–
Các tác nhân đe dọa luôn thường trực đòi hỏi sự chú ý và nâng cao kiến thức từ tất cả các chuyên gia bảo mật. Kết hợp thông tin tình báo xâm nhập, máy móc, vận hành và đối thủ, Mandiant được đào tạo bởi hơn 300 chuyên gia từ 23 quốc gia và bao gồm hơn 30 ngôn ngữ, cung cấp năm bản đăng ký dựa trên trường hợp sử dụng nhằm cung cấp cho các tổ chức thông tin tình báo về mối đe dọa mới nhất với mục tiêu thực hiện các nhiệm vụ bảo mật nhanh và chính xác hơn.
Điểm nổi bật của Mandiant Threat Intelligence
Dành cho các chuyên gia bảo mật, những người phải quản lý thông tin tình báo về mối đe dọa
- Nhận thức về các mối đe dọa và phần mềm độc hại đang gia tăng
- Kho lưu trữ tập trung mô tả lỗ hổng được biết đến công khai với xếp hạng mức độ nghiêm trọng CVSS
- Khả năng tra cứu các chỉ số Indicators (chỉ báo kỹ thuật) công khai và nhúng trực tiếp điểm tin cậy của chỉ báo Mandiant duy nhất vào bất kỳ trang web nào bằng Browser Plugin (trình cắm)
Quản lý tập trung các mối đe dọa và lỗ hổng được biết đến công khai
Quản lý tập trung thông tin tình báo về mối đe dọa (Threat Intelligence) thường được đánh giá là một trong những nhiệm vụ tốn thời gian nhất đối với các nhà phân tích bảo mật. Mandiant Advantage Threat Intelligence Free cung cấp cho mọi quy mô tổ chức quyền truy cập miễn phí các dữ liệu gồm tác nhân, phần mềm độc hại, lỗ hổng từng xuất hiện công khai. Đồng thời, Mandiant Advantage Threat Intelligence Free cũng cung cấp khả năng hiển thị các chỉ số về mối đe dọa được cập nhật liên tục thông qua điểm tin cậy của chỉ số Madiant, và cung cấp mô tả về lỗ hổng bảo mật công khai thông qua chỉ số từ Hệ thống chấm điểm lỗ hổng phổ biến (Common Vulnerability Scoring System – CVSS). Bằng cách này, các chuyên gia bảo mật có thể đưa ra quyết định sáng suốt hơn mà không cần tăng vốn hoặc chi phí hoạt động.
Tính năng bao gồm
- Bảng điều khiển toàn cầu cung cấp xu hướng hoạt động của tác nhân, phần mềm độc hại và lỗ hổng
- Truy cập các chỉ số nguồn mở (Open Source Indicators) với xếp hạng độ tin cậy của Mandiant Indicator
- Chế độ Vulnerability View và Rating dựa trên thông tin tình báo Open Source Intelligence (OSINT)
- Phân tích tin tức với các nhận định và bình luận của chuyên gia Mandiant
- Có thể truy cập thông tin tình báo về mối đe dọa thông qua cổng thông tin và plugin trình duyệt
Tăng hiệu suất và hiệu quả của SOC
Nhân viên của Trung tâm điều hành an ninh mạng (SOC) đang phải đối mặt với các sự cố an ninh liên tục đòi hỏi sự chú ý và phải thực hiện các cuộc điều tra thủ công, tốn nhiều công sức. Đăng ký Mandiant Advantage Threat Intelligence Security Operations cung cấp cho các nhà phân tích bảo mật và người ứng phó sự cố khả năng theo dõi tác nhân, phần mềm độc hại và lỗ hổng cập nhật từng phút để giúp họ ưu tiên cảnh báo và tăng sự hiểu biết về kẻ tấn công, khả năng cũng như động cơ đằng sau các sự kiện đe dọa. Bằng cách liên kết các cảnh báo do SOC tạo ra với Mandiant cũng như các chỉ số OSINT, nhóm bảo mật nhận được hướng dẫn trực tiếp trong quá trình phân loại, khảo sát và phản hồi, tăng tốc độ và hiệu quả an toàn trong khi tăng sức bền của cảnh báo tổng thể. Dự đoán, xác định và ứng phó với các mối đe dọa một cách tự tin hơn bằng cách hiểu các chiến dịch đe dọa hiện tại và có liên quan ảnh hưởng đến các ngành, khu vực và đồng nghiệp của bạn. Đăng ký Hoạt động bảo mật (Security Operations) cũng giúp các nhóm bảo mật phát hiện lịch sử các mối đe dọa mạng mới nổi bằng cách cung cấp dữ liệu chi tiết về tác nhân hoặc chỉ số phần mềm độc hại, được cung cấp thông qua Mandiant Advantage và API.
Tính năng bao gồm
- Mandiant Advantage Threat Intelligence Free
- Chế độ xem phần mềm độc hại và tác nhân hoạt động với bản đồ MITRE ATT&CK, khám phá đối tượng và tải xuống chỉ số Indicators (chỉ báo kỹ thuật)
- Truy cập vào các chỉ số được biết của Mandiant (IP, Domain, File Hash, URL) với các chỉ số chấm điểm độc hại
- Phân tích tin tức với các đánh giá và nhận xét của chuyên gia Mandiant
- Tóm tắt về Mối đe dọa hàng quý và hỗ trợ cơ bản (cung cấp cộng với giới thiệu)
- Khả năng hiển thị theo thời gian thực đối với các chiến dịch đe dọa tích cực và phù hợp nhất
Lợi ích của Mandiant Advantage Threat Intelligence Security Operations
Dành riêng cho các nhà phân tích bảo mật, người ứng phó sự cố, người quản lý hoạt động bảo mật và nhà phân tích tình báo
- Ưu tiên và phân loại cảnh báo. Sử dụng thông tin tình báo mối đe dọa được cập nhật mới nhất để ưu tiên và phân bố bối cảnh diễn ra sự cố bảo mật, giảm độ mỏi của hệ thống cảnh báo và tăng hiệu quả SOC tổng thể
- Phát hiện các mối đe dọa tiềm ẩn. Tải xuống các chỉ số và mở rộng công cụ phát hiện của bạn để phát hiện các tác nhân đe dọa hoặc phần mềm độc hại có thể ẩn giấu trong môi trường
- Tăng tốc phản ứng. Trao quyền cho các nhóm phân tích bảo mật với thông tin chi tiết về hành vi của tác nhân dựa trên MITRE ATT&CK để hiểu tiến trình tấn công tiềm ẩn và giúp xây dựng phản ứng phù hợp.
Thông tin tình báo về mối đe dọa toàn diện cho toàn bộ tổ chức bảo mật
Để hiểu thêm về đối thủ của mình, các nhóm bảo mật thường xem xét hàng núi thông tin về các mối đe dọa công khai thường chịu ảnh hưởng của nhà cung cấp. Điều này có thể dẫn đến tình trạng quá tải dữ liệu và cần phải đối chiếu dữ liệu đáng tin cậy chưa biết với hồ sơ mối đe dọa trong nội bộ. Đăng ký Fusion từ Mandiant Advantage là nguồn thông tin tình báo về mối đe dọa duy nhất mà nhóm bảo mật của bạn cần. Fusion cung cấp quyền truy cập đầy đủ, không giới hạn vào Mandiant Threat Intelligence, bao gồm hoạt động đe dọa đang diễn ra, trong quá khứ và dự đoán. Fusion cung cấp cho các nhóm bảo mật một cái nhìn chiến lược vô song về bối cảnh mối đe dọa, một cái nhìn kết hợp nhiều khía cạnh của mối đe dọa như tội phạm mạng, gián điệp mạng, tình báo chiến lược, tình báo vật lý mạng và tình báo liên quan đến các hoạt động của đối thủ.
Tính năng bao gồm
- Mandiant Advantage Threat Intelligence Free, Security Operations, Vulnerability và Digital Threat Monitoring
- Lọc theo loại báo cáo, khu vực, ngành, tác nhân hoặc tên phần mềm độc hại
- Báo cáo tình báo đầy đủ, bao gồm nghiên cứu phân tích chiến lược đến chiến thuật và bối cảnh
Lợi ích của Mandiant Advantage Threat Intelligence Fusion
- Phát hiện những rủi ro chưa biết. Có thể tùy chỉnh, mở rộng quyền truy cập vào thông tin tình báo đã hoàn thành ở tuyến đầu. Xác định các mối đe dọa toàn cầu bên ngoài phạm vi của tổ chức thông qua tình báo xâm nhập của Mandiant
- Bảo vệ mạng thông tin. Cải thiện chiến lược bảo mật thông qua nhận thức tình huống toàn diện về lỗ hổng, yếu tố đe dọa, hoạt động và tác động tiềm tàng đối với doanh nghiệp
- Ưu tiên. Giảm bớt sự mệt mỏi khi cảnh báo bằng khả năng truy cập tức thời vào các mối đe dọa cụ thể quan trọng đối với tổ chức của bạn và khi chúng xảy ra để giúp ưu tiên các hoạt động bảo mật và ngăn chặn hiệu quả các cuộc tấn công
- Giảm rủi ro về mối đe dọa. Tăng cường kiểm soát an ninh và mô phỏng các chiến thuật cụ thể của tác nhân trong các cuộc tập trận của đội đỏ
Giảm thiểu tối đa các mối đe dọa bề mặt
Đối mặt với cơ sở hạ tầng CNTT liên tục mở rộng, các ứng dụng mới và các vị trí địa lý khác nhau, các nhà phân tích lỗ hổng bảo mật mạng có thể cảm thấy choáng ngợp trước số lượng lỗ hổng cần giải quyết trong môi trường mạng. Phân tích thông tin về lỗ hổng bảo mật là một quá trình tốn nhiều công sức và ngay cả khi được trang bị hệ thống đánh giá lỗ hổng bảo mật cơ bản, các nhà phân tích vẫn khó biết bắt đầu từ đâu. Đăng ký Threat Intelligence Vulnerability từ Mandiant Advantage cho phép các nhóm phân tích rủi ro bảo mật đánh giá, ưu tiên và khắc phục các lỗ hổng được phát hiện ở quy mô doanh nghiệp bằng cơ chế chấm điểm duy nhất dựa trên mức độ dễ khai thác, khả năng bị khai thác và nhận thức về mối đe dọa hoặc tác động.
Tính năng bao gồm
- Chế độ xem và chấm điểm lỗ hổng bắt buộc bao gồm xếp hạng khai thác, xếp hạng rủi ro, đánh giá Zeroday và hoạt động được quan sát từ các chuyên gia tuyến đầu của
- Báo cáo lỗ hổng toàn diện bao gồm CVE IDs, công nghệ dễ bị tấn công, véc tơ khai thác và các báo cáo có liên quan
- Tóm tắt các mối đe dọa hàng quý và hỗ trợ cơ bản (cung cấp cộng với giới thiệu)
Lợi ích của Mandiant Advantage Vulnerability (Additional Module)
Đối với các nhà phân tích lỗ hổng, chủ sở hữu CNTT/hệ thống hoặc dữ liệu, quản lý rủi ro và nhà phân tích tình báo
- Khả năng hiển thị. Rà soát dữ liệu lỗ hổng theo công nghệ, tác nhân và nguồn khai thác
- Thiết lập các ưu tiên. Phân tích dữ liệu theo xếp hạng rủi ro và lỗ hổng để tập trung vào các lỗ hổng quan trọng hiện tại
- Thông báo. Nhận thông báo lỗ hổng zero-day
- Cài đặt nhanh. Tích hợp với trình quét lỗ hổng thông qua plugin trình duyệt hoặc API
Cảnh báo sớm về các mối đe dọa từ bên ngoài
Phòng thủ mạng truyền thống thường tập trung vào tài sản hoặc sự kiện tồn tại trong mạng của bạn. Tuy nhiên, trong thế giới có tính kết nối cao ngày nay, bạn cũng cần bảo vệ các tài sản vượt ra ngoài phạm vi của mình—chẳng hạn như thương hiệu, danh tính và cộng đồng đối tác của tổ chức bạn. Đăng ký Giám sát mối đe dọa kỹ thuật số (Digital Threat Monitoring) từ Mandiant Advantage cung cấp khả năng hiển thị sớm các mối đe dọa bên ngoài đảm bảo tài sản của bạn được bảo vệ an toàn dưới tính năng giám sát trên web đen. Điều này cho phép bảo vệ bạn trước những rủi ro đe dọa đến thương hiệu, cơ sở hạ tầng và các mối quan hệ đối tác có giá trị cao. Bạn có thể xác định các vi phạm, phơi nhiễm và các mối đe dọa kỹ thuật số trên web mở, web chìm và web đen bằng cách sử dụng cụm từ tìm kiếm từ khóa tùy chỉnh. Sau đó, bạn có thể tự động hóa, phân tích và tạo cảnh báo về mối đe dọa đối với các từ khóa quan trọng.
Tính năng bao gồm
Các công cụ nghiên cứu dựa trên từ khóa được tùy chỉnh để theo dõi web đen phù hợp, có thể mở rộng
- Quyền truy cập tùy chọn vào nhà phân tích Mandiant để thiết lập, phân loại và điều tra thông qua DTM được quản lý, hỗ trợ theo yêu cầu hoặc chuyên môn theo yêu cầu
- Cảnh báo về mối đe dọa thông qua bảng điều khiển cảnh báo bao gồm trạng thái, nguồn, thuộc tính mức độ nghiêm trọng và thông tin chi tiết để giúp quản lý tài sản được giám sát của bạn.
- Tóm tắt về mối đe dọa hàng quý và hỗ trợ cơ bản (cung cấp cộng với giới thiệu)
Lợi ích của Mandiant Advantage Digital Threat Monitoring (Additional Module)
Dành cho các nhà phân tích tình báo, cố vấn pháp lý, quan hệ công chúng/truyền thông doanh nghiệp, giám đốc điều hành và lãnh đạo cấp cao
- Khả năng xác định mối đe dọa bên ngoài. Xác định các mối đe dọa đối với tài sản bên ngoài phạm vi tổ chức của bạn, bao gồm cả web đen
- Thiết lập đơn giản. Xác định thông số tìm kiếm của bạn, Advantage sẽ liên tục theo dõi nhiều diễn đàn, phương tiện truyền thông xã hội, các trang dán và các bài đăng liên quan đến các tác nhân
- Độ tin cậy. Giảm thông tin sai lệch hoặc tiêu cực với một cổng thông tin được bảo vệ và đáng tin cậy trong ngành
- Tăng tốc phản ứng. Chuẩn bị ứng phó để hạn chế thiệt hại thêm và bảo vệ tài sản hoặc thông tin của doanh nghiệp
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin