Threat Hunting

Threat Hunting บริการตามล่าภัยคุกคามเพื่อการป้องกันเชิงรุก

Threat Hunting คือบริการที่ใช้ประโยชน์จาก Threat Intelligence หรือคลังข้อมูลวิเคราะห์เชิงลึกด้านการโจมตีไซเบอร์ ที่รวบรวมข้อมูลภัยคุกคาม ความร้ายแรง สัญญาณบ่งชี้การบุกรุก (Indicator of Compromise: IoCs) ซึ่งจะช่วยเพิ่มศักยภาพการทำงานของระบบและลดความเสี่ยงที่จะเกิดความเสียหายแก่ระบบขององค์กร เพื่อเสถียรภาพในการให้บริการให้มีมากขึ้น

ลักษณะเด่นของบริการ

บริการ Threat Hunting เป็นบริการที่รวบรวมข้อมูลจาก Threat Intelligent ต่างๆ มาวิเคราะห์ เรียนรู้เพื่อสร้าง Use Case  และหลังจากนั้นจึงนำ Use Case เหล่านั้นทำการ Customize Rule เพื่อให้ SIEM สามารถทำงานในรูปแบบ Protection ได้มากยิ่งขึ้นไม่ใช่เพียงแค่การ Detection เท่านั้น

รูปแบบ/ลักษณะของบริการ

บริการ Threat Hunting จะช่วยเสริมสร้างการป้องกันภัยคุกคามทางไซเบอร์ให้แก่องค์การ เพิ่มมากขึ้น จากการนำ Use case มากำหนด Rule ในการ Protection เมื่อระบบมีการ Protection และ Detection ที่ดี จะช่วยเพิ่มศักยภาพการทำงานของระบบและความเสี่ยงที่จะเกิดความเสียหายแก่ระบบขององค์กร ทำให้เกิดเสถียรภาพในการให้บริการเพิ่มมากขึ้น

ประโยชน์ที่ได้รับจากบริการ

  1. ช่วยในการนำ Use case ต่างๆ มาปรับใช้กับ SIEM เพื่อให้สามารถป้องกันภัยคุกคามอย่าง ครอบคลุม และมีประสิทธิภาพมากขึ้น
  2. เพิ่มศักยภาพ และความเข้มแข็งของระบบในการป้องกันภัยคุกคาม
  3. ลดการทำการงานของนักวิเคราะห์ระบบ เมื่อเจอเหตุการณ์ซ้ำๆ

ข้อดีที่ใช้บริการ Threat Hunting กับทาง NT cyfence

  • ทีมงานที่มีประสบการณ์ด้าน Threat Hunting มามากกว่า 10 ปี
  • ข้อมูล Threat รวบรวมมาจากหลายที่ สามารถวิเคราะห์ได้ ตรงจุด

รายละเอียดทางเทคนิค

ผู้เชี่ยวชาญรวบรวมข้อมูลจาก Threat Intelligence จาก Platform ต่างๆ ที่มีความน่าเชื่อถือมาวิเคราะห์ และสร้าง Use case Diagram นั่นคือ ระบบจะต้องกระทำ (Functionality) ทดสอบระบบว่าตรงตามความต้องการหรือไม่ ซึ่งช่วยให้นักวิเคราะห์ระบบสามารถแยกแยะภัยคุกคามที่อาจจะเกิดขึ้นในระบบ

Digital Forensics

บริการสืบค้น เก็บหลักฐาน ค้นหา วิเคราะห์ และนำเสนอหลักฐานทางดิจิทัลที่อยู่ในอุปกรณ์คอมพิวเตอร์ และ อิเล็กทรอนิกส์ อุปกรณ์เครือข่าย โทรศัพท์มือถือ เช่น อีเมล ไฟล์ที่ถูกลบ ไฟล์ที่ถูกซ่อน ข้อมูลทางการเงิน ฯลฯ เพื่อนำไปใช้ระบุผู้กระทำผิดจนถึงใช้เป็นหลักฐานในการดำเนินคดีได้

Incident Response

บริการที่ช่วยเหลือในการตอบโต้เหตุการณ์ที่สร้างความเสียหายแก่ระบบเทคโนโลยีสารสนเทศขององค์กร เพื่อลด หรือบรรเทาผลกระทบจากภัยคุกคามทางไซเบอร์ให้แก่องค์กรของลูกค้าอย่างมีประสิทธิภาพ

Penetration Test

บริการทดสอบการบุกรุกระบบด้วยการจำลองเหตุการณ์เพื่อให้ลูกค้าทราบถึงผลกระทบของช่องโหว่ และแก้ไขปรับปรุงจุดอ่อน ตลอดจนสร้างความตระหนักให้แก่ผู้ใช้งานภายในองค์กรถึงภัยคุกคามที่มีอยู่จริงบนระบบเครือข่าย

Threat Hunting

เสริมการปกป้องด้วยการตรวจจับภัยเชิงรุก Threat Hunting ตามหาภัยคุกคามในองค์กร ก่อนส่งผลร้ายจนคาดไม่ถึง