TI THREAT INTELLIGENCE – HTC Global Solutions and Services JSC

THREAT INTELLIGENCE

Sự Cần Thiết của Threat Intelligence

Trong thời đại công nghiệp 4.0, thừa hưởng những thành quả phát triển của Công nghệ thông tin (CNTT), các kỹ thuật tấn công mạng của tin tặc cũng trở nên tiên tiến, khó lường và bài bản hơn, đặc biệt là dạng tấn công có chủ đích (APT) nhắm vào đầu não quan trọng trong hệ thống CNTT của tổ chức, doanh nghiệp.

Do đó, việc nắm bắt và cập nhật sớm những thông tin liên quan đến các mối đe dọa mới là một chiến lược cần thiết cho các tổ chức, doanh nghiệp trong nhiệm vụ phòng ngừa và đảm bảo an toàn thông tin (ATTT) cho đơn vị.

Dịch vụ HTC Threat Intelligence

Threat Intelligence là một lĩnh vực trọng điểm của ngành ATTT, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe dọa tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị.

Dịch vụ Threat Intelligence cung cấp các thông tin về ATTT được thu thập từ nhiều nguồn khác nhau về các mối đe dọa cho các tổ chức. Những thông tin này còn có thể được sử dụng để bổ sung dữ liệu phân tích (feeds) cho giải pháp đảm bảo ATTT như SIEM, Network IDS, EDR, … thông qua các API tiêu chuẩn quốc tế như STIX/TAXII.

Những thông tin về nguy cơ mất ATTT cũng được các bên cung cấp dịch vụ chia sẻ, phân tích và đưa ra phương án xử lý cụ thể, hỗ trợ tối đa cho các tổ chức, doanh nghiệp sử dụng dịch vụ.

Công ty An ninh mạng HTC GLOBAL là đơn vị chuyên cung cấp các dịch vụ về Threat Intelligence các nguồn dữ liệu của HTC Threat Intelligence bao gồm:

Nguồn dữ liệu từ nhà mạng ISP toàn cầu.

Nguồn dữ liệu từ các tổ chức bên ngoài.

Nguồn dữ liệu thu được từ quá trình thực hiện các dịch vụ ATTT như Kiểm tra đánh giá ATTT (Pentest) hoặc Rà soát, gỡ bỏ mã độc (Threat Hunting)

Nguồn dữ liệu thu được từ quá trình cung cấp dịch vụ giám sát ATTT 24/7 (Managed Security Service).

Nguồn dữ liệu từ các nghiên cứu nội bộ từ các quá trình theo dõi các chiến dịch, các nhóm tấn công APT hoặc các lỗ hổng zero-day, 1-day do HTC nghiên cứu.

Threat Collection

Đối với một hệ thống Threat Intelligence, khả năng thu thập thông tin nhanh, chính xác, giá trị cao là đặc biệt quan trọng. HTC Threat Intelligence có khả năng thu thập thông tin về nguy cơ an ninh mạng từ nhiều nguồn, đặc biệt từ các nguồn riêng, bí mật, không phổ biến để phân tích và cảnh báo.

Threat Feeds

Cung cấp MRTI (Machine Readable Threat Intelligence) thông qua Threat Feed (IP, domain, hash,…) theo chuẩn STIX/TAXII cho các giải pháp như SIEM, IPS/IDS, Antivirus,… cập nhật tự động – giúp các giải pháp liên tục được cập nhật dấu hiệu nhận diện các nguy cơ, mã độc mới nhất, không có độ trễ và không cần sự can thiệp của con người.

Threat Alert

HTC Threat Intelligence có khả năng cảnh báo các mối đe dọa an ninh mạng mới nhất vừa xuất hiện bao gồm các lỗ hổng mới, kỹ thuật tấn công mới vượt qua các giải pháp phòng thủ, chiến dịch tấn công mới từ các nhóm tấn công có chủ đích (APT), các loại mã độc mới nguy hiểm,…Các cảnh báo được đưa ra từ rất sớm, ngay khi nguy cơ vừa xuất hiện kèm theo đầy đủ phân tích kỹ thuật, đánh giá chi tiết của chuyên gia, cách phát hiện, phòng chống – mang lại lợi thế lớn giúp tổ chức, doanh nghiệp nhanh chóng phản ứng và chặn đứng nguy cơ, ngay cả khi cuộc tấn công chưa diễn ra.

Threat Investigation

Cung cấp các thông tin cơ bản về các mối đe dọa (tên người đăng ký, thời gian đăng ký, cách phân giải tên miền, …) đồng thời đánh giá và cho điểm để xác định mức độ nguy hiểm cho mỗi mối đe dọa. Ngoài ra, hệ thống còn cho phép hiển thị các thông tin về các đối tượng liên quan đến mối đe dọa đó để hỗ trợ điều tra chuyên sâu thông qua dạng biểu đồ.

Targeted Threat Intelligence

Thu thập, cảnh báo các thông tin về các nguy cơ ảnh hưởng trực tiếp đến tổ chức, doanh nghiệp như:

Thông tin về các nguy cơ lạm dụng thương hiệu.
Thông tin về dữ liệu bị đánh cắp, rò rỉ của tổ chức.

Ngoài ra, khách hàng cũng có thể đăng ký theo dõi, nhận cảnh báo về các thông tin, các mối đe dọa liên quan đến thương hiệu của khách hàng

Global Threat Report

Bên cạnh thông tin về các nguy cơ nguy hiểm được cảnh báo trực tiếp, HTC Threat Intelligence còn cung cấp cái nhìn toàn cảnh, giúp doanh nghiệp nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu:

Top các sự kiện mất ATTT, nguy cơ ATTT đang thu hút sự quan tâm trên toàn thế giới.
Các nhóm tấn công đang hoạt động mạnh .
Mã độc, phương thức tấn công thịnh hành.
Các lỗ hổng đang được sử dụng, khai thác, hoặc được quan tâm, chú ý nhiều trên thế giới.