Tin bảo mật mới nhất: Threat Intelligence hiệu quả

20/05/2026
3 mins read
Tin bảo mật mới nhất: Threat Intelligence hiệu quả

Tin bảo mật mới nhất từ Criminal IP cho thấy nền tảng này sẽ quay lại Infosecurity Europe 2026 với trọng tâm là cung cấp threat intelligenceattack surface management có khả năng hành động trực tiếp hơn. Sự kiện diễn ra từ ngày 2 đến 4 tháng 6 tại ExCeL London, nơi Criminal IP sẽ tiếp đón khách tham quan tại Stand F45.

Nội dung
Criminal IP Tập Trung Vào Threat Intelligence Và Attack Surface Management
Case Study Về AI-Driven Attack Surface Management
Tích Hợp Với SIEM Và SOAR
Demo Trực Tiếp Tại Stand F45
Cách Criminal IP Xử Lý Threat Intelligence
Ý Nghĩa Kỹ Thuật Của Mô Hình AI-Driven TI Và ASM
Thông Tin Sự Kiện

Criminal IP Tập Trung Vào Threat Intelligence Và Attack Surface Management

Kể từ lần xuất hiện đầu tiên tại sự kiện năm trước, nền tảng này đã mở rộng năng lực ở cả Threat Intelligence (TI)Attack Surface Management (ASM). Trọng tâm mới là phân tích dựa trên AIcontextual intelligence, nhằm xử lý dữ liệu theo ngữ cảnh thay vì chỉ hiển thị thông tin thô.

Hướng tiếp cận này hỗ trợ các nhóm an ninh đánh giá hiệu quả hơn dữ liệu phơi lộ ra bên ngoài, xác định tài sản có rủi ro bảo mật cao và phản ứng với mối đe dọa nhanh hơn. Bằng cách tinh chỉnh cách dữ liệu OSINT được xử lý và tương quan, hệ thống giúp cải thiện chất lượng quyết định trong vận hành an ninh.

Tham khảo thêm về sự kiện tại nguồn chính thức: Criminal IP Knowledge Hub.

Case Study Về AI-Driven Attack Surface Management

Trong chương trình hội nghị chính thức, Byungtak Kang, CEO của Criminal IP, sẽ trình bày phiên case study có tiêu đề: “From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management.”

Phiên trình bày được lên lịch vào 4:30 PM ngày 2 tháng 6 tại Case Study Stage. Nội dung tập trung vào cách tổ chức có thể đi xa hơn mức quan sát thụ động và đưa threat intelligence vào các môi trường an ninh thực tế.

Trường hợp sử dụng thực tiễn sẽ cho thấy cách AI-driven TIASM có thể tích hợp với SIEMSOAR để hỗ trợ phát hiện tấn công và phản ứng tự động.

Tích Hợp Với SIEM Và SOAR

Mô hình tích hợp được nhấn mạnh gồm:

  • Kết hợp dữ liệu tình báo với luồng sự kiện trong SIEM.
  • Tự động hóa phản hồi qua SOAR.
  • Xác định và ưu tiên rủi ro trên các tài sản đang phơi lộ.
  • Cải thiện tốc độ phản ứng trước các tín hiệu tấn công như phishing, command-and-control và distributed denial-of-service.

Trong bối cảnh này, tin tức an ninh mạng về khả năng tích hợp giữa TI, ASM, SIEM và SOAR cho thấy xu hướng chuyển từ thu thập dữ liệu sang hành động hóa quy trình xử lý mối đe dọa.

Demo Trực Tiếp Tại Stand F45

Tại Stand F45, khách tham quan có thể trao đổi trực tiếp với đội ngũ Criminal IP và xem cách nền tảng được áp dụng trong các quy trình bảo mật khác nhau. Các bản demo trực tiếp sẽ minh họa cách tình báo tăng cường bằng AI hỗ trợ phân tích nhanh hơn, ưu tiên rõ ràng hơn và chiến lược phản ứng hiệu quả hơn.

Đội ngũ cũng sẽ trao đổi về các phương án tích hợp và chia sẻ góc nhìn từ những kịch bản triển khai thực tế. Việc đặt lịch gặp có thể thực hiện trước hoặc ngay tại sự kiện thông qua trang Knowledge Hub.

Cách Criminal IP Xử Lý Threat Intelligence

Criminal IP là một giải pháp cyber threat intelligence do AI SPERA vận hành, cung cấp dữ liệu đánh giá uy tín IP addressdomain cho các đội an ninh trên toàn cầu. Nền tảng này liên tục quét internet và tổng hợp các tín hiệu đe dọa trên nhiều bề mặt khác nhau.

Các nguồn dữ liệu được xử lý và ngữ cảnh hóa bao gồm:

  • IPdomain.
  • URL.
  • Attack infrastructure.
  • Chỉ báo độc hại và hành vi của kẻ tấn công.
  • Lỗ hổng đã biết và tài sản bị phơi lộ.

Mục tiêu của nền tảng là cung cấp khả năng quan sát rõ hơn về bề mặt tấn công và tăng tốc phát hiện, phản ứng trước mối đe dọa mạng. Đây cũng là điểm khác biệt quan trọng của các nền tảng tin bảo mật mới nhất khi chuyển từ dữ liệu thô sang thông tin có thể ra quyết định.

Ý Nghĩa Kỹ Thuật Của Mô Hình AI-Driven TI Và ASM

Việc kết hợp Threat Intelligence với Attack Surface Management giúp liên kết dữ liệu bên ngoài với trạng thái phơi lộ của tài sản nội bộ. Khi đó, các nhóm an ninh có thể xác định tài sản nào đang có nguy cơ cao, mức độ ưu tiên xử lý ra sao và cách phối hợp phản hồi qua các hệ thống vận hành.

Trong thực tế, giá trị của mô hình này nằm ở khả năng giảm độ nhiễu từ dữ liệu OSINT, đồng thời cải thiện tốc độ nhận diện những tín hiệu có ý nghĩa. Với các tổ chức đang theo đuổi an toàn thông tin, đây là hướng tiếp cận phù hợp để nâng chất lượng giám sát và phản ứng trên toàn bộ chu trình bảo vệ.

Thông Tin Sự Kiện

  • Sự kiện: Infosecurity Europe 2026
  • Thời gian: 2–4 tháng 6 năm 2026
  • Địa điểm: ExCeL London
  • Gian hàng: F45
  • Phiên trình bày: “From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management”
  • Thời gian phiên trình bày: 4:30 PM, ngày 2 tháng 6

Criminal IP tiếp tục định vị nền tảng của mình như một hệ thống threat intelligence hỗ trợ ra quyết định, trong đó dữ liệu về IP, domain, URL và hạ tầng tấn công được xử lý theo ngữ cảnh để tăng hiệu quả phát hiện và phản ứng. Với cách tiếp cận này, cảnh báo CVE, chỉ báo độc hại và tài sản phơi lộ có thể được đưa vào cùng một luồng phân tích, giúp vận hành bảo mật nhất quán hơn.