Phương thức thực hiện
Tùy vào phạm vi số lượng và mức độ ưu tiên của hệ thống, quá trình thực hiện Compromise Assessment sẽ được triển khai theo các phương thức khác nhau, bao gồm:
- Chuyên gia NCS sẽ truy cập trực tiếp vào các hệ thống để đánh giá hoặc sẽ đánh giá trên bản sao của các bằng chứng về hệ thống.
- Triển khai Agent trên mỗi hệ thống cần đánh giá nhằm thu thập các thông tin và đẩy về hệ thống quản lý tập trung. Chuyên gia NCS sẽ thực hiện đánh giá từng hệ thống từ giao diện được cung cấp bởi hệ thống quản lý tập trung này.
- Triển khai giải pháp EDR (Endpoint Detection & Response) trên mỗi hệ thống cần đánh giá. Giải pháp EDR cung cấp khả năng giám sát, dự báo sớm và phát hiện các mối đe dọa, từ đó đưa ra cảnh báo. Chuyên gia NCS sẽ phân tích sâu, đánh giá các cảnh báo và đưa ra các phương án xử lý phù hợp trong từng trường hợp.
- Trong trường hợp khách hàng có hệ thống SIEM lưu trữ log tập trung, chuyên gia NCS sẽ thực hiện Threat Hunting trên toàn bộ log được thu thập trên SIEM.