cho thấy kẻ xấu đã thâm nhập hoặc khai thác trong tổ chức.
Dịch vụ săn mối nguy (Threat hunting) hay săn tìm dấu hiệu thâm nhập là dịch vụ săn tìm, tìm kiếm các dấu hiệu cho thấy kẻ xấu đã thâm nhập hoặc khai thác trong tổ chức. Dịch vụ X-STH này giúp các tổ chức và doanh nghiệp phát hiện các cuộc tấn công đã hoặc đang diễn ra trong tổ chức nhưng ẩn mình, chưa được phát hiện.
Chủ động săn tìm mối nguy: Dịch vụ chủ động săn tìm và xâu chuỗi các dấu hiệu để phát hiện các cuộc tấn công tinh vi đang ẩn mình trong các tổ chức.
Kiện toàn hệ thống giám sát: Dịch vụ Săn mối nguy hỗ trợ các tổ chức doanh nghiệp trong việc nghiên cứu kiện toàn các hệ thống, giải pháp giám sát an ninh mạng sẵn có.
a. Khảo sát môi trường: X-STH làm việc cùng tổ chức để tìm hiểu, làm rõ, tăng mức độ hiểu biết về môi trường CNTT của doanh nghiệp. Thu thập các thông tin cần thiết để có thể triển khai dịch vụ.
b. Xây dựng các Check List đầu mục công việc: Sau khi đã có các hiểu biết về môi trường CNTT của khách hàng, bối cảnh doanh nghiệp và các thông tin liên quan, X-STH xây dựng các checklist kỹ thuật để xác định các mối đe doạ có thể tồn tại và dấu hiệu để tìm kiếm và nhận dạng chúng.
c. Thực hiện Rà soát: Với các checklist đã xây dựng, X-STH tiến hành rà soát và tìm kiếm dấu hiệu thâm nhập.
d. Phân tích đánh giá: Với mỗi checklist đã hoàn tất rà soát, X-STH phân tích và xâu chuỗi các thông tin thu được để nhận dạng mối đe doạ hoặc cải thiện checklist để tiếp tục rà soát sâu hơn.
e. Báo cáo kết quả: X-STH báo cáo kết quả săn mối nguy và đưa ra giải pháp khắc phục xử lý.
Dịch vụ săn mối nguy giúp tổ chức doanh nghiệp phát hiện các mối đe doạ tinh vi và phức tạp đang ẩn mình trong môi trường CNTT nhằm kịp thời bóc gỡ và xử lý. Từ đó, dịch vụ săn mối nguy giúp tổ chức doanh nghiệp giảm thiểu thiệt hại đến từ các cuộc tấn công tinh vi nhắm mục tiêu, kịp thời phát hiện ra các vấn đề an ninh bảo mật phức tạp tồn tại trong các hệ thống giám sát an ninh mạng để từ đó kịp thời kiện toàn.