Threat Hunting บริการตามล่าภัยคุกคามเพื่อการป้องกันเชิงรุก

Threat Hunting คือบริการที่ใช้ประโยชน์จาก Threat Intelligence หรือคลังข้อมูลวิเคราะห์เชิงลึกด้านการโจมตีไซเบอร์ ที่รวบรวมข้อมูลภัยคุกคาม ความร้ายแรง สัญญาณบ่งชี้การบุกรุก (Indicator of Compromise: IoCs) ซึ่งจะช่วยเพิ่มศักยภาพการทำงานของระบบและลดความเสี่ยงที่จะเกิดความเสียหายแก่ระบบขององค์กร เพื่อเสถียรภาพในการให้บริการให้มีมากขึ้น

ลักษณะเด่นของบริการ

บริการ Threat Hunting เป็นบริการที่รวบรวมข้อมูลจาก Threat Intelligent ต่างๆ มาวิเคราะห์ เรียนรู้เพื่อสร้าง Use Case  และหลังจากนั้นจึงนำ Use Case เหล่านั้นทำการ Customize Rule เพื่อให้ SIEM สามารถทำงานในรูปแบบ Protection ได้มากยิ่งขึ้นไม่ใช่เพียงแค่การ Detection เท่านั้น

รูปแบบ/ลักษณะของบริการ

บริการ Threat Hunting จะช่วยเสริมสร้างการป้องกันภัยคุกคามทางไซเบอร์ให้แก่องค์การ เพิ่มมากขึ้น จากการนำ Use case มากำหนด Rule ในการ Protection เมื่อระบบมีการ Protection และ Detection ที่ดี จะช่วยเพิ่มศักยภาพการทำงานของระบบและความเสี่ยงที่จะเกิดความเสียหายแก่ระบบขององค์กร ทำให้เกิดเสถียรภาพในการให้บริการเพิ่มมากขึ้น

ประโยชน์ที่ได้รับจากบริการ

  1. ช่วยในการนำ Use case ต่างๆ มาปรับใช้กับ SIEM เพื่อให้สามารถป้องกันภัยคุกคามอย่าง ครอบคลุม และมีประสิทธิภาพมากขึ้น
  2. เพิ่มศักยภาพ และความเข้มแข็งของระบบในการป้องกันภัยคุกคาม
  3. ลดการทำการงานของนักวิเคราะห์ระบบ เมื่อเจอเหตุการณ์ซ้ำๆ

ข้อดีที่ใช้บริการ Threat Hunting กับทาง CAT cyfence

  • ทีมงานที่มีประสบการณ์ด้าน Threat Hunting มามากกว่า 10 ปี
  • ข้อมูล Threat รวบรวมมาจากหลายที่ สามารถวิเคราะห์ได้ ตรงจุด

รายละเอียดทางเทคนิค

ผู้เชี่ยวชาญรวบรวมข้อมูลจาก Threat Intelligence จาก Platform ต่างๆ ที่มีความน่าเชื่อถือมาวิเคราะห์ และสร้าง Use case Diagram นั่นคือ ระบบจะต้องกระทำ (Functionality) ทดสอบระบบว่าตรงตามความต้องการหรือไม่ ซึ่งช่วยให้นักวิเคราะห์ระบบสามารถแยกแยะภัยคุกคามที่อาจจะเกิดขึ้นในระบบ