024.3783.4986       info@nds.com.vn  
DANH MỤC SẢN PHẢM
 Giá vàng 9999
 Ngoại tệ
 Thời tiết
Liên kết website
 Tin tức mới

Giải pháp tình báo về hiểm họa an ninh mạng cho Công ty


Nhu cầu về tình báo mạng

 

Group-IB đã tìm hiểu các tội phạm mạng công nghệ cao trong hơn 13 năm qua. Với Moscow là trụ sở chính của chúng tôi cũng như kinh nghiệm điều tra tội phạm mạng và tiến hành phân tích điều tra số về những sự cố lớn nhất, tội phạm mạng nói tiếng Nga, công cụ, chiến thuật và các cuộc tấn công có kế hoạch của họ là những gì chúng tôi giỏi nhất. Chúng tôi nỗ lực mang kiến ​​thức này đến doanh nghiệp của bạn để bảo vệ khách hàng và tổ chức của bạn

Group-IB cung cấp kiến ​​thức về tội phạm mạng thông qua một mô hình SaaS cổng Tình báo hiểm họa.

 

Nền tảng này cho phép tổ chức của bạn theo dõi, phân tích và dự đoán các mối đe dọa tiềm ẩn đối với tổ chức, khách hàng hoặc đối tác của bạn. Chúng tôi kết hợp công nghệ tình báo web độc quyền với chuyên môn về một lĩnh vực nhằm theo dõi các mối đe dọa trực tuyến và ngoại tuyến, phân tích rủi ro và vạch ra các kênh ảnh hưởng. Mục tiêu chính của chúng tôi là tạo ra trí giải pháp tình báo hiểm họa có độ tin cậy cao và có thể khai thác được cho khách hàng của chúng tôi.

 

Các đội nhóm của chúng tôi là tập hợp của các chuyên gia với nhiều kinh nghiệm trong lĩnh vực tư vấn truyền thông, cựu nhân viên tình báo, chuyên gia pháp lý, nhà phân tích và điều tra viên. Chúng tôi giám sát khối lượng lớn các cuộc trò chuyện trên Internet, phân tích các mối đe dọa tiềm năng và đánh giá khả năng của các cuộc trò chuyện ảo có thể chuyển đổi thành hành động trong thế giới thực. Các chuyên gia của Group-IB rất thông thạo các ngôn ngữ của hoạt động xã hội, kinh doanh thông minh, các nhóm bán quân sự, và các băng nhóm tội phạm, và có khả năng giải được mã và tín hiệu tiểu văn hóa khó thấy đối với người ngoại đạo.

 

Group-IB tích cực làm việc để xác định các mối đe dọa liên quan đến hoạt động kinh doanh, mạng và khách hàng cá nhân của Khách hàng chúng tôi. Chúng tôi điều tra và theo dõi các diễn đàn web đen không thể truy cập được đối với những người không phải là người nói tiếng Nga bản địa, xác định các tấn công điểm cuối bởi cơ sở hạ tầng tội phạm mạng nói tiếng Nga và nhiều hơn nữa. Chúng tôi khiến cấu trúc dữ liệu ngăn xếp của bạn thông minh hơn, chúng tôi làm cho bộ phận tình báo của bạn nhận thức được các mối đe dọa đang nhắm vào tổ chức, khách hàng tổ chức và khách hàng cá nhân của bạn và cung cấp cho bạn kiến ​​thức để ngăn chặn chúng.


Mô tả dịch vụ

Thông tin chung

Tình báo hiểm họa (Threat Intelligence - TI) – là cốt lõi của Hệ thống cảnh báo sớm và được thiết kế để ngăn chặn các cuộc tấn công và trong trường hợp có tấn công, hoạt động như một công cụ phản ứng nhanh để giảm thiểu các mối đe dọa cho doanh nghiệp và khách hàng của họ.

 

Để thu thập dữ liệu, chúng tôi liên tục nghiên cứu các botnet, phần mềm độc hại và điều tra các diễn đàn tin tặc bí mật nhất để luôn cập nhật các xu hướng và bí mật rò rỉ mới. Mỗi ngày, hàng nghìn dữ liệu bị tấn công như tên người dùng, mật khẩu, thông tin thẻ tín dụng, thâm nhập tài khoản và thông báo của tin tặc được xem xét và phân tích để bảo vệ bạn, khách hàng của chúng tôi.



Threat Intelligence là một giải pháp SaaS. Hệ thống này không yêu cầu thêm thiết bị hoặc việc bạn thay đổi bất kỳ thứ gì trong hệ sinh thái của bạn. Tất cả dữ liệu được xử lý và phân phối cho khách hàng của chúng tôi thông qua một giao diện trên nền tảng web thuận tiện và an toàn; hoặc thông qua định dạng API STIX/TAXII, cho phép phản hồi thời gian thực thông qua tích hợp với hệ thống bảo mật của bạn. Dịch vụ này chỉ được cung cấp cho các tổ chức được xác minh và dữ liệu được tách biệt hoàn toàn để mỗi công ty chỉ có thể xem dữ liệu bị tấn công của khách hàng của riêng họ.

 
Các tính năng chính của Threat Intelligence


Các tính năng chính của Threat Intelligence có thể được chia thành ba loại.

1. Chiến lược - Phân tích các công cụ và chiến thuật mới nhất đang nhắm đến lĩnh vực kinh doanh của bạn. Có được kiến thức về các mối đe dọa sắp tới và lĩnh vực nào của doanh nghiệp bạn cần đầu tư dựa trên các mối đe dọa sắp tới.

 

2. Chiến thuật hoặc hoạt động - Thông tin liên quan đến thông tin đăng nhập và mật khẩu của tổ chức, đối tác, cũng như các chi tiết kỹ thuật về mối đe dọa và bất kỳ thông tin nào liên quan đến chiến thuật của tổ chức tội phạm. Các chỉ số này có thể xác định một lỗ hổng tiềm năng trong mạng của bạn hoặc điểm cuối bị nhiễm độc, mà không được phát hiện bởi hệ thống IDS hoặc IPS.

 

3. Chỉ số kỹ thuật - IP và URL, tên tệp đính kèm độc hại, thư từ các cuộc tấn công được nhắm mục tiêu, các trang web chính thống bị tấn công đã phát tán phần mềm độc hại. Hãy tìm kiếm cơ sở hạ tầng nghiêm trọng, chứ không phải các tin tặc non tay.

Ưu điểm của hệ thống


Threat Intelligence ngăn chặn và/hoặc giảm thiểu thiệt hại. Đây là một trong những lợi thế cốt lõi của hệ thống của chúng tôi. Thông qua các cuộc tấn công mạng được biết tới gần đây, chỉ riêng thiệt hại tài chính đã ở mức hàng chục triệu, thậm chí hàng trăm triệu đô la. Ngoài mất mát tài chính trực tiếp, nếu các loại tấn công này không được ngăn chặn trước, tổ chức có thể phải đối mặt với việc chi tiêu tiền để giảm thiểu thiệt hại từ các thủ tục tòa án, điều tra pháp hoặc hợp tác với cơ quan thực thi pháp luật.

Ngay cả khi khách hàng của bạn chịu gánh nặng tài chính, tổ chức của bạn sẽ vẫn phải chịu chi phí từ tương tác với khách hàng, kiện tụng, v.v. Giảm số lượng sự cố là công thức trực tiếp để giảm chi phí của bạn. Ngăn chặn lỗ hổng mạng của bạn, hoặc thông tin khách hàng là một giải pháp hiệu quả về chi phí hơn nhiều so với việc thử và giải quyết vấn đề khi nó đã xảy ra.

Hệ thống này cũng giúp nâng cao nhận thức và được chuẩn bị bằng cách thu thập dữ liệu về các mối đe dọa cấp bách nhất đối với bạn và những người tham gia thị trường khác mà tổ chức của bạn sẽ không chỉ nắm được toàn cảnh các mối đe dọa ngày nay mà còn tăng cường sự sẵn sàng của bạn cho những thách thức mới trong tương lai.

 

Báo Cáo

Nhóm bảo mật của khách hàng có thể truy cập vào Threat Intelligence theo hai cách: thông qua giao diện web bảo mật với các công cụ để lọc dữ liệu và xuất hoặc thông qua API dựa trên xml để tích hợp nhanh chóng và dễ dàng với bất kỳ loại hệ thống nào. Dưới đây là ảnh chụp màn hình của hệ thống (phần tài khoản bị xâm nhập).




TI: ( Thong tin tinh bao)


Gói Threat Intelligence được Group IB chia thành ba gói chính, gói “Doanh nghiệp”, gói “Tài chính” và “Gói tối ưu”. Biểu đồ sau giải thích những yếu tố chi tiết bao gồm trong từng gói.

 

Doanh nghiệp

Tài chính

Tối ưu

Mô tả ngắn

+

+

+

Thông báo về các vấn đề an ninh mạng khẩn cấp do Group-IB phát hiện trên toàn thế giới, truy cập vào bảng điều khiển tra cứu "Mối đe dọa", hoàn cảnh chi tiết về tấn công mạng và nhóm tội phạm mạng

+

+

+

Gỡ xuống các trang web giả mạo theo yêu cầu của khách hàng. Thông tin về tài nguyên giả mạo, nhắm mục tiêu đến thương hiệu của bạn, bao gồm lưu trữ các trang giả mạo, dữ liệu về bộ dụng cụ giả mạo được sử dụng bởi tội phạm mạng và gỡ xuống trạng thái hoạt động

+

+

+

Dữ liệu về thông tin đăng nhập và mật khẩu bị tấn công, mô tả chi tiết về phần mềm độc hại, được sử dụng nhằm tấn công, thông tin về các nhóm tội phạm mạng, mô tả về nguồn tài khoản bị xâm phạm

+

+

+

Phần về các cuộc tấn công DDoS, nhắm tới trang web và dịch vụ của bạn, với các chi tiết toàn diện về loại tấn công, máy chủ C2 và phần mềm độc hại cụ thể, được sử dụng bởi tội phạm mạng

+

+

+

API cho Threat Intelligence tích hợp với hệ thống của bên thứ ba. Nó cung cấp dữ liệu theo định dạng sau:

- JSON

- STIX (dựa trên XML)

+

+

+

TOR, SOCKS, phần địa chỉ proxy IP, được cập nhật liên tục và dựa trên nhiều nguồn dữ liệu

+

+

+

ID và bối cảnh của thiết bị di động bị nhiễm độc, bao gồm mô tả phần mềm độc hại trên từng thiết bị bị nhiễm và thông tin chi tiết về nguồn gốc của mối đe dọa cụ thể

 

+

+

Dữ liệu về tài khoản gian lận (Con la chở tiền): số thẻ, số điện thoại di động, tài khoản ngân hàng

 

+

+

Dữ liệu về thẻ ngân hàng bị xâm phạm, do công ty bạn cấp, phần mềm độc hại được sử dụng để trích xuất từng dữ liệu thẻ cụ thể, thông tin về nguồn dữ liệu cho mỗi bản ghi

 

+

+

Thông tin về các chương trình độc hại nhắm tới khách hàng và nhân viên của bạn, những người kết nối với dịch vụ web và tài nguyên web của bạn. Phần bao gồm mô tả chi tiết về phần mềm độc hại, tấn công web-injection, được sử dụng để tấn công nhân viên và khách hàng của bạn, dữ liệu trên máy chủ C2 và thông tin khác cho các nhà phân tích phần mềm độc hại và nhóm phản ứng sự cố.

 

 

+

Dữ liệu về tin tặc với mục tiêu xã hội, với các chi tiết về lịch sử của các cuộc tấn công của mỗi nhóm tội phạm mạng hoặc tội phạm mạng, các mô tả và các loại tấn công, nhắm đến công ty của bạn và các dịch vụ web của bạn.

 

 

+

Bảo vệ thương hiệu của công ty trên Internet, bao gồm phát hiện và gỡ xuống các trang web giả mạo ở chế độ tự động, phát hiện các chứng chỉ SSL độc hại và các ứng dụng di động giả mạo.

40

40

80

Các giờ hỗ trợ phân tích mỗi quý. Có thể sử dụng để:

      - Phân tích phần mềm độc hại theo yêu cầu

      - Báo cáo được tùy chỉnh

      - Các yêu cầu liên quan đến an ninh mạng khác

 

 



























































Xin lưu ý: Group-IB không giới hạn số lượng trang web giả mạo có thể bị xóa trong dịch vụ chống giả mạo (phần Lạm dụng Thương hiệu)


Về Group-IB

Group-IB là một trong những người dẫn đầu toàn cầu trong việc ngăn chặn và điều tra tội phạm công nghệ cao và gian lận trực tuyến.

 

Từ năm 2003, công ty đã hoạt động tích cực trong lĩnh vực điều tra số và an ninh thông tin, bảo vệ các công ty quốc tế lớn nhất chống lại các khoản lỗ tài chính và rủi ro danh tiếng.

 

Kinh nghiệm sâu rộng của Group-IB đã dẫn đến một hệ sinh thái bảo mật thông tin sáng tạo - một loạt các giải pháp phần cứng và phần mềm tinh vi dựa trên dữ liệu tình báo hiểm họa được cập nhật và phân tích chuyên sâu các cuộc tấn công thực của tin tặc để giám sát, xác định và ngăn chặn các mối đe dọa trên mạng.

 

 



 

Các tin khác

 TAP là gì ? Các giải pháp TAP của NETSCOUT 
 NETSCOUT Dẫn Đầu Theo Đánh Giá Của Gartner Về Các Thương Hiệu Trong Lĩnh Vực Giám Sát Và Chẩn Đoán Hiệu Suất Mạng Năm 2018 
 Đánh Giá Chất Lượng Hạ Tầng Mạng Miễn Phí Cùng NDS 
 Switch Công Nghiệp Xu Thế Của Nền Công Nghiệp 4.0 
 Suy hao kết nối, Suy hao phản hồi, và độ phản xạ