OTX Endpoint Threat Hunter là dịch vụ chạy trên nền tảng AlienVault Open Threat Exchange (OTX) – hiện đang cung cấp hơn 19 triệu chỉ số đe dọa được cung cấp bởi hơn 80.000 người dùng. OTX Endpoint Threat Hunter cho phép người dùng phát hiện mã độc và các mối đe dọa khác trên thiết bị đầu cuối với hỗ trợ của trí thông minh OTX threat.
OTX Endpoint Threat Hunter sử dụng các agent nhỏ, cài đặt dễ dàng trên thiết bị đầu cuối tên là AlienVault Agent. Agent này có thể được cài đặt trên các hệ điều hành Windows, Linux và các thiết bị đầu cuối khác. Nó sẽ thực hiện xác lập trước các truy vấn tới một hoặc nhiều xung OTX (OTX pulses). Mỗi xung OTX bao gồm một tập dữ liệu mối đe dọa riêng biệt bao gồm các dấu vết tấn công (Indicators of Compromise - IoC).
OTX Endpoint Threat Hunter tích hợp trực tiếp trong OTX, nghĩa là người dùng có thể sử dụng OTX mà không cần sử dụng thêm các công cụ bảo mật khác. Để sử dụng miễn phí dịch vụ này, người dùng cần thực hiện các thao tác sau:
- Đăng ký tài khoản (miễn phí) Open Threat Exchange (OTX) nếu chưa có sẵn;
- Tải xuống và cài đặt Agent AlienVault trên thiết bị muốn giám sát. Agent AlienVault sẽ lập tức tìm kiếm các mối đe dọa;
- AlienVault sẽ thực hiện và hiển thị kết quả tóm tắt cho người dùng.
OTX Endpoint Threat Hunter cũng có thể được sử dụng để kiểm tra các tiến trình đang chạy mà không cần tệp tin nhị phân trên ổ đĩa, kiểm tra các hoạt động mã hóa và kiểm tra các tiện ích mở rộng độc hại trên trình duyệt Chrome.
AlienVault cũng mô tả một vài kịch bản tìm mối đe dọa mà OTX Endpoint Threat Hunter có thể thực hiện đối với thiết bị đầu cuối, bao gồm:
- Xác định các thiết bị đầu cuối có bị lợi dụng làm bàn đạp cho một cuộc tấn công mã độc hay không;
- Đánh giá tình hình nghiêm trọng của các mối đe dọa trên thiết bị;
- Kiểm tra các hoạt động nghi ngờ trên thiết bị.
Mr.0 (Theo SecurityAffairs)
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
11:00 | 15/08/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
15:00 | 07/06/2024
DataTrust - Nền tảng tuân thủ bảo vệ dữ liệu cá nhân đầu tiên tại Việt Nam vừa được giới thiệu tại hội thảo“Xây dựng chính sách bảo vệ dữ liệu cá nhân”do Bộ Công an tổ chức. Nền tảng DataTrust được phát triển bởi Công ty cổ phần An ninh dữ liệu Việt Nam (VNDS), đơn vị phát triển và cung cấp các dịch vụ - giải pháp tổng thể, toàn diện về bảo vệ dữ liệu cá nhân.
09:00 | 03/05/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
10:00 | 28/08/2024