Nền tảng chia sẻ tri thức an ninh mạng của Viettel (VCS-Threat Intelligence) giúp thu thập, phân tích và cảnh báo các mối đe dọa trên không gian mạng dành cho tổ chức/doanh nghiệp.
Cuối tháng 9/2020, Viettel Cyber Security đã chính thức ra mắt nền tảng chia sẻ tri thức an ninh mạng Viettel Threat Intelligence (VCS-Threat Intelligence), giúp thu thập, phân tích và cảnh báo các mối đe doạ trên không gian mạng dành cho tổ chức/doanh nghiệp.
Tri thức an ninh mạng (Threat Intelligence) từ lâu đã là một lĩnh vực trọng điểm trong lĩnh vực bảo mật và an toàn thông tin (ATTT), tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại, tiềm năng đe dọa tới tài sản, uy tín cũng như sự an toàn của các tổ chức/doanh nghiệp (TC/DN). Đây được xem là một biện pháp bảo mật chủ động, hiện đại giúp TC/DN ngăn chặn sớm vi phạm dữ liệu, tấn công mã độc, thông tin sai sự thật của tổ chức.
Nền tảng Viettel Threat Intelligence cung cấp các thông tin được thu thập từ rất nhiều nguồn khác nhau về các mối đe dọa trên không gian mạng cho các tổ chức. Với thế mạnh là một ISP (Internet Service Provider) lớn nhất Việt Nam, nguồn tri thức của VCS-Threat Intelligence rất phong phú, được thu thập và tổng hợp trên hệ thống mạng lưới rộng khắp, deep web, dark web, cuộc tấn công mã độc, tấn công có chủ đích…
Thông qua các API tiêu chuẩn quốc tế như STIX/TAXII, nguồn tri VCS-Threat Intelligence không những được sử dụng để bổ sung dữ liệu phân tích cho giải pháp ATTT thành phần trong hệ sinh thái SOC của VCS mà còn có thể tích hợp được với các giải pháp của các hãng quốc tế khác…
Viettel chính thức ra mắt nền tảng Threat Intelligence
Các nguồn dữ liệu của Viettel Threat Intelligence rất đa dạng, bao gồm: Dữ liệu từ nhà mạng ISP toàn cầu; Dữ liệu từ các tổ chức bên ngoài; Dữ liệu thu được từ quá trình thực hiện các dịch vụ ATTT; Dữ liệu thu được từ quá trình cung cấp dịch vụ giám sát ATTT 24/7. Đặc biệt là nguồn dữ liệu từ các nghiên cứu nội bộ do các chuyên gia hàng đầu của Viettel thực hiện.
Hiện tại, dịch vụ Viettel Threat Intelligence cung cấp 3 gói dịch vụ ra thị trường (Basic, Advanced, Extreme) với các tính năng chính:
Targeted threat intelligence: Thu thập, cảnh báo các thông tin về các nguy cơ ảnh hưởng trực tiếp đến tổ chức, doanh nghiệp như: Thông tin về các nguy cơ lạm dụng thương hiệu; Thông tin về dữ liệu bị đánh cắp, rò rỉ của tổ chức. Ngoài ra, khách hàng cũng có thể đăng ký theo dõi, nhận cảnh báo về các thông tin, các mối đe dọa liên quan đến thương hiệu của khách hàng.
Threat feeds: Cung cấp Machine Readable Threat Intelligence (MRTI) thông qua Threat Feed (IP, domain, hash,…) giúp các giải pháp đảm bảo ATTT được cập nhật dấu hiệu nhận diện các nguy cơ, mã độc mới nhất, không có độ trễ và không cần sự can thiệp của con người.
Threat collection: Đối với một hệ thống Threat Intelligence, khả năng thu thập thông tin nhanh, chính xác, giá trị cao là đặc biệt quan trọng. Viettel Threat Intelligence có khả năng thu thập thông tin về nguy cơ an ninh mạng từ nhiều nguồn, đặc biệt từ các nguồn riêng, bí mật, không phổ biến để phân tích và cảnh báo.
Threat alert: Dịch vụ Viettel Threat Intelligence có khả năng cảnh báo các mối đe dọa ATTT mới nhất. Đặc biệt, các cảnh báo được đưa ra từ rất sớm, ngay khi nguy cơ vừa xuất hiện kèm theo đầy đủ phân tích kỹ thuật, đánh giá chi tiết của chuyên gia, cách phát hiện và phòng chống. Điều này đem lại lợi thế lớn giúp TC/DN nhanh chóng phản ứng và chặn đứng nguy cơ – ngay cả khi cuộc tấn công chưa diễn ra.
Threat investigation: Cung cấp các thông tin cơ bản về các mối đe dọa (tên người đăng ký, thời gian đăng ký, cách phân giải tên miền…) đồng thời đánh giá và cho điểm để xác định mức độ nguy hiểm cho mỗi mối đe dọa. Ngoài ra, dịch vụ còn cho phép hiển thị các thông tin về các đối tượng liên quan đến mối đe dọa đó để hỗ trợ điều tra chuyên sâu thông qua dạng biểu đồ.
Keyword monitoring: Cho phép tổ chức, doanh nghiệp thiết lập các từ khóa cần theo dõi, quan tâm. Bất kỳ thông tin nào xuất hiện liên quan đến các từ khóa thiết lập sẽ được cảnh báo.
Global threat report: Bên cạnh thông tin về các nguy cơ nguy hiểm được cảnh báo trực tiếp, Viettel Threat Intelligence còn cung cấp bức tranh toàn cảnh, giúp doanh nghiệp nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu.