การป้องกันองค์กรจากภัยคุกคาม จำเป็นต้องใช้เครื่องมือในการป้องกันที่ทันสมัย และมีข้อบังคับกฎเกณฑ์ต่าง ๆ (Rule) ให้กับอุปกรณ์รักษาความปลอดภัยในระบบ แต่ด้วยตัวอุปกรณ์เองมี Threat Intelligence ที่อยู่ในตัวอุปกรณ์อาจจะไม่แม่นยำการใช้บริการ Threat Hunting จะช่วยเสริมให้ได้ข้อมูลในการป้องกันที่มากพอ สามารถนำมาตรวจจับได้รวดเร็วและแม่นยำมากยิ่งขึ้น

ลักษณะเด่นของบริการ

บริการ Threat Hunting เป็นบริการที่รวบรวมข้อมูลจาก Threat Intelligent ต่างๆ มาวิเคราะห์ เรียนรู้เพื่อสร้าง Use Case  และหลังจากนั้นจึงนำ Use Case เหล่านั้นทำการ Customize Rule เพื่อให้ SIEM สามารถทำงานในรูปแบบ Protection ได้มากยิ่งขึ้นไม่ใช่เพียงแค่การ Detection เท่านั้น

รูปแบบ/ลักษณะของบริการ

บริการ Threat Hunting จะช่วยเสริมสร้างการป้องกันภัยคุกคามทางไซเบอร์ให้แก่องค์การ เพิ่มมากขึ้น จากการนำ Use case มากำหนด Rule ในการ Protection เมื่อระบบมีการ Protection และ Detection ที่ดี จะช่วยเพิ่มศักยภาพการทำงานของระบบและความเสี่ยงที่จะเกิดความเสียหายแก่ระบบขององค์กร ทำให้เกิดเสถียรภาพในการให้บริการเพิ่มมากขึ้น

ประโยชน์ที่ได้รับจากบริการ

  1. ช่วยในการนำ Use case ต่างๆ มาปรับใช้กับ SIEM เพื่อให้สามารถป้องกันภัยคุกคามอย่าง ครอบคลุม และมีประสิทธิภาพมากขึ้น
  2. เพิ่มศักยภาพ และความเข้มแข็งของระบบในการป้องกันภัยคุกคาม
  3. ลดการทำการงานของนักวิเคราะห์ระบบ เมื่อเจอเหตุการณ์ซ้ำๆ

ข้อดีที่ใช้บริการ Threat Hunting กับทาง CAT cyfence

  • ทีมงานที่มีประสบการณ์ด้าน Threat Hunting มามากกว่า 10 ปี
  • ข้อมูล Threat รวบรวมมาจากหลายที่ สามารถวิเคราะห์ได้ ตรงจุด

รายละเอียดทางเทคนิค

ผู้เชี่ยวชาญรวบรวมข้อมูลจาก Threat Intelligence จาก Platform ต่างๆ ที่มีความน่าเชื่อถือมาวิเคราะห์ และสร้าง Use case Diagram นั่นคือ ระบบจะต้องกระทำ (Functionality) ทดสอบระบบว่าตรงตามความต้องการหรือไม่ ซึ่งช่วยให้นักวิเคราะห์ระบบสามารถแยกแยะภัยคุกคามที่อาจจะเกิดขึ้นในระบบ

ต้องการรายละเอียดเพิ่มเติมเกี่ยวกับบริการ Threat Hunting