HPT Mavex – Bộ Công Cụ Threat Hunting Hiệu Quả Cho Doanh Nghiệp

HPT Mavex – Bộ Công Cụ Threat Hunting Hiệu Quả Cho Doanh Nghiệp

Threat Hunting (Săn lùng mối đe dọa) là hoạt động nhằm chủ động phòng thủ, phát hiện và cô lập các mối đe dọa nâng cao hiện đang lẩn trốn các hệ thống bảo mật hiện có.

HPT Mavex – sản phẩm công nghệ được nghiên cứu bởi nhóm R&D của HPT Cyber Security , là bộ công cụ Threat hunting giúp đánh giá hiện trạng toàn bộ hệ thống CNTT, truy tìm chủ động các mối đe doạ đang tồn tại trong hệ thống của khách hàng, nhằm phát hiện ra các rủi ro (risk) an toàn thông tin, cảnh báo và xử lý sớm các rủi ro , giảm thiểu thiệt hại do các sự cố an toàn thông tin gây ra.

Điểm nổi bật Mavex – HPT Threat Hunting

Điểm nổi bật Mavex – HPT Threat Hunting

Công nghệ thông tin ngày càng phát triển, song song với sự phát triển đó là những rủi ro (risks) về an toàn thông tin. Các rủi ro có thể gặp phải ngày càng đa dạng và tinh vi: Bị tấn công mã độc, bị tấn công khai thác lỗ hổng bảo mật, tấn công lừa đảo, tấn công có chủ đích (APT), các rủi ro vận hành do hệ thống chưa được tối ưu về bảo mật (hardening), chưa có các chính sách quản lý an ninh thông tin phù hợp…

Tổ chức/doanh nghiệp thường rất khó phát hiện ra mình đã bị tấn công bởi sự hạn chế của các công nghệ và giải pháp truyền thống. Các công tác rà soát, kiểm định (audit) …vốn được thiết kế nhận biết và ngăn chặn các mối nguy hiểm dựa trên dấu hiệu nhận biết và sự vi phạm. Các rủi ro cũng có thể được phát hiện thông qua đánh giá uy tín – bản chất là các mối nguy hiểm đã biết, đã được công bố. Tuy nhiên, quá trình triển khai thực hiện rà soát, kiểm định an toàn của các máy chủ trong hệ thống CNTT thường rất tốn thời gian và chi phí.

 

HPT Mavex là một bộ công cụ Threat Hunting được phát triển dựa thông qua công nghệ tìm kiếm và phát hiện các mối đe doạ trên máy chủ, được tăng cường khả năng tự động hoá thu thập và phân tích các dấu hiệu bất thường trên tất cả các máy chủ. Dữ liệu sau khi phân tích được đưa về một máy chủ tập trung để phân loại, xử lí và xuất ra báo cáo tổng quan trên một giao diện trực quan.

Module thành phần chính của công cụ Threat Hunting HPT Mavex

Module thành phần chính của công cụ Threat Hunting HPT Mavex

Gồm 2 module chính :

Module xử lí trung tâm – Central Analysis : Thực hiện các chức năng quản lí thông tin các agent, credentials kết nối đến các máy chủ rà soát, nhận dữ liệu đổ về dưới dạng json và xử lí dữ liệu.Thể  hiện tất cả các thông tin thu thập được lên Web UI nhiều nhất và tối ưu thông tin nhất một cách có thể giúp hỗ trợ người giám sát có một cái nhìn tổng quan về tiến trình thu thập và phân tích dữ liệu đang diễn ra. Hiển thị các mối đe đoạ đã phát hiện được trên máy chủ, đánh giá mức độ nguy hiểm. Đưa ra các thông tin liên quan, đầy đủ đến rủi ro đã phát hiện.

Module Agent: Là các agent tương tác trực tiếp với các máy chủ sẽ được thu thập. Mục đích thu thập toàn bộ thông tin có thể lấy từ hệ thống: Sử dụng dữ liệu có sẵn để phát hiện các dấu hiệu bất thường trên máy chủ

Các tính năng của bộ công cụ Mavex – HPT Threat Hunting

Các tính năng của bộ công cụ Mavex – HPT Threat Hunting

Tiến trình Threat Hunting của HPT Mavex
Tiến trình Threat Hunting của HPT Mavex
  • Thu thập, dò quét : Thu thập thông tin hệ thống -Thu thập thông tin GPOs, Dò quét mã độc , Webshell…
  • Phân tích, đánh giá tệp tin độc hại: Threat Intelligence => Phân tích các tệp tin thu thập bằng Sandbox => Phân loại tệp tin bằng mô hình học máy => Kiểm tra CVEs => Đánh giá các chính sách GPOs
  • Kết quả phân tích : Kết quả sơ bộ – Kết quả đầy đủ từ Sandbox/Machine Learning – Rà soát, kiểm tra lại – Các xử lí thêm (Remote Access, Manual check,..) – Báo cáo cuối cùng.
Lợi ích của bộ công cụ Threat Hunting HPT Mavex
Lợi ích của bộ công cụ Threat Hunting HPT Mavex
  • Thực hiện bởi các chuyên gia phân tích giàu kinh nghiệm của HPT.
  • Có những cập nhật các mối đe dọa mạng mới nhất từ nhiều nguồn và các kỹ thuật phát hiện và điều tra tiên tiến.
  • Điều tra các mối đe dọa hiện có và khả năng chúng nhắm vào mục tiêu hệ thống.
  • Giảm chi phí và thời gian điều tra các mối đe dọa
  • Phát hiện sớm và điều tra mối đe dọa tỷ lệ cao so với các công cụ truyền thống

HPT là một trong những doanh nghiệp được cấp phép kinh doanh dich vụ an toàn thông tin ở Việt Nam. Chúng tôi luôn nỗ lực đáp ứng nhu cầu của khách hàng với sản phẩm dịch vụ, giải pháp chất lượng nhất,nhằm đảm bảo an toàn thông tin cho hệ thống thông tin khách hàng đầy đủ và hiệu quả. Liên hệ với các chuyên gia HPT Cyber Security để được giải đáp mọi thắc mắc. 

Email: cybersec@hpt.vn

Tags :

Share This :