[Guest Post] บริษัท SOSECURE เปิดตัวผลิตภัณฑ์ Threat Intelligence พัฒนาโดยคนไทย มากความสามารถ ในราคาที่จับต้องได้

ปัจจุบันภัยคุกคามทางไซเบอร์มีจำนวนที่เพิ่มสูงขึ้นและทวีความรุนแรงขึ้นตามลำดับซึ่งเราก็คงจะเห็นกรณีศึกษากันหลายกรณีโดยเฉพาะอย่างยิ่งในประเทศไทยแนวคิดเรื่องความปลอดภัยทางไซเบอร์ถูกพูดถึงมากขึ้นและ Framework นึงที่ได้รับการยอมรับเป็นอย่างมากคือ Cybersecurity Framework จากสถาบัน NIST (National Institute Standard and Technology) ที่เน้นแนวคิดเรื่องการของตรวจจับให้เร็วและตอบสนองไวดังนั้นเทคโนโลยีที่จะตรวจจับการโจมตีหรือภัยคุกคามทางไซเบอร์ได้ดีและสามารถทำงานร่วมกับทีมSOC (Security Operation Center) และทีม Security ขององค์กรได้คือ Threat Intelligence จึงเป็นส่วนประสอบสำคัญการลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบหรืออาจก่อให้เกิดความเสี่ยงต่อองค์กร

SOSECURE ขอแนะนำ Threat Intelligence Platform “SOSECURE Threat inSight” ที่พัฒนาโดยคนไทยที่มีความสามารถในการตรวจจับสิ่งผิดปกติที่เกิดขึ้นบนระบบเครือข่ายและข้อมูลรั่วไหลทั้งในรูปแบบ Public Web และ Dark Web ที่ช่วยให้ทีมสามารถตอบสนองกับเหตุการณ์ได้อย่างรวดเร็วด้วยการรวบรวมเหตุการณ์ต่างๆที่เกิดขึ้นภายในองค์กรณ์นำมาจัดรูปแบบและสร้างความเชื่อมโยงถึงกันเพื่อให้ทีม Security สามารถรับมือกับปัญหาที่เกิดขึ้นได้อย่างทันท่วงทีโดยทางทีม SOSECURE จะทำการประสานงานร่วมกับลูกค้าเพื่อกลั่นกรองข้อมูลและช่วยรับมือภัยคุกคามทางไซเบอร์ต่างๆ

ระบบจะทำการ Feed ข้อมูลจากแหล่งข้อมูลต่างๆและจะทำการเก็บข้อมูลที่ Management Console และจะดำเนินการวิเคราะห์และประมวลผลข้อมูลก่อนที่จะส่งไปแจ้งเตือนและแสดงผลข้อมูล

ฟีเจอร์หลักของ Threat inSight

Platform SOSECURE Threat inSight

  • เป็นระบบที่รวบรวมภัยคุกคามจากแหล่งข้อมูลต่างๆและสามารถตรวจจับภัยคุกคามในเชิงรุกทั้งการตรวจจับช่องโหว่ลการเฝ้าระวังจากแหล่งข้อมูลสาธารณะเช่น Vulnerability ,Social Media ,Darkweb และยังสามารถติดต่อหรือเชื่อมต่อกับระบบวิเคราะห์ Log (SIEM) ได้อีกด้วยและสามารถบริหารจัดการข้อมูลผ่านหน้า Dashboard ของระบบ

Cybersecurity News

  • บริการส่งข่าวสารด้าน Cybersecurity ที่มีความเกี่ยวข้องกับรูปแบบธุรกิจของลูกค้าและแจ้งเตือนลูกค้าเพื่อเตรียมความพร้อมรับมือต่อภัยคุกคามไซเบอร์Threat Feed – บริการส่งข้อมูล IoC ที่เชื่อมต่อจากผู้ให้บริการต่างๆจากให้บริการ Threat Sharing ทั่วโลกโดยจะส่งข้อมูลดังต่อไปนี้- Suspicious Domain- Suspicious IP- C&C IP- Malicious URL- Phishing Domain & URL- CVE (Common Vulnerability Exposure

Threat and Indicator Lookup

  • ตรวจสอบหรือทำการเชื่อมต่อด้วยวิธีการ Search จากแหล่งข้อมูลและฐานข้อมูลการโจมตีหรือฐานข้อมูล Threat Indicator ต่างๆทั้งภายในและภายนอกเพื่อตรวจจับและตรวจสอบข้อมูลต่างๆที่เป็นปัจจุบันและเพิ่มความแม่นยำมากขึ้น

Vulnerability Detection

  • การตรวจจับช่องโหว่ต่างๆที่เกิดขึ้นในเครื่องแม่ข่ายหรือ Asset ต่างๆในระบบโดยจะมีการตรวจจับและแจ้งเตือนโดยอ้างอิงจากฐานข้อมูลช่องโหว่ (CVE) ที่เป็นมาตรฐานสากลซึ่งรองรับทั้งรูปแบบ Active Scanning และ Passive Scanning

SIEM & API Integration

  • ระบบสามารถเชื่อมต่อกับระบบวิเคราะห์ Log Analysis (SIEM) หรือการทำ SIEM Integrationในรูปแบบต่างๆได้และสามารถปรับแต่ง Format ของ Log ให้รองรับต่ออุปกรณ์ต่างๆรวมไปถึงการเชื่อมต่อด้วย REST-API เพื่อให้เชื่อมต่อกับระบบได้ดียิ่งขึ้น

Perimeter Monitoring

  • ระบบสามารถตรวจจับและสแกน Asset เช่น IP Address ,Sub-Domain ที่สามารถเข้าถึงจาก Internet หรือในรูปแบบ OSINT (Open-source Intelligence) เพื่อนำมาเฝ้าระวังจากการโจมตีและช่องโหว่ที่มีผลกระทบต่อเครื่อง Server ต่างๆ

Compromise Monitoring

  • ระบบสามารถตรวจจับการถูกยึดเครื่องและบัญชีต่างๆของระบบเช่น Email, Active Directory Account จากฐานข้อมูลและแหล่งข้อมูลรั่วไหลทั้งใน Public Web ,Dark Web และการทำ System Compromise ด้วยการทำ Threat Hunting โดยตรวจสอบจากIndicators ต่างๆภายในระบบเช่น Webshell และ Backdoor Activities ต่างๆอย่างต่อเนื่องในรูปแบบ Software Agent และเชื่อมต่อผ่าน Network

Data Leak Monitoring

  • ระบบสามารถตรวจจับการรั่วไหลของข้อมูลที่ถูกเผยแพร่ทาง Social Media และ Dark Web และแหล่งข้อมูลต่างๆที่ Attacker นำมาเผยแพร่ Social Media, Dark Web

Web Defacement Monitoring

  • ะบบสามารถตรวจจับการเปลี่ยนหน้าเว็บด้วยวิธีการ Web Defacement ซึ่งทำให้เกิดความเสียหายต่อความน่าเชื่อถือขององค์กรทั้งจากการตรวจสอบจากฐานข้อมูลการโจมตีด้วยเทคนิค Web Defacement และการตรวจจับจาก Web Server ถ้า Hacker มีการUpload ไฟล์เพื่อทำการ Deface เพื่อตรวจจับการบุกรุกของ Hacker

Customer Benefit

  • ทำให้องค์กรมีระบบที่ให้บริการข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ที่ใช้สำหรับการตรวจจับภัยคุกคามทางไซเบอร์เพื่อหลีกเลี่ยงและป้องกันภัยคุกคามที่อาจเกิดขึ้นได้กับระบบคอมพิวเตอร์ในองค์กร
  • สามารถตรวจจับช่องโหว่ที่เกิดขึ้นจากบริการที่เข้าถึงได้จาก Internet ทั้งในรูปแบบของ External Assessment และ Internal Assessment
  • สามารถตรวจจับข้อมูลรั่วไหลและการแหล่งข้อมูลภายนอกเช่น Public Web และ Dark Web
  • ตรวจจับเข้าถึงในระบบโดยไม่ได้รับอนุญาตจากผู้โจมตีหรือ Hacker ที่ทำให้องค์กรสามารถรับรู้ได้อย่างรวดเร็วและดำเนินการตอบโต้ได้ทันที
  • สนับสนุนและปิด Gap ข้อกำหนดใน NIST Cybersecurity Framework ในหัวข้อต่อไปนี้

ID.RA-1: Asset vulnerabilities are identified and documented

ID.RA-2: Cyber threat intelligence and vulnerability information is received from information sharing forums and sources

ID.RA-3: Threats, both internal and external, are identified and documented

ID.RA-4: Potential business impacts and likelihoods are identified

ID.RA-5: Threats, vulnerabilities, likelihoods, and impacts are used to determine risk

DE.CM-4: Malicious code is detected

DE.CM-6: External service provider activity is monitored to detect potential cybersecurity events

DE.CM-8: Vulnerability scans are performed

DE.AE-4: Impact of events is determined

DE.AE-3: Event data are aggregated and correlated from multiple sources and sensors

Why SOSECURE

ทางบริษัท SOSECURE มีความเชี่ยวชาญในด้านCybersecurity และมีประสบการณ์ในมากกว่า 10 ปีและมีบุคลากรที่มีความรู้ความสามารถในด้านต่างๆทั้งในด้าน Penetration Testing ,Security Operation Center ,Digital Forensics ,Incident Response และThreat Hunting ได้มีการพัฒนาแพลตฟอร์ม SOSECURE Threat inSight ที่มีความสามารถในการตรวจจับภัยคุกคามทางไซเบอร์ได้ในระดับสากลโดยมีการเชื่อมต่อข้อมูลจากแหล่งข้อมูลต่างๆเป้าหมายเพื่อให้องค์กรสามารถป้องกันการโจมตีทางไซเบอร์ได้จริงเพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นในราคาที่จับต้องได้

ติดต่อสอบถามข้อมูลเพิ่มเติม

โทร.061 564 5294

Line : https://lin.ee/CboTkeu

from:https://www.techtalkthai.com/threat-insight-the-threat-intelligence-by-sosecure/