SOCradar là một doanh nghiệp bảo mật tại Mỹ, thành lập năm 2019. Trụ sở chính tại Newark, Delaware, US với 40 team SOC và trên 60 partner trên toàn thế giới.
SOCRadar là nhà cung cấp Thông tin về mối đe dọa mở rộng (XTI) được phân phối thông qua nền tảng Phần mềm dưới dạng dịch vụ (SaaS). Các dịch vụ của công ty bao gồm Quản lý bề mặt tấn công bên ngoài (EASM), Dịch vụ bảo vệ rủi ro kỹ thuật số (DRPS) và Tình báo mối đe dọa mạng (CTI). Nền tảng của nó cung cấp cho các tổ chức khả năng nâng cao hiệu quả của nhóm Trung tâm điều hành bảo mật (SOC) bằng cách chỉ xử lý các cảnh báo mối đe dọa hợp lệ, có thể hành động và dựa trên ngữ cảnh.
Tổng quan về giải pháp XTI của SOCRadar
Nền tảng Thông tin tình báo về mối đe dọa mở rộng (Extended Threat Intelligence – XTI) và là người đi đầu về khái niệm này, cách tiếp cận của SOCRadar là kết hợp hiệu quả Thông tin tình báo về mối đe dọa (Threat Intlligence – TI), Bảo vệ rủi ro kỹ thuật số (Digital Risk Protection – DRP) và Quản lý bề mặt tấn công bên ngoài (External Attack Surface Management – EASM). Thích ứng bảo mật chủ động với tư duy của hacker, mục tiêu của SOCRadar là giúp các nhóm bảo mật phát hiện các điểm mù trước những kẻ tấn công.
Chỉ cung cấp thông tin về mối đe dọa mang lại cho tổ chức sự bảo mật chủ động đầy đủ. Thông tin tình báo được thu thập từ nhiều nguồn khác nhau chỉ có thể có ý nghĩa nếu được kết hợp với EASM và DRPS.
Hầu hết các tổ chức không thiếu thông tin tình báo (TI) có sẵn ở nhiều hình thức khác nhau. Nhưng điều thiếu sót là sự kết hợp thông minh phù hợp với nhu cầu bảo mật của tổ chức của bạn. Điều này ám chỉ rằng không phải việc có nhiều thông tin là quan trọng, mà là việc có sự kết hợp thông minh và phù hợp giữa các nguồn thông tin để đáp ứng đúng nhu cầu bảo mật cụ thể của tổ chức của bạn.
Để cung cấp ‘sự kết hợp phù hợp’ cho các nhóm bảo mật, SOCRadar tập trung vào thông tin tương đối và có thể hành động với mức độ sai sót được giảm thiểu. Nói cách khác, SOCRadar đưa mũi kim vào đống cỏ khô cho các đội an ninh. Để tạo ra thông tin theo ngữ cảnh, dịch vụ EASM của SOCRadar trước tiên sẽ vạch ra tất cả tài sản kỹ thuật số trên Internet của một tổ chức với tư duy của hacker và tăng cường khả năng hiển thị của tổ chức về những gì cần bảo vệ. Phần không thể thiếu thứ hai của XTI là các dịch vụ DRP mà SOCRadar cung cấp khả năng giám sát trên tất cả các môi trường (từ nhóm đám mây đến rò rỉ dữ liệu trong diễn đàn hacker).
Cùng với việc giám sát, các dịch vụ của SOCRadar bao gồm việc gỡ bỏ trang web/tài khoản và khắc phục tự động DRPS của nó.
Điểm mấu chốt thứ 3 của XTI là thông tin tình báo về mối đe dọa. Thu thập thông tin tình báo không chỉ từ các nguồn mở và phương tiện truyền thông xã hội mà còn từ các diễn đàn web đen (Dark web) cùng với các nền tảng liên lạc ẩn khác mà kẻ tấn công sử dụng, SOCRadar trở thành con mắt của tổ chức về mặt tối của Internet.
Nhà cung cấp giải pháp bảo mật tình báo TI
MVTech hiện là nhà phân phối các giải pháp bảo mật tình báo hỗ trợ cho đội ngũ SOC của doanh nghiệp qua bộ giải pháp của SOCRadar. Chúng tôi đem đến đầy đủ các tính năng như:
Cyber Threat Intelligence
Kiểm tra các lỗ hổng và đánh giá rủi ro về tình trạng bảo mật hiện tại của bạn. Xét theo các tiêu chuẩn CVE được cập nhật liên tục
Dark Web Monitoring
Kiểm tra thông tin, dữ liệu, tài sản của bạn có đang bị lộ hoặc bị giao bán trên dark web và deep web hay không.
Brand Protection
Nhận dạng và kiểm tra thương hiệu của bạn trên tất cả nền tảng, kể cả chữ hay hình ảnh
Attack Surface Management
Kiểm tra các lỗ hổng và kiểm tra tất cả các tài sản của bạn đang phơi trước internet
