TeamT5 là công ty an ninh mạng được thành lập năm 2017 tại Đài Loan bởi đội ngũ chuyên gia giàu kinh nghiệm trong lĩnh vực phân tích mối đe dọa. Với thế mạnh am hiểu khu vực Châu Á – Thái Bình Dương, TeamT5 tập trung nghiên cứu malware và các chiến dịch tấn công APT, cung cấp dịch vụ tình báo an ninh mạng cho các tổ chức chính phủ và doanh nghiệp trên toàn cầu.
TeamT5 ThreatSonar là nền tảng phân tích và giám sát mối đe dọa mạng do TeamT5 phát triển, giúp doanh nghiệp chủ động phát hiện, đánh giá và ứng phó với các nguy cơ an ninh mạng. Nền tảng cung cấp dữ liệu tình báo cập nhật, hỗ trợ nhận diện sớm các chiến dịch tấn công tinh vi và nâng cao năng lực phòng thủ một cách toàn diện.
Lợi ích khi sử dụng ThreatSonar
Câu hỏi luôn làm các tổ chức, doanh nghiệp đau đầu khi nói về bài toán bảo mật về việc đầu tư là mức độ đầu tư, hiệu quả đầu tư mang lại được đánh giá thế nào?
Để trả lời câu hỏi này, TeamT5 tiếp cận theo hướng săn tìm và bảo vệ tài sản công nghệ thông tin của khách hàng một cách chủ động. Trong một hệ thống CNTT, có rất nhiều lỗ hổng và điểm mù mà không giải pháp nào có thể theo dõi, phát hiện toàn bộ.
TeamT5 chia một cuộc tấn công mạng ra làm 3 giai đoạn: trước khi bị xâm nhập, bị xâm nhập và sau khi xâm nhập. Tương ứng với các giai đoạn là các hành động của đội ngũ tấn công như: thu thập thông tin, khai thác, C2C, …
Hầu hết các giải pháp bảo mật truyền thống như AV, EDR hay Firewall tập trung vào việc phát hiện và ngăn chặn ở giai đoạn đầu. Tuy nhiên, với các cuộc tấn công gián điệp mạng tinh vi, không thể đảm bảo phòng thủ 100%. Vì vậy, TeamT5 định hướng phát triển giải pháp tập trung vào giai đoạn sau cùng — khi kẻ tấn công đã vượt qua các lớp phòng vệ ban đầu.
ThreatSonar được thiết kế để săn tìm các mối đe dọa chưa biết trên hệ thống endpoint và phát hiện dấu hiệu tấn công từ sớm. Thông qua phương pháp threat hunting và đánh giá xâm phạm, giải pháp giúp tổ chức giảm thiểu rủi ro mất dữ liệu, tài sản và uy tín, đồng thời bổ sung lớp bảo vệ trước các mối nguy tiềm ẩn mà các công cụ truyền thống khó phát hiện.
Có thể xem ThreatSonar như một công cụ kiểm tra nhanh tình trạng an ninh, cung cấp báo cáo theo dòng thời gian sự kiện kết hợp với dữ liệu tình báo. Nhờ kinh nghiệm thực chiến từ TeamT5 trong nhiều lĩnh vực trọng yếu, giải pháp có khả năng phát hiện APT với độ chính xác cao.
Bên cạnh đó, ThreatSonar giúp rút ngắn đáng kể thời gian truy vết mối đe dọa: có thể quét hơn 1000 endpoint trong khoảng 1 giờ, tạo báo cáo trong 1–5 ngày, và đi kèm dịch vụ hỗ trợ ứng cứu sự cố khi cần thiết.
Điều tra số một cách hoàn chỉnh
ThreatSonar sẽ thực hiện việc điều tra số trên hệ thống của khách hàng với đầy đủ các bước và quy trình, đảm bảo không bỏ sót các dấu hiệu xâm phạm.
Thu thập dữ liệu và phân tích
- Thu thập và phân tích dữ liệu liên quan, bao gồm nhật ký hệ thống, lưu lượng mạng và các dấu vết (artifacts) trên endpoint. Agent của ThreatSonar có thể quét và tìm kiếm các dấu vết, mối đe dọa hoặc công cụ tấn công.
- Sử dụng các kỹ thuật threat hunting nâng cao để tìm kiếm các dấu hiệu xâm nhập, chẳng hạn như tiến trình khả nghi, kết nối mạng bất thường và hoạt động tệp tin.
- Phân tích dữ liệu đã thu thập nhằm xác định các chỉ số xâm nhập (IOCs), các mẫu bất thường và những hướng tấn công tiềm năng.
Xác thực và kiểm soát sự cố
- Xác thực sự cố đã được phát hiện bằng cách đối chiếu với các chỉ số xâm nhập (IOCs), nguồn Threat Intelligence, và dữ liệu lịch sử.
- Nếu xác nhận có sự xâm nhập, phối hợp cùng khách hàng để kiểm soát sự cố và ngăn chặn thiệt hại thêm.
- Thực hiện các biện pháp khắc phục ngắn hạn, chẳng hạn như:
- Cách ly các hệ thống bị ảnh hưởng.
- Chặn các địa chỉ IP độc hại.
- Reset lại các thông tin xác thực đã bị xâm phạm.
Phân tích nguyên nhân gốc và khắc phục
- Thực hiện phân tích nguyên nhân gốc rễ (Root Cause Analysis) để xác định cách thức vi phạm xảy ra và nhận diện các lỗ hổng hoặc điểm yếu trong tư thế bảo mật (security posture) của khách hàng.
- Xây dựng kế hoạch khắc phục toàn diện nhằm xử lý các lỗ hổng và điểm yếu này, bao gồm việc vá lỗi (patching), cập nhật cấu hình bảo mật, và triển khai thêm các biện pháp kiểm soát an ninh bổ sung.
- Phối hợp với khách hàng để triển khai kế hoạch khắc phục, đảm bảo rằng tất cả hành động cần thiết được thực hiện nhằm ngăn chặn các sự cố tương tự trong tương lai.
Báo cáo và tài liệu hóa
- Chuẩn bị báo cáo chi tiết về các phát hiện trong quá trình đánh giá, bao gồm phạm vi, phương pháp, các sự cố xâm nhập đã được xác định, nguyên nhân gốc rễ, và các hành động khắc phục được khuyến nghị.
- Trình bày báo cáo cho khách hàng và thảo luận về các phát hiện, đảm bảo khách hàng hiểu rõ những tác động cũng như các bước cần thiết để phục hồi.
- Tài liệu hóa toàn bộ hoạt động, quyết định và thay đổi đã được thực hiện trong quá trình đánh giá để phục vụ cho việc tham chiếu sau này cũng như các mục đích kiểm toán.
Tính năng và cách thức triển khai
Nền tảng phân tích và điều tra ThreatSonar của TeamT5 có đầy đủ các tính năng cần thiết cho đội ngũ phân tích và phản ứng với sự cố:
- Triển khai gọn nhẹ, kiến trúc linh hoạt
- Dữ liệu on-premise, phản ứng sự kiện từ xa
- Công cụ săn tìm mối đe dọa trực quan và thông minh
- Nhận diện hành vi bất thường tự động, thông minh
- Dựa trên tình báo, phát hiện hiệu quả các mối đe dọa trên endpoint
Khách hàng có thể triển khai ThreatSonar một cách lin hoạt phụ thuộc vào yêu cầu và môi trường:
- Việc cài đặt agent có thể thực hiện qua một hệ thống quản lý hệ thống của khách hàng (ví dụ hệ thống AD hoặc quản lý tài sản). Khách hàng lựa chọn việc cài đặt agent Daemon hoặc portable agent (chạy một lần) lên endpoint để thực hiện thu thập các thông tin liên quan tới điều tra. Agent. Này sẽ giao tiếp với ThreatSonar Server để upload các thông số, báo cáo hoặc mẫu tình nghi lên cho việc thực hiện phân tích. Server này có thể cài đặt on-premise trên hệ thống của khách hàng hoặc sử dụng trực tiếp trên cloud của TeamT5.
- Đội ngũ CSIRT của hệ thống sẽ thực hiện điều tra, thực hiện tác vụ trên endpoint trên giao diện của ThreatSonar Server
ThreatSonar mang lại giá trị bảo mật rõ rệt bằng cách bổ sung lớp phòng thủ chủ động ở giai đoạn sau xâm nhập – nơi các giải pháp truyền thống khó bao phủ. Giải pháp tập trung săn tìm mối đe dọa chưa biết trên endpoint, giúp phát hiện sớm các dấu hiệu tấn công, giảm thiểu rủi ro mất dữ liệu và tổn thất vận hành. Với khả năng điều tra số toàn diện, ThreatSonar thực hiện thu thập – phân tích dữ liệu, xác thực và kiểm soát sự cố, phân tích nguyên nhân gốc rễ, đồng thời cung cấp báo cáo chi tiết phục vụ khắc phục và phòng ngừa lâu dài. Nền tảng được thiết kế linh hoạt, triển khai nhanh với kiến trúc on-premise hoặc cloud, hỗ trợ quét quy mô lớn trong thời gian ngắn và tích hợp đội ngũ ứng cứu sự cố, giúp doanh nghiệp nâng cao năng lực phát hiện và phản ứng trước các mối đe dọa APT một cách hiệu quả.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ công nghệ cao, AI, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam & Đông Nam Á. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9024 17606 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
