DỊCH VỤ Thông tin
tình báo an ninh mạng

Mục đích

  • Dịch vụ Threat Intelligence cho phép khách hàng phát hiện sớm, chuẩn bị ứng phó với các cuộc tấn công và chủ động nâng cao bảo mật cho hệ thống thông tin của khách hàng.
  • Thông qua việc cung cấp thông tin tình báo, khách hàng sẽ nhận được các thông báo chủ động về các cuộc tấn công theo kế hoạch, những thay đổi trong TTPs (Tactics, Techniques, Procedures) và các hành vi mới của các tác nhân đe doạ nâng cao. Ngoài ra, dịch vụ Threat Intelligence còn bao gồm việc giám sát rò rỉ các dữ liệu nhạy cảm (thông tin nhận dạng cá nhân Personal Identifiable Information – PII, credit card,…) trong hệ thống của khách hàng.

Phạm vi dịch vụ

  • Theo thỏa thuận trong từng trường hợp cụ thể

Phương thức thực hiện

  • Cung cấp thông tin về dữ liệu bị đánh cắp, rò rỉ (compromised/leaked data) trên các diễn đàn, underground forum, chợ đen, deep/dark web, mạng xã hội, trang chia sẻ dữ liệu, kho mã nguồn (source code repository)…liên quan đến khách hàng
  • Cung cấp thông tin về các mã độc tấn công có chủ đích (Targeted malware)
  • Cung cấp thông tin về các lỗ hổng an ninh bảo mật
  • Cung cấp thông tin chung về các mối đe dọa, mã độc mới, sự cố về an ninh bảo mật mới xảy ra trên thế giới
  • Cung cấp các báo cáo nghiên cứu bảo mật từ đội ngũ chuyên gia của NCS (các lỗ hổng bảo mật 0-day, bài viết phân tích kỹ thuật chuyên sâu,…)
  • Hỗ trợ tích hợp với hệ thống SIEM

Kết quả đầu ra

  • Các mối đe đọa sẽ được cung cấp tới khách hàng thông qua giao diện ứng dụng web, khách hàng được cung cấp tài khoản để truy cập hoặc qua API/STIX/TAXII để tích hợp vào các hệ thống phòng thủ của khách hàng.
  • Các lỗ hổng bảo mật được công bố hoặc các dữ liệu nhạy cảm bị rò rỉ liên quan tới khách hàng sẽ được cập nhật và gửi trực tiếp tới đầu mối liên hệ của khách hàng.

Nhân lực triển khai dự kiến

  • Cần ít nhất 1 nhân sự level Senior trở lên phụ trách đầu mối kỹ thuật cho 1 khách hàng, định kỳ cảnh báo các mối đe dọa, làm báo cáo tổng hợp.

Các dịch vụ khác

SOC

Threat
Intelligence

System
Integration

OT/ICS
Security

Penetration
Testing

RedTeaming

Malware
Analysis

Compromise
Assessment

Incident
Response