SĂN TÌM MỐI ĐE DỌA
Săn lùng mối đe dọa ngày càng trở nên quan trọng khi các doanh nghiệp tìm cách vượt qua các mối đe dọa mạng mới nhất và nhanh chóng phản ứng với bất kỳ cuộc tấn công tiềm ẩn nào.
ACCESS
Phù hợp với
Đánh giá phạm vi săn lùng
Xác định rõ phạm vi hoạt động, đặt ra các mục tiêu, thời gian cụ thể và xác định các thông tin cần thiết để bắt đầu quá trình săn lùng mối đe dọa.
ACQUIRE
Phù hợp với
Tìm kiếm trong môi trường hoạt động
Các nguồn thông tin như log hệ thống, bản ghi sự kiện, dữ liệu mạng và các nguồn tài nguyên khác được khai thác một cách kỹ lưỡng bằng nhiều phương pháp khác nhau, để tìm ra các tín hiệu và dấu hiệu của mối đe dọa tiềm ẩn.
ANALYZE
Phù hợp với
Xác định kết quả và rút ra kết luận
Dữ liệu và thông tin thu thập được phân tích chuyên sâu, đánh giá và xác định kết quả. Nếu cần thiết, các chuyên gia sẽ tiến hành vòng săn lùng bổ sung, để đưa ra kết luận chính xác nhất về mối đe dọa và các hành vi liên quan.
ACTION
Phù hợp với
Hành động, tạo thông tin tình báo mới
Dựa trên tác động của mối đe dọa để xác định các biện pháp phòng ngừa và hành động cần thực hiện. Đồng thời, thông tin tình báo mới (CTI) được tạo ra để cung cấp hỗ trợ cho các hoạt động bảo mật trong tương lai.
Giải thưởng và thành tích
Minh họa nguồn dữ liệu
A4 Threat Hunting Framework
- Cung cấp một cấu trúc giúp đảm bảo khả năng đo lường quá trình săn lùng mối đe doạ
- Tạo môi trường phối hợp thuận lợi giữa các thành viên tham gia
- Tận dụng tối đa thời gian và nguồn lực của các chuyên viên phân tích
Các chuyên gia của VietSunshine sẽ:
- Tìm kiếm cả các cuộc tấn công từ bên trong và bên ngoài.
- Chủ động săn lùng đối thủ đã biết.
- Tìm kiếm các mối đe dọa tiềm ẩn.
- Cố gắng xác định các mối đe dọa bảo mật trước khi thiệt hại.
- Giảm thiểu mà không gây gián đoạn hoạt động.