Phòng thủ thụ động luôn chậm một bước. Threat intelligence và săn mối đe doạ (threat hunting) chuyển sang thế chủ động, tìm kẻ tấn công trước khi chúng ra tay.
Threat intelligence là gì
Tình báo mối đe doạ cung cấp thông tin về kẻ tấn công, kỹ thuật và dấu hiệu của chúng, giúp phòng thủ có mục tiêu thay vì chung chung.
Săn mối đe doạ chủ động
- Giả định đã bị xâm nhập và đi tìm bằng chứng
- Dựa trên giả thuyết về hành vi tấn công
- Dùng dữ liệu nhật ký và hành vi để truy vết
- Biến phát hiện thành luật giám sát mới
Từ phản ứng sang chủ động
S
ă
n
m
ố
i
đ
e
d
o
ạ
b
ổ
s
u
n
g
c
h
o
g
i
á
m
s
á
t
t
ự
đ
ộ
n
g
b
ằ
n
g
t
r
ự
c
g
i
á
c
v
à
p
h
â
n
t
í
c
h
c
ủ
a
c
o
n
n
g
ư
ờ
i
,
p
h
á
t
h
i
ệ
n
t
ấ
n
c
ô
n
g
t
i
n
h
v
i
v
ư
ợ
t
q
u
a
c
ô
n
g
c
ụ
.
Câu hỏi thường gặp
Threat hunting khác giám sát tự động thế nào?
Threat hunting chủ động đi tìm dựa trên giả thuyết, phát hiện tấn công tinh vi mà cảnh báo tự động bỏ sót.
Threat intelligence giúp ích gì?
Cung cấp thông tin về kẻ tấn công và kỹ thuật của chúng để phòng thủ có mục tiêu và ưu tiên đúng.