–
Phân tích pháp y mối đe dọa dựa trên thông tin tình báo để phát hiện các cuộc tấn công APT
Các phương pháp tấn công APT (Mối đe dọa dai dẳng nâng cao) luôn thay đổi từng ngày. Thường thì khi phát hiện ra cuộc tấn công,
dữ liệu nhạy cảm quan trọng của doanh nghiệp đã bị tin tặc truy cập. Do đó, phát hiện sớm các cuộc tấn công đe dọa và giảm thời gian di chuyển ngang đã trở thành vấn đề chính của phân tích pháp y mối đe dọa.
Chống hack như chống dịch
Chủ động săn lùng các mối đe dọa APT ẩn bằng trí thông minh
Chống hack giống như phòng ngừa dịch bệnh. Các doanh nghiệp, tổ chức chính phủ thực hiện nhiều biện pháp khác nhau để ngăn chặn các mối đe dọa và tấn công, chẳng hạn như sử dụng tường lửa để chặn bên ngoài, cài đặt phần mềm diệt vi-rút để tự bảo vệ thụ động, giống như kiểm soát biên giới và đeo khẩu trang để ngăn chặn dịch bệnh lây lan. Tuy nhiên, môi trường thông tin của doanh nghiệp, chính phủ và tổ chức có an toàn hay không vẫn cần phải được xác nhận thông qua giám định pháp y nhanh.
Nhóm TeamT5, đã nghiên cứu tình báo về mối đe dọa toàn cầu và theo dõi các chương trình độc hại trong một thời gian dài, rất hiểu rõ nhu cầu phòng thủ trước mối đe dọa an ninh mạng của các doanh nghiệp, chính phủ và tổ chức. Bằng cách sử dụng mô hình rủi ro APT độc quyền được đào tạo thông qua phân tích hành vi đe dọa, công nghệ tiên tiến và các trường hợp thực tế, TeamT5 phát triển Nền tảng phân tích pháp y về mối đe dọa ThreatSonar, có thể nhanh chóng kiểm tra và xác minh an ninh mạng và thực sự phát hiện ra các mối đe dọa xâm nhập tiềm ẩn.
- Đã phát hiện thành công hơn 1.000 cuộc tấn công APT mà các đối thủ cạnh tranh khác không thể tìm thấy.
- Được hơn 90% Nhà cung cấp dịch vụ bảo mật được quản lý tại Đài Loan áp dụng
- Đã triển khai hơn 1 triệu thiết bị đầu cuối
- Triển khai linh hoạt: cơ chế quản lý tại chỗ và đám mây và tương thích với nhiều cấu trúc ảo.
- Chủ động phát hiện các mối đe dọa ẩn thường được các nhóm tin tặc sử dụng: được hỗ trợ bởi nghiên cứu tình báo về mối đe dọa toàn cầu, xác định chính xác các quy trình độc hại, phát hiện sớm các cuộc tấn công xâm nhập và ngăn chặn các cuộc tấn công chưa biết.
- Giám định pháp y nhanh chóng và hiệu quả: Giám định pháp y quy mô lớn (hơn 5.000 điểm cuối) có thể được thực hiện trong một giờ với đủ tài nguyên phần cứng.
- Rút ngắn thời gian phát hiện và phản hồi: tự động điều tra phân tích các nhiễm trùng ẩn có TTP tương tự và tăng tốc thực hiện phản hồi sự cố.
- Hỗ trợ hệ điều hành: Windows, Linux & MacOS
Nền tảng phân tích pháp y mối đe dọa ThreatSonar hoạt động như thế nào?
- Thu thập và phân tích dữ liệu: Công nghệ săn tìm mối đe dọa tiên tiến sẽ phát hiện các chương trình và hoạt động đáng ngờ trên các điểm cuối, cũng như các mối đe dọa tiềm ẩn.
- Khoa học pháp y dựa trên trí thông minh: Xác thực các sự kiện đã xác định thông qua IOC, tương quan thông tin tình báo về mối đe dọa.
- Phân tích nguyên nhân gốc rễ: Xác định cách thức sự cố xảy ra và xác định mối đe dọa.
- Báo cáo pháp y: Bao gồm các mối đe dọa đã xác định và nguyên nhân gốc rễ. Tất cả các hoạt động trong quá trình giám định pháp y đều được ghi lại để tham khảo trong tương lai.
Các tính năng dẫn đầu lĩnh vực
Giám định mối đe dọa thông minh dựa trên trí thông minh
Hàng nghìn chữ ký cửa sau APT tích hợp cung cấp thông tin tình báo mới nhất cho mọi điểm cuối để giám định mối đe dọa. Ngoài ra, nó cho phép nhập thông tin tình báo bên ngoài như băm, IP, tên miền, Quy tắc Yara và IoC để bảo vệ chính xác các mối đe dọa tiềm ẩn.
Triển khai nhẹ và thực thi nền mà không ảnh hưởng đến hoạt động hàng ngày
Agent của ThreatSonar có thể được triển khai trên hàng nghìn máy tính trong một doanh nghiệp và chạy với ít tài nguyên hệ thống hơn. Nhân viên có thể thực hiện công việc máy tính như bình thường mà không phải chịu gánh nặng chạy pháp y.
Đánh giá xâm phạm cung cấp toàn cảnh về sự cố, rút ngắn thời gian điều tra
ThreatSonar không chỉ phân tích trạng thái hiện tại của máy chủ mà còn điều tra quỹ đạo sự kiện trong quá khứ thông qua phân tích nhật ký, trình bày chuỗi sự kiện trên Dòng thời gian và theo dõi chuyển động ngang và đường dẫn dữ liệu ra thông qua tương quan điểm cuối chéo.
Sở hữu bộ nhớ pháp y và phân tích hành vi để xác định hiệu quả các chương trình độc hại chưa biết
Xác định các chương trình độc hại ẩn trong bộ nhớ, các chương trình đã thực thi và sắp thực thi, các công cụ hack của kẻ tấn công và nhật ký sau các cuộc tấn công trên máy chủ và tự động xác định hàng trăm bất thường về hành vi động.
Săn tìm mối đe dọa chủ động với khả năng trực quan hóa các điểm cuối có khả năng bị xâm phạm
Phân tích tương quan thống kê tìm ra các kỹ thuật tấn công chưa biết, thiết lập các đường cơ sở để khóa các hành vi bất thường và gắn thẻ các mối đe dọa chưa biết tiềm ẩn, chẳng hạn như lạm dụng các chương trình hiếm hoặc các công cụ hệ thống pháp lý trong tổ chức; phần mềm độc hại có chữ ký số, v.v.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 9024 17606 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
