CMC Threat Intelligence
CMC Threat Intelligence hoạt động như một cơ sở dữ liệu khổng lồ về các mối đe dọa trên không gian mạng, được liên tục cập nhật và tối ưu bởi đội ngũ chuyên gia cả CMC Cyber Security giúp đội ngũ an ninh an toàn thông tin của khách hàng có thể làm giàu (enrich) nguồn dữ liệu về các mối đe doạ (URLs, IPs, files) của doanh nghiệp, từ đó có thể chủ động ngăn chặn sớm các mối đe dọa mới nhất, phức tạp, giảm thiểu ảnh hưởng đến hoạt động của doanh nghiệp.
Tại sao nên dùng CMC Threat Intelligence
Giảm thiểu thời gian phản ứng với sự cố
Giảm thiểu thời gian phản ứng với sự cố
Giảm đáng kể thời gian phản ứng với sự cố ATTT nhờ các thông tin chuyên sâu về mối đe dọa được thu thập trước khi chúng xảy ra.
Giám sát 24/7
Giám sát 24/7
Giám sát 24/7 các hoạt động tấn công mạng nhắm đến tổ chức của khách hàng.
Chủ động săn tìm mối đe dọa
Chủ động săn tìm mối đe dọa
Phục vụ hoạt động săn tìm chủ động mối đe dọa (Threat Hunting).
Nguồn dữ liệu thu thập đa dạng, độ tin cậy cao
Nguồn dữ liệu thu thập đa dạng, độ tin cậy cao
Tỷ lệ thông tin sai (false positive) giảm nhờ kết hợp dữ liệu thu thập được từ các nguồn bên ngoài với dữ liệu phân tích nội bộ.
Tính năng
Thu thập dữ liệu thông minh
Thu thập dữ liệu thông minh
Thu thập dữ liệu thông minh từ nhiều nguồn khác nhau, bao gồm: STIX/TAXII, Open source, Social Source, nguồn thương mại hóa, nguồn chia sẻ từ ISAC/ISAO.
Quản lý dữ liệu
Quản lý dữ liệu
Quản lý dữ liệu, thực hiện xử lý và biến các dữ liệu về mối đe dọa dạng thô thành dạng dữ liệu dạng tinh.
Tích hợp với nhiều hệ thống
Tích hợp với nhiều hệ thống
CMC Threat Intelligence tích hợp với các hệ thống bảo mật nội bộ để thông tin về mối đe dọa trở nên hữu ích hơn bao gồm:
- Tích hợp sâu với SIEM, FW, IPS.
- Dễ dàng mở rộng để xử lý hàng triệu chỉ số.
- Xếp hạng rủi ro cho các mối đe dọa sử dụng thuật toán Học máy (Machine Learning).
- Bao gồm các bản tin về các mối đe dọa từ Anomali Labs.
- Chia sẻ an toàn, 2 chiều với các vòng kết nối đáng tin cậy.
Cung cấp công cụ phân tích hiệu quả
Cung cấp công cụ phân tích hiệu quả
Cung cấp các công cụ để giúp các nhà phân tích hiệu quả hơn và tăng hiệu quả của việc sử dụng threat intelligence.
Tăng tốc độ phát hiện và thời gian phản hồi
Tăng tốc độ phát hiện và thời gian phản hồi
CMC Threat Intelligence tăng tốc độ phát hiện và thời gian phản hồi bằng vận hành threat intelligence và hợp nhất các công cụ bảo mật dưới một nền tảng duy nhất.
Sử dụng kết hợp nhiều nguồn IOC trên thế giới
Sử dụng kết hợp nhiều nguồn IOC trên thế giới
Bao gồm nguồn Threat Intelligence cung cấp public và 1 số nguồn thương mại như: Honeypot Checker, SHODAN, VirusTotal, IBM X-Force Exchange, MalwarePatrol, BotScout, Censys.io, Hunter.io, AlienVault OTX…

Sẵn sàng để bắt đầu với C.OPE2N

Đăng ký tài khoản C.OPE2N
Trải nghiệm hệ sinh thái các sản phẩm và giải pháp công nghệ trên nền tảng hệ sinh thái mở C.OPE2N