Trở thành thợ săn mã độc vớiInfocyte HUNT ™

Công cụ săn tìm dấu hiệu khiêu chiến hàng đầu cho việc phát hiện lỗ hổng

Infocyte HUNTCông cụ săn tìm dấu hiệu khiêu chiến cho việc phát hiện lỗ hổng

Các báo cáo về lỗ hổng bảo mật do phần mềm độc gây ra tăng đột ngột trong những năm vừa rồi. Các cuộc tấn công này là nguyên nhân của hàng triệu tổn thất về tài chính, mất cắp sở hữu trí tuệ và rò rỉ thông tin khách hàng. Do yếu điểm của hệ thống, Các doanh nghiệp đang bị xâm hại hàng trăm, có khi hàng nghàn lần mỗi ngày.

Mặc dù đầu tư đáng kể vào công nghệ phòng thủ, phần mềm độc hại vẫn tiếp tục thành công trong việc chọc thủng các biện pháp phòng thủ này và chiếm quyền hệ thống. Các thống kê đẵ chứng minh được các nhóm hacker thường xuyên vượt qua các biện pháp phòng thủ.

Tình hình càng xấu hơn khi ở EMEA, 12 tháng là thời gian trung bình của 1 lỗ hổng không được phát hiện và hơn 16 tháng ở Châu Á Thái Bình Dương. Vấn đề này được biết đến như là thời gian ngưng, hoặc khoảng cách phát hiện vi phạm, và nó đại diện cho một trong những mối đe dọa lớn nhất đối với an ninh của hệ thống và dữ liệu của một tổ chức.

SĂN NHANH VÁ SỚM, TỐI THIỂU THIỆT HẠI Trung bình khoảng thời gian ngưng của lỗ hổng cho đến ngày bị phát hiện là 386 ngày ở EMEA và 490 ở Châu Á Thái Bình Dương, nghiên cứu chỉ ra rằng nếu giảm thiểu khoảng thời gian được 30 ngày sẽ đồng thời thiệt hại của doanh nghiệp sẽ giảm đến 23% 1. Do đó, chi phí của một sự vi phạm dữ liệu là thấp hơn đáng kể cho các tổ chức có thể có một vi phạm trong vòng một tháng.

7+ Tháng

145 triệu người dùngbị ảnh hưởng 12 Tháng

Khách sạn Trump70,000 hồ sơ

20+ Tháng Nghành năng lượng của Châu Âu và Mỹ

Mã độc Dragon �y 2.0

36+ ThángNghành ngân hàng , Y tếvà du học tại Anh Quốc và Mỹ Mã độc Emotet3 Tháng

EquiFax 143 triệu hồ sơ

11 MONTHS

Văn phòng biên chế quốc hội Mỹ21.5 triệu hồ sơ

Premera Blue Cross11 triệu hồ sơ

Brooks Brothers

220 cửa hàng

5 - 6 ThángDeloitteToàn bộ hệ thống dữ liệuvà tài khoản admin

4-6 ThángAviation & Petrochem KSA, Hàn Quốc và Mỹ Mã độc Shapeshifter

9 ThángY Tế Anthem37.5 triệu hồ sơ

5 ThángTập đoàn khách sạnIntercontinental 1,200 tài sản

Thời gian ngưng

6

3

5

9

7

612

11

36

20EBay

Thời gian ngưng

Nền tảng Infotex HUNT cho phép các doanh nghiệp xác định chính xác khoảng thời gian ẩn nấp của mã độc từ lúc xâm nhập. Thực hiện quét hàng tuần với Infocyte có thể làm giảm hệ quả của lỗ thủng lên đến 76% và lên tới 96% nếu quét hàng ngày.

Các doanh nghiệp cần phải áp dụng chiến thuật săn tìm dấu hiệu khiêu chiến tiên tiến nhất để bảo vệ chống lại các cuộc tấn công ngầm phức tạp. Infocyte HUNT cung cấp giải pháp phát hiện hậu vi phạm được tin tưởng bởi chuyên gia và tiện ích cho người dùng và khả năng mở rộng được thiết kế để tìm ra những công nghệ phòng thủ đang bị thiếu để vá và giảm nhẹ thiệt hại có thể xảy ra do việc xâm nhập trái phép.

Phần mềm độc thường ẩn nấp bên trong tổ chức trong nhiều tháng, thậm chí vài năm trước khi bị phát hiện

1. Quantifying the Value of Time in Cyber-Threat Detection and Response, Aberdeen Group, February 2016

Infocyte HUNT tham chiến trong trận địa chống lại malware từ một góc nhìn hoàn toàn mới. Chúng tôi lập giả định rằng malware đã xâm phạm hệ thống phòng thủ và các thiết bị end-point đã bị xâm nhập.

Chúng tôi không giống các công cụ tìm kiếm mối đe dọa khác, các giải pháp phòng thủ thời gian thực đòi hỏi dữ liệu lớn hoặc và vài tháng để đánh giá tình trạng tổn thương. Infocyte HUNT hoàn toàn là quá trình" trận giả "để tìm ra lỗ hổng hệ thống, trang bị cho người dùng khả năng tìm thấy mã độc và APTs đã xuyên thủng hệ thống phòng thủ.

Infocyte HUNT rất dễ sử dụng, cho phép bất kỳ quản trị viên IT và các chuyên gia bảo mật trở thành những thợ săn mã độc chuyên nghiệp.

Phòng thủ một cách chủ động hơn phản ứng nhanh một cách bị động

Nền tảng công nghệ phát hiện lỗ hổng của Infocyte- Hunt được xây dựng để nhanh chóng đánh giá các điểm cuối bằng cách sử dụng Phân tích hiện trường tội chứng (Forensic State Analysis).

Các điểm cuối của Window và Linux sẽ là điểm quét tới mã độc và các dấu hiệu khiêu chiến. Quá trình quét sẽ được diễn ra mà không cần sự hỗ trợ bởi các thiết bị phức tạp hay cài đặt phần mềm và cho dù điểm cuối (end-point) đang không hoạt động.

Infocyte Hunt sau khi quét hàng nghìn điểm cuối và chỉ với vài phút trên mỗi máy chủ thì đã có thể kết luận được trạng thái hệ thống: "Đã bị xâm phạm" hoặc "Không bị xâm phạm". Infocyte Hunt sẽ là câu trả lời của câu hỏi:

Hệ thống đã bị tổn thương chưa ?

Chủ động săn lùng malware và các mầm mống hiểm họa

Điểm mạnh Infocyte Hunt

QuétHệ thống endpoint dựa trên điều tra của

Agent Ảo

Nhận DạngMã độc và codes đe dọa đã xâm nhập vào

hệ thống phòng thủ hiện có

Phê ChuẩnTrạng thái của các điêm cuối bằng dữ liệu

tội chứng và thang diểm nguy hiểm.

KHẢ NĂNG SĂN TỰ ĐỘNG

Kỹ thuật đặc biệt của InfocytePhân tích hiện trường tội chứng - FASFSA là một quá trình tự động thực kiện các kỹ thuật pháp y tội chứng. VD: phân tích quy mô bộ nhớ không ổn định.

Tập trung tiếp cận các mối đe dọa tại end-points. Tự động hóa quá trình pháp y hiện trường và cho phép người dùng xác định các mục tiêu đang chạy và tập trung vào những mối nguy hiểm thực sự.

Agent ảo - AgentlessKhông file đính kèm vĩnh viễn tại điểm cuối, quét tươi hoàn hoàn. Agent ảo có nhiệm vụ giữ end-point ở mức bị tác động thấp nhất.

Độc lập kết luậnInfocyte hoạt động hoàn toàn độc lập với các giảo pháp bảo mật hiện có. Infocyte hunt cũng không phụ thuộc vào dữ liệu từ hệ điều hành máy chủ.

LỢI TỨC ĐẦU TƯ

• Thực sự kiểm soát hoạt động,thời gian và chi phí của hệthống. Triệt để mọi tổn hại về lợinhuận của doanh nghiệp do mãđộc gây ra.

• Khóa mục tiêu ngay lập tức.Giảm thiểu thời gian ngưng củacác bản ghi để truy tìm hiểmhọa.

SĂN

• Tự động hóa quá trình săn mồi.

• Trao quyền cho kỹ thuật viên ITchưa có nhiều kiến thức chuyênmôn một cơ sở để đi săn.

ĐI SÂU VÀO TỘI CHỨNG

• Kỹ năng tự động phân tích tộichứng kết hợp với kỹ thuật phântích bộ nhớ.

• Săn mã độc, code đáng nghi vàcác mỗi đe dọa.

PHẢN ỨNG NHANH

• Thu thập dữ liệu sự cố trực tiếpvà cho phép phản ứng nhanh khixảy ra xâm nhập.

• Báo cáo dễ đọc , hỗ trợ phân tíchmẫu mã độc từ các nhà cung cấphệ thống phòng thủ.

Về IdeaLogic

Idealogic là nhà phân phối chính thức của Infocyte ở Đông Nam Á.

Liên hệ

Trụ sở chính : Tòa nhà Mirae , 4th floor , 268 tô hiến thành , phường 15, quận 10, tphcm.

Hotline : +84 28 6297 6161

Website : http://idealogic.cloud/

Về InfocyteĐược phát triển bởi cựu quân nhân bộ phòng không an ninh mạng USA. Công nghệ săn Infocyte là vũ khí phòng thủ hoàn chỉnh , đóng lại lỗ hổng mà giải pháp dò tìm real-time để lại. Bằng cách tập trung khóa mục tiêu xâm hại từ bên ngoài và phát hiện các mối đe dọa nội bộ. Cách tiếp cận độc nhất để giúp bảo vệ hệ thống an ninh của tổ chức và thông tin tối mật.

© Copyright 2017 Infocyte, Inc. All Rights Reserved. Infocyte and Infocyte HUNT are trademarks or registered trademarks of Infocyte, Inc. All other

trademarks, servicemarks, registered trademarks, and registered servicemarks are the property of their respective owners.

C Y B E R S E C U R I T Y