THREAT INTELLIGENCE
![](https://htcglobal.com.vn/wp-content/uploads/2022/04/wp2691422-1024x576.webp)
Sự Cần Thiết của Threat Intelligence
Dịch vụ HTC Threat Intelligence
![](https://htcglobal.com.vn/wp-content/uploads/2022/04/cyber-threat-intel-blog-lifecycle.png)
Threat Collection
Đối với một hệ thống Threat Intelligence, khả năng thu thập thông tin nhanh, chính xác, giá trị cao là đặc biệt quan trọng. HTC Threat Intelligence có khả năng thu thập thông tin về nguy cơ an ninh mạng từ nhiều nguồn, đặc biệt từ các nguồn riêng, bí mật, không phổ biến để phân tích và cảnh báo.
Threat Feeds
Cung cấp MRTI (Machine Readable Threat Intelligence) thông qua Threat Feed (IP, domain, hash,…) theo chuẩn STIX/TAXII cho các giải pháp như SIEM, IPS/IDS, Antivirus,… cập nhật tự động – giúp các giải pháp liên tục được cập nhật dấu hiệu nhận diện các nguy cơ, mã độc mới nhất, không có độ trễ và không cần sự can thiệp của con người.
Threat Alert
HTC Threat Intelligence có khả năng cảnh báo các mối đe dọa an ninh mạng mới nhất vừa xuất hiện bao gồm các lỗ hổng mới, kỹ thuật tấn công mới vượt qua các giải pháp phòng thủ, chiến dịch tấn công mới từ các nhóm tấn công có chủ đích (APT), các loại mã độc mới nguy hiểm,…Các cảnh báo được đưa ra từ rất sớm, ngay khi nguy cơ vừa xuất hiện kèm theo đầy đủ phân tích kỹ thuật, đánh giá chi tiết của chuyên gia, cách phát hiện, phòng chống – mang lại lợi thế lớn giúp tổ chức, doanh nghiệp nhanh chóng phản ứng và chặn đứng nguy cơ, ngay cả khi cuộc tấn công chưa diễn ra.
Threat Investigation
Cung cấp các thông tin cơ bản về các mối đe dọa (tên người đăng ký, thời gian đăng ký, cách phân giải tên miền, …) đồng thời đánh giá và cho điểm để xác định mức độ nguy hiểm cho mỗi mối đe dọa. Ngoài ra, hệ thống còn cho phép hiển thị các thông tin về các đối tượng liên quan đến mối đe dọa đó để hỗ trợ điều tra chuyên sâu thông qua dạng biểu đồ.
Targeted Threat Intelligence
Thu thập, cảnh báo các thông tin về các nguy cơ ảnh hưởng trực tiếp đến tổ chức, doanh nghiệp như:
- Thông tin về các nguy cơ lạm dụng thương hiệu.
- Thông tin về dữ liệu bị đánh cắp, rò rỉ của tổ chức.
Ngoài ra, khách hàng cũng có thể đăng ký theo dõi, nhận cảnh báo về các thông tin, các mối đe dọa liên quan đến thương hiệu của khách hàng
Global Threat Report
Bên cạnh thông tin về các nguy cơ nguy hiểm được cảnh báo trực tiếp, HTC Threat Intelligence còn cung cấp cái nhìn toàn cảnh, giúp doanh nghiệp nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu:
- Top các sự kiện mất ATTT, nguy cơ ATTT đang thu hút sự quan tâm trên toàn thế giới.
- Các nhóm tấn công đang hoạt động mạnh .
- Mã độc, phương thức tấn công thịnh hành.
- Các lỗ hổng đang được sử dụng, khai thác, hoặc được quan tâm, chú ý nhiều trên thế giới.