SỰ CẦN THIẾT CỦA THREAT INTELLIGENCE
Trong thời đại công nghiệp 4.0, thừa hưởng những thành quả phát triển của Công nghệ thông tin (CNTT), các kỹ thuật tấn công mạng của tin tặc cũng trở nên tiên tiến, khó lường và bài bản hơn, đặc biệt là dạng tấn công có chủ đích (APT) nhắm vào đầu não quan trọng trong hệ thống CNTT của tổ chức, doanh nghiệp.
Do đó, việc nắm bắt và cập nhật sớm những thông tin liên quan đến các mối đe dọa mới là một chiến lược cần thiết cho các tổ chức, doanh nghiệp trong nhiệm vụ phòng ngừa và đảm bảo an toàn thông tin (ATTT) cho đơn vị.
DỊCH VỤ THREAT INTELLIGENCE CỦA VIETTEL
Threat Intelligence là một lĩnh vực trọng điểm của ngành ATTT, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe dọa tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị.
Dịch vụ Threat Intelligence cung cấp các thông tin về ATTT được thu thập từ nhiều nguồn khác nhau về các mối đe dọa cho các tổ chức. Những thông tin này còn có thể được sử dụng để bổ sung dữ liệu phân tích (feeds) cho giải pháp đảm bảo ATTT như SIEM, Network APT, EDR, … thông qua các API tiêu chuẩn quốc tế như STIX hay TAXII.
Những thông tin về nguy cơ mất ATTT cũng được các bên cung cấp dịch vụ chia sẻ, phân tích và đưa ra phương án xử lý cụ thể, hỗ trợ tối đa cho các tổ chức, doanh nghiệp sử dụng dịch vụ.
Công ty An ninh mạng Viettel là đơn vị hàng đầu trong việc cung cấp các dịch vụ về Threat Intelligence nói riêng và dịch vụ về ATTT nói chung. Với lợi thế là một nhà cung cấp dịch vụ Internet và viễn thông hàng đầu, Viettel hiểu rõ được các mối đe dọa trên mạng nhắm vào thị trường viễn thông Việt Nam. Cùng với việc hợp tác chia sẻ tri trức về ATTT với các đơn vị hàng đầu trên thế giới, Viettel cam kết cung cấp các dịch vụ uy tín, chất lượng cao cho các tổ chức, doanh nghiệp
NHỮNG TÍNH NĂNG CHÍNH CỦA VIETTEL THREAT INTELLIGENCE
TÍNH NĂNG THU THẬP DỮ LIỆU
Bên cạnh nguồn dữ liệu về các mối đe dọa ATTT được phát hiện trên mạng lưới của mình, Viettel Threat Intelligence còn thu thập và tích hợp cơ sở dữ liệu, tri thức về các mối nguy hiểm từ rất nhiều nguồn trên không gian mạng toàn thế giới như Dark/Deep Web, mạng xã hội, nguồn mở, Nguồn Private, … để hỗ trợ việc phát hiện sớm và ngăn chặn các mối đe dọa đó.
THREAT FEEDS
Cung cấp Threat Feed (IP, domain, hash,…) cho các giải pháp ATTT như SIEM, IPS/IDS, Network APT, EDR, … hỗ trợ các giải pháp trong việc tăng khả năng phát hiện các mối đe dọa về ATTT cho tổ chức. Hệ thống hỗ trợ API và dữ liệu theo định dạng chuẩn (STIX/TAXII)..
THREAT ALERT
Threat Intelligence hỗ trợ cảnh báo thời gian thực các mối đe dọa mới về ATTT như lỗ hổng, kỹ thuật tấn công, các nhóm tấn công có chủ đích cũng như loại mã độc, chiến dịch tấn công. Ngoài ra, hệ thống cũng đưa ra các cảnh báo về việc lộ lọt dữ liệu liên quan đến khách hàng. Khách hàng cũng có thể đăng ký nhận cảnh báo ATTT về các lĩnh vực, chủng loại quan tâm.
THREAT FORENSIC
Cung cấp các thông tin cơ bản về các mối đe dọa (tên người đăng ký, thời gian đăng ký, cách phân giải tên miền, …) đồng thời đánh giá và cho điểmđể xác định mức độ nguy hiểm cho mỗi mối đe dọa. Ngoài ra, hệ thống còn cho phép hiển thị các thông tin về các đối tượng liên quan đến mối đe dọa đó để hỗ trợ điều tra chuyên sâu thông qua dạng biểu đồ.
INTELLIGENCE CARD
Đưa ra thông tin chi tiết và cách phản ứng cho những mối đe dọa mới nhất về ATTT như lỗ hổng, kỹ thuật tấn công, dòng mã độc hoặc chiến dịch tấn công có chủ đích vào Việt Nam.
CUNG CẤP BÁO CÁO
Hệ thống có khả năng cung cấp các báo cáo hàng ngày với các nội dung:
- Danh sách cập nhật liên tục các tên miền độc hại
- Danh sách cập nhật liên tục các địa chỉ IP độc hại
- Danh sách cập nhật liên tục các mã hash, mã độc mới
- Danh sách cập nhật liên tục các lỗ hổng bảo mật mới được công bố.
- Tin tức cập nhật liên tục về tình hình ATTT trong và ngoài nước.