View
3
Download
0
Category
Preview:
Citation preview
Trở thành thợ săn mã độc vớiInfocyte HUNT ™
Công cụ săn tìm dấu hiệu khiêu chiến hàng đầu cho việc phát hiện lỗ hổng
Infocyte HUNTCông cụ săn tìm dấu hiệu khiêu chiến cho việc phát hiện lỗ hổng
Các báo cáo về lỗ hổng bảo mật do phần mềm độc gây ra tăng đột ngột trong những năm vừa rồi. Các cuộc tấn công này là nguyên nhân của hàng triệu tổn thất về tài chính, mất cắp sở hữu trí tuệ và rò rỉ thông tin khách hàng. Do yếu điểm của hệ thống, Các doanh nghiệp đang bị xâm hại hàng trăm, có khi hàng nghàn lần mỗi ngày.
Mặc dù đầu tư đáng kể vào công nghệ phòng thủ, phần mềm độc hại vẫn tiếp tục thành công trong việc chọc thủng các biện pháp phòng thủ này và chiếm quyền hệ thống. Các thống kê đẵ chứng minh được các nhóm hacker thường xuyên vượt qua các biện pháp phòng thủ.
Tình hình càng xấu hơn khi ở EMEA, 12 tháng là thời gian trung bình của 1 lỗ hổng không được phát hiện và hơn 16 tháng ở Châu Á Thái Bình Dương. Vấn đề này được biết đến như là thời gian ngưng, hoặc khoảng cách phát hiện vi phạm, và nó đại diện cho một trong những mối đe dọa lớn nhất đối với an ninh của hệ thống và dữ liệu của một tổ chức.
SĂN NHANH VÁ SỚM, TỐI THIỂU THIỆT HẠI Trung bình khoảng thời gian ngưng của lỗ hổng cho đến ngày bị phát hiện là 386 ngày ở EMEA và 490 ở Châu Á Thái Bình Dương, nghiên cứu chỉ ra rằng nếu giảm thiểu khoảng thời gian được 30 ngày sẽ đồng thời thiệt hại của doanh nghiệp sẽ giảm đến 23% 1. Do đó, chi phí của một sự vi phạm dữ liệu là thấp hơn đáng kể cho các tổ chức có thể có một vi phạm trong vòng một tháng.
7+ Tháng
145 triệu người dùngbị ảnh hưởng 12 Tháng
Khách sạn Trump70,000 hồ sơ
20+ Tháng Nghành năng lượng của Châu Âu và Mỹ
Mã độc Dragon �y 2.0
36+ ThángNghành ngân hàng , Y tếvà du học tại Anh Quốc và Mỹ Mã độc Emotet3 Tháng
EquiFax 143 triệu hồ sơ
11 MONTHS
Văn phòng biên chế quốc hội Mỹ21.5 triệu hồ sơ
Premera Blue Cross11 triệu hồ sơ
Brooks Brothers
220 cửa hàng
5 - 6 ThángDeloitteToàn bộ hệ thống dữ liệuvà tài khoản admin
4-6 ThángAviation & Petrochem KSA, Hàn Quốc và Mỹ Mã độc Shapeshifter
9 ThángY Tế Anthem37.5 triệu hồ sơ
5 ThángTập đoàn khách sạnIntercontinental 1,200 tài sản
Thời gian ngưng
6
3
5
9
7
612
11
36
20EBay
Thời gian ngưng
Nền tảng Infotex HUNT cho phép các doanh nghiệp xác định chính xác khoảng thời gian ẩn nấp của mã độc từ lúc xâm nhập. Thực hiện quét hàng tuần với Infocyte có thể làm giảm hệ quả của lỗ thủng lên đến 76% và lên tới 96% nếu quét hàng ngày.
Các doanh nghiệp cần phải áp dụng chiến thuật săn tìm dấu hiệu khiêu chiến tiên tiến nhất để bảo vệ chống lại các cuộc tấn công ngầm phức tạp. Infocyte HUNT cung cấp giải pháp phát hiện hậu vi phạm được tin tưởng bởi chuyên gia và tiện ích cho người dùng và khả năng mở rộng được thiết kế để tìm ra những công nghệ phòng thủ đang bị thiếu để vá và giảm nhẹ thiệt hại có thể xảy ra do việc xâm nhập trái phép.
Phần mềm độc thường ẩn nấp bên trong tổ chức trong nhiều tháng, thậm chí vài năm trước khi bị phát hiện
1. Quantifying the Value of Time in Cyber-Threat Detection and Response, Aberdeen Group, February 2016
Infocyte HUNT tham chiến trong trận địa chống lại malware từ một góc nhìn hoàn toàn mới. Chúng tôi lập giả định rằng malware đã xâm phạm hệ thống phòng thủ và các thiết bị end-point đã bị xâm nhập.
Chúng tôi không giống các công cụ tìm kiếm mối đe dọa khác, các giải pháp phòng thủ thời gian thực đòi hỏi dữ liệu lớn hoặc và vài tháng để đánh giá tình trạng tổn thương. Infocyte HUNT hoàn toàn là quá trình" trận giả "để tìm ra lỗ hổng hệ thống, trang bị cho người dùng khả năng tìm thấy mã độc và APTs đã xuyên thủng hệ thống phòng thủ.
Infocyte HUNT rất dễ sử dụng, cho phép bất kỳ quản trị viên IT và các chuyên gia bảo mật trở thành những thợ săn mã độc chuyên nghiệp.
Phòng thủ một cách chủ động hơn phản ứng nhanh một cách bị động
Nền tảng công nghệ phát hiện lỗ hổng của Infocyte- Hunt được xây dựng để nhanh chóng đánh giá các điểm cuối bằng cách sử dụng Phân tích hiện trường tội chứng (Forensic State Analysis).
Các điểm cuối của Window và Linux sẽ là điểm quét tới mã độc và các dấu hiệu khiêu chiến. Quá trình quét sẽ được diễn ra mà không cần sự hỗ trợ bởi các thiết bị phức tạp hay cài đặt phần mềm và cho dù điểm cuối (end-point) đang không hoạt động.
Infocyte Hunt sau khi quét hàng nghìn điểm cuối và chỉ với vài phút trên mỗi máy chủ thì đã có thể kết luận được trạng thái hệ thống: "Đã bị xâm phạm" hoặc "Không bị xâm phạm". Infocyte Hunt sẽ là câu trả lời của câu hỏi:
Hệ thống đã bị tổn thương chưa ?
Chủ động săn lùng malware và các mầm mống hiểm họa
Điểm mạnh Infocyte Hunt
QuétHệ thống endpoint dựa trên điều tra của
Agent Ảo
Nhận DạngMã độc và codes đe dọa đã xâm nhập vào
hệ thống phòng thủ hiện có
Phê ChuẩnTrạng thái của các điêm cuối bằng dữ liệu
tội chứng và thang diểm nguy hiểm.
KHẢ NĂNG SĂN TỰ ĐỘNG
Kỹ thuật đặc biệt của InfocytePhân tích hiện trường tội chứng - FASFSA là một quá trình tự động thực kiện các kỹ thuật pháp y tội chứng. VD: phân tích quy mô bộ nhớ không ổn định.
Tập trung tiếp cận các mối đe dọa tại end-points. Tự động hóa quá trình pháp y hiện trường và cho phép người dùng xác định các mục tiêu đang chạy và tập trung vào những mối nguy hiểm thực sự.
Agent ảo - AgentlessKhông file đính kèm vĩnh viễn tại điểm cuối, quét tươi hoàn hoàn. Agent ảo có nhiệm vụ giữ end-point ở mức bị tác động thấp nhất.
Độc lập kết luậnInfocyte hoạt động hoàn toàn độc lập với các giảo pháp bảo mật hiện có. Infocyte hunt cũng không phụ thuộc vào dữ liệu từ hệ điều hành máy chủ.
LỢI TỨC ĐẦU TƯ
• Thực sự kiểm soát hoạt động,thời gian và chi phí của hệthống. Triệt để mọi tổn hại về lợinhuận của doanh nghiệp do mãđộc gây ra.
• Khóa mục tiêu ngay lập tức.Giảm thiểu thời gian ngưng củacác bản ghi để truy tìm hiểmhọa.
SĂN
• Tự động hóa quá trình săn mồi.
• Trao quyền cho kỹ thuật viên ITchưa có nhiều kiến thức chuyênmôn một cơ sở để đi săn.
ĐI SÂU VÀO TỘI CHỨNG
• Kỹ năng tự động phân tích tộichứng kết hợp với kỹ thuật phântích bộ nhớ.
• Săn mã độc, code đáng nghi vàcác mỗi đe dọa.
PHẢN ỨNG NHANH
• Thu thập dữ liệu sự cố trực tiếpvà cho phép phản ứng nhanh khixảy ra xâm nhập.
• Báo cáo dễ đọc , hỗ trợ phân tíchmẫu mã độc từ các nhà cung cấphệ thống phòng thủ.
Về IdeaLogic
Idealogic là nhà phân phối chính thức của Infocyte ở Đông Nam Á.
Liên hệ
Trụ sở chính : Tòa nhà Mirae , 4th floor , 268 tô hiến thành , phường 15, quận 10, tphcm.
Hotline : +84 28 6297 6161
Website : http://idealogic.cloud/
Về InfocyteĐược phát triển bởi cựu quân nhân bộ phòng không an ninh mạng USA. Công nghệ săn Infocyte là vũ khí phòng thủ hoàn chỉnh , đóng lại lỗ hổng mà giải pháp dò tìm real-time để lại. Bằng cách tập trung khóa mục tiêu xâm hại từ bên ngoài và phát hiện các mối đe dọa nội bộ. Cách tiếp cận độc nhất để giúp bảo vệ hệ thống an ninh của tổ chức và thông tin tối mật.
© Copyright 2017 Infocyte, Inc. All Rights Reserved. Infocyte and Infocyte HUNT are trademarks or registered trademarks of Infocyte, Inc. All other
trademarks, servicemarks, registered trademarks, and registered servicemarks are the property of their respective owners.
C Y B E R S E C U R I T Y
Recommended