Abstract. Two dimensions persist in social cognition when people are making sense of individuals or groups. The stereotype content model (SCM) terms these two basic dimensions perceived warmth (trustworthiness, friendliness) and competence (capability, assertiveness). Measured reliably and validly, these Big Two dimensions converge across Splunk Enterprise Security. Analytics-driven SIEM to quickly detect and respond to threats. Splunk SOAR. Security orchestration, automation and response to supercharge your SOC. Observability. Splunk Infrastructure Monitoring. Instant visibility and accurate alerts for improved hybrid cloud performance. Splunk Application Performance Monitoring. Mạng là gì?Mạng đơn giản là những thứ được kết nối. Threat Intelligence - các công cụ OSINT để đánh giá và điều tra mối đe dọa bảo mật. Lê Mạnh [CEH-Module 7] Thực hành: Malware Threats (bài Lab) CEH v10 0. Tìm hiểu Red Team và Blue Team trong An Ninh Mạng. Kiến thức bảo Creepy. Creepy is an open-source Geolocation intelligence tool. It collects information about Geolocation by using various social networking platforms and image hosting services that are already published somewhere else. Creepy presents the reports on the map, using a search filter based on the exact location and date. User enumeration is when a malicious actor can use brute-force techniques to either guess or confirm valid users in a system. User enumeration is often a web application vulnerability, though it can also be found in any system that requires user authentication. Two of the most common areas where user enumeration occurs are in a site's login Construct validity refers to whether a scale or test measures the construct adequately. An example is a measurement of the human brain, such as intelligence, level of emotion, proficiency or ability. Some specific examples could be language proficiency, artistic ability or level of displayed aggression, as with the Bobo Doll Experiment. Visa Consumer Authentication Service (VCAS) Supports an issuer's authentication strategy within their 3-D Secure programme by providing real-time risk assessment against eCommerce fraud. Works behind the scenes evaluating each transaction based on data from Visa, the merchant and the issuer. Learn more about VCAS. zZMM. Viettel Threat Intelligence Sự Cần Thiết của Threat Intelligence Trong thời đại công nghiệp thừa hưởng những thành quả phát triển của Công nghệ thông tin CNTT, các kỹ thuật tấn công mạng của tin tặc cũng trở nên tiên tiến, khó lường và bài bản hơn, đặc biệt là dạng tấn công có chủ đích APT nhắm vào đầu não quan trọng trong hệ thống CNTT của tổ chức, doanh nghiệp. Do đó, việc nắm bắt và cập nhật sớm những thông tin liên quan đến các mối đe dọa mới là một chiến lược cần thiết cho các tổ chức, doanh nghiệp trong nhiệm vụ phòng ngừa và đảm bảo an toàn thông tin ATTT cho đơn vị. Dịch vụ Viettel Threat Intelligence Threat Intelligence là một lĩnh vực trọng điểm của ngành ATTT, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe dọa tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị. Dịch vụ Threat Intelligence cung cấp các thông tin về ATTT được thu thập từ nhiều nguồn khác nhau về các mối đe dọa cho các tổ chức. Những thông tin này còn có thể được sử dụng để bổ sung dữ liệu phân tích feeds cho giải pháp đảm bảo ATTT như SIEM, Network IDS, EDR, … thông qua các API tiêu chuẩn quốc tế như STIX/TAXII. Những thông tin về nguy cơ mất ATTT cũng được các bên cung cấp dịch vụ chia sẻ, phân tích và đưa ra phương án xử lý cụ thể, hỗ trợ tối đa cho các tổ chức, doanh nghiệp sử dụng dịch vụ. Công ty An ninh mạng Viettel là đơn vị hàng đầu trong việc cung cấp các dịch vụ về Threat Intelligence các nguồn dữ liệu của Viettel Threat Intelligence bao gồm Nguồn dữ liệu từ nhà mạng ISP toàn cầu. Nguồn dữ liệu từ các tổ chức bên ngoài. Nguồn dữ liệu thu được từ quá trình thực hiện các dịch vụ ATTT như Kiểm tra đánh giá ATTT Pentest hoặc Rà soát, gỡ bỏ mã độc Threat Hunting Nguồn dữ liệu thu được từ quá trình cung cấp dịch vụ giám sát ATTT 24/7 Managed Security Service. Nguồn dữ liệu từ các nghiên cứu nội bộ từ các quá trình theo dõi các chiến dịch, các nhóm tấn công APT hoặc các lỗ hổng zero-day, 1-day do Viettel nghiên cứu. Những Tính Năng Chính Threat Collection Đối với một hệ thống Threat Intelligence, khả năng thu thập thông tin nhanh, chính xác, giá trị cao là đặc biệt quan trọng. Viettel Threat Intelligence có khả năng thu thập thông tin về nguy cơ an ninh mạng từ nhiều nguồn, đặc biệt từ các nguồn riêng, bí mật, không phổ biến để phân tích và cảnh báo. Threat Feeds Cung cấp MRTI Machine Readable Threat Intelligence thông qua Threat Feed IP, domain, hash,… theo chuẩn STIX/TAXII cho các giải pháp như SIEM, IPS/IDS, Antivirus,… cập nhật tự động – giúp các giải pháp liên tục được cập nhật dấu hiệu nhận diện các nguy cơ, mã độc mới nhất, không có độ trễ và không cần sự can thiệp của con người. Threat Alert Viettel Threat Intelligence có khả năng cảnh báo các mối đe dọa an ninh mạng mới nhất vừa xuất hiện bao gồm các lỗ hổng mới, kỹ thuật tấn công mới vượt qua các giải pháp phòng thủ, chiến dịch tấn công mới từ các nhóm tấn công có chủ đích APT, các loại mã độc mới nguy hiểm,…Các cảnh báo được đưa ra từ rất sớm, ngay khi nguy cơ vừa xuất hiện kèm theo đầy đủ phân tích kỹ thuật, đánh giá chi tiết của chuyên gia, cách phát hiện, phòng chống – mang lại lợi thế lớn giúp tổ chức, doanh nghiệp nhanh chóng phản ứng và chặn đứng nguy cơ, ngay cả khi cuộc tấn công chưa diễn ra. Threat Investigation Cung cấp các thông tin cơ bản về các mối đe dọa tên người đăng ký, thời gian đăng ký, cách phân giải tên miền, … đồng thời đánh giá và cho điểm để xác định mức độ nguy hiểm cho mỗi mối đe dọa. Ngoài ra, hệ thống còn cho phép hiển thị các thông tin về các đối tượng liên quan đến mối đe dọa đó để hỗ trợ điều tra chuyên sâu thông qua dạng biểu đồ. Targeted Threat Intelligence Thu thập, cảnh báo các thông tin về các nguy cơ ảnh hưởng trực tiếp đến tổ chức, doanh nghiệp như Thông tin về các nguy cơ lạm dụng thương hiệu. Thông tin về dữ liệu bị đánh cắp, rò rỉ của tổ chức. Ngoài ra, khách hàng cũng có thể đăng ký theo dõi, nhận cảnh báo về các thông tin, các mối đe dọa liên quan đến thương hiệu của khách hàng Global Threat Report Bên cạnh thông tin về các nguy cơ nguy hiểm được cảnh báo trực tiếp, Viettel Threat Intelligence còn cung cấp cái nhìn toàn cảnh, giúp doanh nghiệp nhận thức và nắm được tình hình an ninh mạng đang diễn ra trên toàn cầu Top các sự kiện mất ATTT, nguy cơ ATTT đang thu hút sự quan tâm trên toàn thế giới. Các nhóm tấn công đang hoạt động mạnh . Mã độc, phương thức tấn công thịnh hành. Các lỗ hổng đang được sử dụng, khai thác, hoặc được quan tâm, chú ý nhiều trên thế giới. Các Gói Dịch Vụ Viettel Threat Intelligence STT Tính năng Nội dung Gói dịch vụ Basic Advanced Extreme 1 Public Threat Intelligence Cảnh báo các mối đe dọa an ninh mạng mới nhất vừa xuất hiện bao gồm các lỗ hổng mới, kỹ thuật tấn công mới vượt qua các giải pháp phòng thủ, chiến dịch tấn công mới từ các nhóm tấn công có chủ đích APT, các loại mã độc mới nguy hiểm. x x 2 Viettel Threat Intelligence Cung cấp các nguy cơ chưa từng xuất hiện trên báo chí hoặc các thông tin public. x x 3 Targeted Threat Intelligence Impersonate brand Domain, IP giả mạo thương hiệu. Các chứng chỉ số SSL Certificates giả mạo thương hiệu. Ứng dụng giả mạo thương hiệu. x 4 Targeted Threat Intelligence Vulnerability Cảnh báo lỗ hổng dịch vụ của tổ chức. Cảnh báo các port mở bất thường của tổ chức. x 5 Targeted Threat Intelligence Compromised System Cung cấp thông tin về các hệ thống, các thiết bị bị nhiễm mã độc hoặc nằm trong mạng botnet, hoặc có liên quan đến các nhóm tội phạm của tổ chức Dành cho tổ chức sử dụng đường truyền của Viettel. x 6 Targeted Threat Intelligence Data leak Cảnh báo các file của tổ chức các log file, ảnh chụp màn hình screenshot, video, tin nhắn, certificates, mã nguồn source code. Dữ liệu tài khoản và mật khẩu các các cá nhân, khách hàng của tổ chức. Dữ liệu thẻ ngân hàng của tổ chức. x 7 Graph Workspace Cung cấp thông tin các đối tượng quan hệ với threat, cho phép loang phục vụ điều tra. Cho phép người dùng lưu trữ và chia sẻ . x x 8 Threat Card Cung cấp thông tin đến các cơ sở hạ tầng IOC đồng thời có dẫn chứng liên quan đến các IOC Cung cấp thông tin liên quan đến các chiến dịch, nhóm tấn công bao gồm các thông tin mô tả, kỹ thuật tấn công, đối tượng tấn công, các chiến dịch tấn công,… và các tài liệu liên quan. x x 9 Threat Feed Open API Cung cấp thông tin các đối tượng, các nguy cơ cho các giải pháp SIEM, EDR, …. tăng khả năng phát hiện cho tổ chức. x public IOC x public + private IOC x public + private IOC 10 Alert Cảnh báo qua portal và email. x x x 11 Support Hỗ trợ support 24/7. x x Nam Trường Sơn Hà Nội là đơn vị phân phối giải pháp SIEM của Viettel Cyber Security tại thị trường Việt Nam. Liên hệ với chúng tôi để nhận được tư vấn cũng như hỗ trợ tốt nhất. Liên hệ tư vấn, báo giá Công ty cổ phần Nam Trường Sơn Hà Nội Tầng 15, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, Hà Nội Tel Email

threat intelligence là gì