Criminal IP & Torq: Ngăn Chặn Nguy Cơ Bảo Mật Hiệu Quả

Criminal IP & Torq: Ngăn Chặn Nguy Cơ Bảo Mật Hiệu Quả

Nền tảng tình báo mối đe dọa mạng và quản lý bề mặt tấn công Criminal IP vừa công bố tích hợp với Torq, nền tảng điều hành an ninh dựa trên tác nhân (agentic security operations). Sự hợp tác này nhằm giải quyết vấn đề quá tải cảnh báo mà các Trung tâm Điều hành An ninh (SOC) hiện đại đang đối mặt.

Các nhà phân tích bảo mật thường phải đối mặt với khối lượng lớn cảnh báo, yêu cầu họ thủ công kiểm tra nhiều nền tảng tình báo mối đe dọa khác nhau để xác định xem một địa chỉ IP, tên miền hay tài sản trực tuyến có thực sự gây ra rủi ro bảo mật hay không.

Tích hợp Tình báo Mối đe dọa với Tự động hóa Phản ứng

Việc tích hợp Criminal IP vào Nền tảng SOC AI của Torq cho phép các tổ chức tự động làm giàu các chỉ báo (indicators) bằng thông tin tình báo mối đe dọa toàn diện. Điều này giúp đẩy nhanh các hoạt động bảo mật mà không cần rời khỏi quy trình làm việc hiện tại.

Sự kết hợp này mang lại các gói giải pháp kết hợp tình báo mối đe dọa tiên tiến, khai thác từ các nguồn dữ liệu sâu nhất, với khả năng phản ứng, khắc phục và giảm thiểu nhanh chóng dựa trên AI.

Cách Thức Hoạt Động

Khi một chỉ báo được cung cấp, Nền tảng SOC AI của Torq sẽ tự động chuyển tiếp chỉ báo đó đến dịch vụ tình báo phù hợp của Criminal IP. Nền tảng này sau đó nhận được một kết quả đánh giá sẵn sàng để ra quyết định cùng với ngữ cảnh hỗ trợ theo thời gian thực.

Các thông tin có thể được cung cấp bao gồm:

  • Địa chỉ IP có độc hại, đáng ngờ hay ẩn danh.
  • Tên miền có phân giải đến một trang web độc hại hoặc lừa đảo (phishing) hay không.
  • Những gì được phát hiện trên một tài sản đã được quét.
  • Bất kỳ mã khai thác (exploit) nào liên quan.

Nền tảng SOC AI của Torq sẽ phân tích thông tin tình báo được làm giàu này để xác định mức độ nghiêm trọng và con đường phản ứng phù hợp.

Các Khả Năng Chính của Tích Hợp

Sự tích hợp này cung cấp cho Nền tảng SOC AI của Torq quyền truy cập trực tiếp vào toàn bộ bề mặt thông tin tình báo của Criminal IP, bao gồm:

  • Dữ liệu IP và Tên miền: Thông tin chi tiết về các địa chỉ IP và tên miền độc hại, bao gồm các mối đe dọa đã biết, dấu hiệu hoạt động bất thường và các liên kết có khả năng lừa đảo.
  • Thông tin Lỗ hổng: Khả năng phát hiện các lỗ hổng bảo mật đã biết (CVE) trên các tài sản trực tuyến, giúp xác định các bề mặt tấn công tiềm ẩn.
  • Báo cáo Tài sản Lộ ra (Exposed Assets): Liệt kê các dịch vụ, cổng và thông tin nhạy cảm có thể bị lộ ra ngoài internet, tạo điều kiện cho việc quản lý bề mặt tấn công chủ động.
  • Phân tích Hành vi Tấn công: Dữ liệu về các kỹ thuật và chiến thuật mà kẻ tấn công thường sử dụng để xâm nhập hệ thống.

Trường hợp Sử dụng Tiềm năng

Sự kết hợp giữa Criminal IPTorq mở ra nhiều trường hợp sử dụng cho các đội ngũ an ninh mạng, đặc biệt trong việc đối phó với mối đe dọa mạng ngày càng phức tạp.

  • Phát hiện và Phản ứng Nhanh hơn: Tự động làm giàu chỉ báo với dữ liệu tình báo về IP, tên miền và lỗ hổng, giúp giảm đáng kể thời gian phân tích và phản ứng đối với các sự cố bảo mật.
  • Quản lý Bề mặt Tấn công Chủ động: Xác định và ưu tiên các tài sản bị lộ ra ngoài có nguy cơ cao, cho phép các tổ chức vá lỗi hoặc củng cố bảo mật trước khi bị khai thác.
  • Tăng cường Tình báo Mối đe dọa: Cung cấp cho các nhà phân tích một bức tranh toàn diện về bối cảnh mối đe dọa liên quan đến các chỉ báo cụ thể, hỗ trợ ra quyết định chính xác hơn.
  • Giảm Thiểu Tín hiệu Dương tính Giả (False Positives): Bằng cách cung cấp ngữ cảnh chi tiết, tích hợp giúp phân biệt rõ ràng giữa các chỉ báo thực sự nguy hiểm và các hoạt động ít rủi ro hơn.

Tính Sẵn có

Sự tích hợp giữa Criminal IPTorq hiện đã có sẵn cho Nền tảng SOC AI của Torq.

Về Criminal IP

Criminal IP là một giải pháp tình báo mối đe dọa mạng do AI SPERA vận hành. Nền tảng này cung cấp cho các đội ngũ an ninh trên toàn thế giới thông tin tình báo sẵn sàng để ra quyết định và các giải pháp quản lý bề mặt tấn công.

Bằng cách liên tục quét internet toàn cầu, Criminal IP tổng hợp và ngữ cảnh hóa các tín hiệu mối đe dọa trên IP, tên miền, URL và cơ sở hạ tầng tấn công. Phạm vi bao gồm các chỉ báo độc hại, các lỗ hổng bảo mật đã biết, các tài sản bị lộ và hành vi của kẻ tấn công.

Sứ mệnh của Criminal IP là mang lại cho các tổ chức khả năng hiển thị thực sự về bối cảnh an ninh mạng của họ, đồng thời đẩy nhanh quá trình phát hiện và phản ứng mối đe dọa bằng cách cung cấp thông tin tình báo cần thiết để vượt qua kẻ tấn công.

Để biết thêm thông tin, người dùng có thể truy cập www.criminalip.io.

Về Torq

Torq đang cách mạng hóa lĩnh vực an ninh mạng với Nền tảng SOC AI của mình. Torq trao quyền cho các doanh nghiệp có khả năng phân loại, điều tra và phản ứng với các sự kiện bảo mật một cách tức thời, chính xác và theo quy mô.

Cơ sở khách hàng của Torq bao gồm các khách hàng doanh nghiệp đa quốc gia lớn, trong đó có Check Point Security, Chipotle Mexican Grill, Inditex (Zara, Bershka, và Pull & Bear), Informatica, Kyocera, Procter & Gamble, Prudential, Siemens, Telefónica, Valvoline, Virgin Atlantic và Wiz.