Với đội ngũ bắt nguồn từ các chuyên gia tham gia điều tra và ứng cứu sự cố, TeamT5 có đầy đủ thông tin về các kĩ thuật tấn công, các đội nhóm hacker, các sự cố an ninh mạng trên thế giới cũng như trong khu vực. Để có thể giúp đỡ khách hàng phát hiện sớm được các mối nguy đang nhắm vào tổ chức của mình, TeamT5 đã phát triển ra ThreatVision – Nền tảng cung cấp thông tin tình báo để đối phó sớm với các sự cố tấn công vào hệ thống. Vậy nền tảng ThreatVision có thể cung cấp những gì?
ThreatVision cung cấp nhiều loại tình báo và dịch vụ khác nhau cho an ninh mạng doanh nghiệp.
- IOC (Indicator of Compromise) là cách nhanh chóng để xác định mối đe dọa và rất cần thiết để truy vết nguồn gốc của một cuộc tấn công.
- Công cụ Threat Hunting cung cấp các công cụ phát hiện dễ sử dụng, giúp nhanh chóng nhận diện vấn đề trong môi trường của bạn.
- Báo cáo thông tin mang đến phân tích toàn diện về hành vi của hacker, giúp bạn hiểu rõ phạm vi của một sự cố và động cơ phía sau cuộc tấn công.
- The Adversary và Malware Gallery là kho dữ liệu mạnh mẽ, cung cấp kiến thức chuyên sâu về các nguồn đe dọa.
Về mảng dịch vụ:
- RFI Service cung cấp các báo cáo và công cụ tùy chỉnh từ các nhà phân tích.
- API Service cho phép tích hợp nhanh tài nguyên nền tảng để tự động hóa phản ứng và nâng cao hiệu quả quản lý mối đe dọa.
- Consulting Service cung cấp dịch vụ tư vấn, bao gồm các buổi báo cáo quan sát mối đe dọa hằng năm và khuyến nghị về rủi ro và mối đe dọa đối với doanh nghiệp của bạn.
Tìm kiếm thông tin: Cung cấp chức năng tìm kiếm nhanh chóng cho tất cả các loại tình báo trên nền tảng. Kết hợp với các từ khóa, khách hàng có thể nhanh chóng tập trung vào phạm vi cụ thể cần xem từ một lượng lớn kết quả tìm kiếm, mang đến một trải nghiệm tìm kiếm tình báo hiệu quả nhất.
Actionable Intelligence:
- Threat Hunting Tool: Cung cấp các công cụ chính xác và nhanh chóng giúp người dùng xác nhận tình trạng của hệ thống của mình và đảm bảo an ninh cho môi trường. Khách hàng có thể sử dụng YARA Rule, SNORT Rule, SIGMA Rule và Script do nền tảng ThreatVision cung cấp để thực hiện điều tra và săn tìm trong hệ thống.
- IOC: Dựa trên nguồn tình báo mối đe dọa trực tiếp (first-hand threat intelligence), TeamT5 cung cấp các IOC có độ chính xác cao. Bằng cách kích hoạt cảnh báo thông qua các IOC, có thể nhanh chóng tìm thấy nhiều thông tin tình báo tương ứng với các IOC cụ thể. ThreatVision cho phép truy vết ngay lập tức để có được cái nhìn sâu sắc về nhóm tấn công độc hại và chiến thuật của chúng, từ đó cung cấp các biện pháp phòng thủ chủ động thay vì chỉ phát hiện thụ động.
Tích hợp vào SOC: ThreatVision có thể tích hợp trực tiếp vào các hệ thống phòng thủ trong SOC của khách hàng. Việc tích hợp này có thể thực hiện tự động qua API của nền tảng, dễ dàng cung cấp các thông tin và các bộ luật tìm kiếm đến SIEM, EDR, … để khách hàng có thể phòng thủ cho hệ thống một cách chủ động hơn.
ThreatVision là nền tảng tình báo an ninh mạng do TeamT5 phát triển, giúp doanh nghiệp chủ động phát hiện và ứng phó sớm với các mối đe dọa. Nền tảng cung cấp dữ liệu tình báo đa dạng như IOC, báo cáo phân tích, công cụ threat hunting và kho dữ liệu về attacker/malware, hỗ trợ nhận diện nhanh và truy vết các cuộc tấn công. Bên cạnh đó, ThreatVision còn cung cấp các dịch vụ như RFI, API và tư vấn chuyên sâu, đồng thời cho phép tích hợp trực tiếp vào hệ thống SOC (SIEM, EDR, …) để tự động hóa phát hiện và nâng cao hiệu quả phòng thủ.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ công nghệ cao, AI, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam & Đông Nam Á. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9024 17606 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
