Dịch vụ Threat Intelligence X-STI

Dịch vụ Thông tin Tình báo An ninh mạng X-STI

Giới thiệu về dịch vụ

Dịch vụ Thông tin Tình báo An ninh mạng X-STI cung cấp dữ liệu tình báo an ninh mạng toàn cầu, bao gồm phân tích phương pháp, chiến thuật và công cụ tấn công. Dịch vụ giúp tổ chức chủ động quản lý rủi ro, tăng cường kiểm soát an toàn thông tin và nâng cao hiệu quả điều tra, ứng phó sự cố.

Tính năng chính

Cung cấp thông tin về dữ liệu bị đánh cắp, rò rỉ

Cung cấp thông tin về dữ liệu bị đánh cắp hoặc rò rỉ (compromised/leaked data) trên:

Các diễn đàn
Underground forum
Chợ đen
Deep Web / Dark Web
Mạng xã hội
Trang chia sẻ dữ liệu
Kho mã nguồn (source code repository)

Thông tin được thu thập và phân tích liên quan trực tiếp đến khách hàng.

Cung cấp dữ liệu Threat Intelligence tích hợp hệ thống bảo mật

Cung cấp thông tin an toàn thông tin được thu thập từ nhiều nguồn khác nhau về các mối đe dọa cho tổ chức.

Các dữ liệu này có thể được sử dụng để bổ sung feeds phân tích cho các giải pháp bảo mật như:

SIEM
Network IDS
EDR

Thông qua các API tiêu chuẩn quốc tế như STIX/TAXII.

Cung cấp thông tin về mã độc và tấn công có chủ đích

Cung cấp thông tin về:

Targeted Malware
Targeted Attack

Giúp tổ chức cập nhật các chiến dịch tấn công nhắm mục tiêu đang diễn ra trên thế giới.

Cung cấp thông tin về lỗ hổng bảo mật

Cung cấp thông tin về các lỗ hổng an ninh bảo mật
Bao gồm các lỗ hổng nghiêm trọng và các lỗ hổng mới được phát hiện

Cung cấp thông tin về mối đe dọa và sự cố bảo mật mới

Cung cấp thông tin chung về:

Các mối đe dọa mới
Các loại mã độc mới
Các sự cố an ninh bảo mật mới xảy ra trên thế giới

Báo cáo nghiên cứu và phân tích chuyên sâu

Cung cấp các báo cáo nghiên cứu bảo mật từ đội ngũ chuyên gia, bao gồm:

Phân tích lỗ hổng zero-day
Bài viết phân tích kỹ thuật chuyên sâu
Báo cáo điều tra và phân tích các phương pháp, chiến thuật và công cụ tấn công

Phân tích nguy cơ và đề xuất phương án xử lý

Các thông tin về nguy cơ mất an toàn thông tin được:

Chia sẻ
Phân tích
Đưa ra phương án xử lý cụ thể

Hỗ trợ tối đa cho tổ chức và doanh nghiệp sử dụng dịch vụ.

Hỗ trợ tích hợp với hệ thống SIEM

Dịch vụ hỗ trợ tích hợp với các hệ thống SIEM nhằm nâng cao hiệu quả phát hiện và phản ứng sự cố.

Nền tảng Cloud-based SaaS hợp nhất

X-STI được xây dựng trên nền tảng Cloud-based SaaS, hợp nhất các dịch vụ phát hiện nguy cơ trên một nền tảng duy nhất, giúp khách hàng có cái nhìn tổng thể về các dấu vết rủi ro số trên:

Surface Web
Deep Web
Dark Web

Nền tảng cung cấp 7 khả năng phát hiện và giảm thiểu mối đe dọa:

Attack Surface Management
Vulnerability Intelligence
Dark Web and Cyber Crime Monitoring and Intelligence
Brand Protection và Social Media Monitoring
Third Party Risk Scoring
Cyber Threat Intelligence
Incident Response

Mục tiêu của giải pháp

Dịch vụ Thông tin Tình báo An ninh mạng X-STI được xây dựng nhằm:

Cung cấp dữ liệu tình báo an ninh mạng được cập nhật liên tục
Hỗ trợ tổ chức quản lý rủi ro liên quan đến các mối đe dọa an toàn thông tin
Giảm thiểu thời gian phản ứng và xử lý sự cố
Theo dõi các công cụ và kỹ thuật tấn công mới để có phương án ngăn chặn
Cung cấp cảnh báo về các hiểm họa từ Dark Web và Deep Web
Hỗ trợ tích hợp dữ liệu tình báo vào các hệ thống bảo mật hiện có
Hỗ trợ xây dựng chiến lược phòng thủ dựa trên phân tích thực tế về các mối đe dọa

Dịch vụ khác

Dịch vụ Giám sát An toàn Thông tin X-SOC

Dịch vụ Giám sát An toàn Thông tin X-SOC của Sonic cung cấp SOC 24/7 trên nền tảng cloud, giúp doanh nghiệp phát hiện sớm, ứng phó nhanh và bảo vệ hệ thống CNTT toàn diện.

Dịch vụ Đánh giá An Toàn Thông Tin X-SBox

Dịch vụ Đánh giá An Toàn Thông Tin X-SBox của Sonictech giúp phát hiện lỗ hổng bảo mật trong hệ điều hành, ứng dụng, cơ sở dữ liệu, thiết bị mạng và hệ thống Cloud thông qua các kỹ thuật kiểm thử chuyên s

Xem tất cả

Kết nối đến SONIC

Bạn đang cần tư vấn từ Sonic?
Hãy kết nối để được nhận tư vấn sớm nhất từ chúng tôi

Hotline: 024.6656.4587

Email: sales@sonic.com.vn