Dịch vụ Thông tin Tình Báo (X-STI)

Dịch vụ Thông tin Tình Báo (X-STI)

Các tổ chức trên tất cả các lĩnh vực đang phải đối mặt với tình trạng thiếu dữ liệu cập nhật để giúp họ quản lý các rủi ro liên quan đến các mối đe dọa an toàn thông tin.

1. Giới thiệu Dịch vụ

Các tổ chức trên tất cả các lĩnh vực đang phải đối mặt với tình trạng thiếu dữ liệu cập nhật để giúp họ quản lý các rủi ro liên quan đến các mối đe dọa an toàn thông tin. Việc thu thập thông tin toàn cầu, theo dõi, phân tích, diễn giải các kết quả thu nhận được nhằm giảm thiểu các mối đe dọa bảo mật cần tiêu tốn rất nhiều nguồn lực. Chính vì vậy các tổ chức đang có xu hướng sử dụng các dịch vụ cung cấp tri thức về an toàn thông tin được cung cấp bởi các hãng bảo mật có uy tín để có thể tận dụng được kinh nghiệm cũng như kỹ năng từ những chuyên gia hàng đầu, trong khi vẫn có thể tùy chỉnh các thông tin cho phù hợp với nhu cầu.

Threat Intelligence giúp nâng cao khả năng kiểm soát an toàn thông tin và khả năng điều tra với dữ liệu được cập nhật liên tục từ hãng. Báo cáo về các cuộc điều tra và phân tích mới nhất nhất của nhà cung cấp về các phương pháp, chiến thuật và công cụ được sử dụng bởi các cuộc tấn công.

2. Phạm vi cung cấp và tính năng

  • Cung cấp thông tin về dữ liệu bị đánh cắp, rò rỉ (compromised/leaked data) trên các diễn đàn, underground forum, chợ đen, deep/dark web, mạng xã hội, trang chia sẻ dữ liệu, kho mã nguồn (source code repository)…liên quan đến khách hàng.
  • Cung cấp các thông tin về ATTT được thu thập từ nhiều nguồn khác nhau về các mối đe dọa cho các tổ chức. Những thông tin này còn có thể được sử dụng để bổ sung dữ liệu phân tích (feeds) cho giải pháp đảm bảo ATTT như SIEM, Network IDS, EDR, … thông qua các API tiêu chuẩn quốc tế như STIX/TAXII.
  • Cung cấp thông tin về các mã độc và các cuộc tấn công có chủ đích trên thế giới (Targeted Malware, Targeted Attack)
  • Cung cấp thông tin về các lỗ hổng An ninh bảo mật
  • Cung cấp thông tin chung về các mối đe dọa, mã độc mới, sự cố về an ninh bảo mật mới xảy ra trên thế giới
  • Cung cấp các báo cáo nghiên cứu bảo mật từ đội ngũ chuyên gia như các lỗ hổng zero day, bài viết phân tích kỹ thuật chuyên sâu
  • Những thông tin về nguy cơ mất ATTT được chia sẻ, phân tích và đưa ra phương án xử lý cụ thể, hỗ trợ tối đa cho các tổ chức, doanh nghiệp sử dụng dịch vụ.
  • Hỗ trợ tích hợp với các hệ thống SIEM

3. Mô hình triển khai dịch vụ

X-STI được xây dựng trên nền tảng Cloud-based SaaS hợp nhất các dịch vụ phát hiện mối nguy cơ vào trên một nền tảng duy nhất để giúp khách hàng một cái nhìn tổng thể về các dấu vết rủi ro số trên các môi trường surface web, deep web, và dark web. Thông qua nền tảng rủi ro số hợp nhất, X-STI cung cấp 7 khả năng phát hiện và giảm thiểu mối đe dọa khác nhau như sau:

  • Attack Surface Management và Vulnerability Intelligence
  • Dark Web and Cyber Crime Monitoring and Intelligence
  • Brand Protection và Social Media Monitoring
  • Third Party Risk Scoring
  • Cyber Threat Intelligence
  • Incident Response

4. Ưu điểm và lợi ích mang lại

a. Các lợi ích chính mà Dịch vụ Threat Intelligence mang lại bao gồm

  • Giảm thiểu tối đa thời gian phản ứng với sự cố.
  • Theo dõi các công cụ và kỹ thuật tấn công mới để có phương án ngăn chặn.
  • Cung cấp các cảnh báo cho các tổ chức về các hiểm họa từ các nền tảng Dark web, Deep web
  • Đánh giá hiệu quả đầu tư cho an toàn thông tin.

b. Lợi ích đối với nhóm chuyên gia phân tích và phản ứng sự cố của SOC

  • Phân loại mức độ ưu tiên đối với các mối nguy hại một cách hiệu quả dựa trên các dữ liệu tình báo an ninh mạng.
  • Giảm thiểu tối đa thời gian phản ứng với sự cố.
  • Có cái nhìn chuyên sâu về ngữ cảnh của các mối đe dọa, hiểu rõ chiến thuật tấn công và các công cụ được sử dụng trong quá trình tấn công của các nhóm tội phạm mạng nhắm vào các tổ chức trong đó có Khách hàng.

c. Lợi ích đối với các nhà quản lý

  • Xây dựng được các chiến lược phòng thủ hiệu quả dựa trên kiến thức chuyên sâu về sự tiến hóa của các mối đe dọa và các phân tích về các tấn công thực tế đang đe dọa ngân hàng và các tổ chức khác.
  • Phát triển phương pháp tiếp cận cân bằng để áp dụng các giải pháp chống lại các tấn công APT một cách hiệu quả.
  • Tối đa hóa kết quả đạt được từ các nỗ lực chung của các nhóm chuyên gia phân tích và phản ứng sự cố.
  • Tối đa hóa hiệu quả đầu tư vào các hệ thống bảo mật, các nhóm phân tích và phản ứng sự cố.
  • Nhận được các thông tin hữu ích liên quan đến các mối đe dọa, sự cố an ninh để đưa ra quyết định sáng suốt.
  • Nhận được các dự đoán về bức tranh tổng thể về các hiểm họa an ninh và các thông tin về các công cụ để chống lại các cuộc tấn công dựa trên nguồn dữ liệu tính báo an ninh mạng trên toàn cầu.
  • Ngăn chặn kịp thời việc lạm dụng thương hiệu trực tuyến và giảm thiểu các rủi ro ảnh hưởng đến danh tiếng của các tổ chức.
sonic technology solution
ưu điểm nổi bật
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic luôn luôn đồng hành và hỗ trợ hàng ngàn doanh nghiệp, tổ chức trong và ngoài nước bảo mật dữ liệu giúp chúng tôi đưa....
sonic technology solution
thông tin chi tiết dịch vụ
Điều khiển từ xa
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
Tương tác với Manager
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
Quét lỗ hổng
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
Cài đặt nhanh chóng
Thành phần cảm biến được tích hợp trên docker, nên rút ngắn thời gian cài đặt và triển khai.
sonic technology solution
tính năng chính
Báo cáo
Thành phần cảm biến có thể gửi báo cáo về Manager
Báo cáo
Thành phần cảm biến có thể gửi báo cáo về Manager
Cách thức rà quét
Thành phần cảm biến có thể gửi báo cáo về Manager
Rà quét
Thành phần cảm biến có thể gửi báo cáo về Manager
Quản lý sensor
Thành phần cảm biến có thể gửi báo cáo về Manager
Quản lý lỗ hổng
Thành phần cảm biến có thể gửi báo cáo về Manager
Quản lý đối tượng rà quét
Thành phần cảm biến có thể gửi báo cáo về Manager
sonic technology solution
tài nguyên liên quan
đăng ký trải nghiệm dịch vụ TƯ VẤN AN TOÀN THÔNG TIN
liên hệ ngay
trò chuyện chuyên gia
Công Ty Cổ Phần Giải Pháp Công Nghệ Sonic
đăng ký dùng thử