Threat hunting – săn tìm các mối đe dọa tiềm ẩn trên không gian mạng

Tss247

Threat Hunting (hay còn gọi là Săn lùng mối đe dọa) là hoạt động chủ động tìm kiếm các mối đe dọa trên không gian mạng đang rình rập để tấn công có chủ đích vào hệ thống CNTT của tổ chức doanh nghiệp. Khác với tình báo an ninh mạng, hoạt động Threat Hunting là sự kết hợp hoàn hảo giữa các công nghệ AI, Machine learning, tình báo an ninh mạng và đánh giá lỗ hổng bảo mật; từ đó giúp doanh nghiệp chủ động bảo vệ các thiết bị điểm cuối (end-point) và mang đến một phương thức mới chống lại các mối đe dọa trên không gian mạng.

Threat hunting - săn tìm các mối đe dọa tiềm ẩn trên không gian mạng - 1
Ảnh: Threat hunting.

Tính năng của TeamT5 Threat Hunting:

Phân tích hành vi người dùng (user behaviour): Thu thập, phân tích log theo thời gian thực để làm đầy đủ và nâng cao khả năng phát hiện và tìm kiếm mối đe dọa.

Phân tích hoạt động mạng: Thu thập, phân tích chuỗi hoạt động để đưa ra dự đoán nhằm xác định hành vi bất thường.

Phát hiện mã độc: Thực hiện săn tìm mối đe dọa liên quan đến mã độc theo thời gian thực để đáp ứng khả năng phòng thủ chủ động.

Threat Sonar EDR (Endpoint Detection & Response): Phát hiện bảo vệ các thiết bị điểm cuối và cập nhật bản vá bảo mật.

Giải pháp Threat Hunting của TeamT5 (với tên gọi Threat Sonar) giúp linh hoạt khi sử dụng các kỹ thuật heuristic cho điều chưa biết và quy tắc Yara cho các mối đe dọa ẩn. Hoạt động đa nền tảng: Từ XP đến Win 10, cả 32/64 bit. Bao gồm Windows, Linux và MacOS. Tiếp cận và phân tích thông tin đa chiều: Công nghệ MDR, thường xuyên kiểm tra định kỳ, lên lịch trước, và theo kiến trúc kết nối mạng Internet. Phân tích các dấu vết: Phát hiện hành vi trong quá khứ giúp bảo mật trong tương lai.

Threat hunting - săn tìm các mối đe dọa tiềm ẩn trên không gian mạng - 2
Giải pháp Threat sonar, TeamT5.

TEAMT5 có kinh nghiệm hơn 10 năm xử lý sự cố an ninh chuyên nghiệp, các chuyên gia với hơn 15 năm nghiên cứu phần mềm độc hại hàng đầu thế giới, thường xuyên đồng hành tại các hội nghị toàn cầu về An ninh thông tin (Black Hat, Code Blue/AVTokyo, Kaspersky Security Analyst Summit, Troopers, Hack In The Box, FIRST,…) và giành chiến thắng tại các cuộc thi CTF toàn cầu.

Threat Sonar giúp các tổ chức chủ động ứng phó và chống lại các mối đe dọa trên không gian mạng hiệu quả. Việc lựa chọn giải pháp phù hợp với hệ thống kèm theo sự hỗ trợ tốt nhất và chi phí tối ưu luôn là việc các doanh nghiệp quan tâm hàng đầu. Netpoleon hiện là nhà phân phối độc quyền giải pháp về Threat Sonar của TeamT5 với những lợi thế và đặc quyền riêng, các đơn vị có thể cân nhắc để lựa chọn.

Trả lời

Email của bạn sẽ không được hiển thị công khai.