Cyber Threat Intelligence

Category:

Description

Đây là giải pháp Threat Intelligence chuyên dụng, cung cấp khả năng truy xuất thông tin threat intelligence, giám sát, phát hiện, cảnh báo và thực hiện takedown các trường hợp sử dụng bất hợp pháp thương hiệu, nhãn hiệu của tổ chức/doanh nghiệp, các trường hợp hệ thống bị thất thoát dữ liệu, bị thỏa hiệp cũng như tích hợp với hệ thống bảo mật để chủ động giám sát, phát hiện và ngăn chặn các đe dọa an ninh mới nhất, các tấn công có chủ đích tới hệ thống của tổ chức/doanh nghiệp

Tính năng

  • Tự động thu thập thông tin an ninh mạng từ nhiều nguồn khác nhau như: Báo cáo phân tích từ chính hãng, thông tin từ các forum, chat services, Patesite, blogs, Social News Aggregation & Discussion Sites, Darkweb, Dark Market, … và thực thi tìm kiếm (query/searching) các thông tin threat intelligence theo nhu cầu.
  • Cho phép chuyên viên giám sát thông tin threat intelligence liên quan đến hệ thống của tổ chức.
  • Khả năng tìm kiếm, điều tra các thông tin liên quan đến security threat, threat actors, lỗ hổng, malware … mà tổ chức quan tâm, cũng như xem xét các bằng chứng về tấn công hệ thống.
  • Cung cấp thông tin chi tiết đầy đủ liên quan đến security threat và threat actors như chiến thuật, kỹ thuật, mã độc, IoC, … giúp k.hàng nắm bắt thông tin của security threat và chủ động áp dụng các biện pháp phòng thủ chủ động trên hệ thống security.
  • Chủ động giám sát, phát hiện và cảnh báo các trường hợp thông tin của tổ chức (company data, source code, lỗ hổng, …) bị leak, giao bán, trao đổi trên các hạ tầng public (forum, darkweb, …)
  • Tự động giám sát, phát hiện các website giả mạo website, các trường hợp sử dụng bất hợp pháp thương hiệu và phối hợp thực hiện gỡ bỏ (take down) các trường hợp này.