OTX Endpoint Threat Hunter là dịch vụ chạy trên nền tảng AlienVault Open Threat Exchange (OTX) – hiện đang cung cấp hơn 19 triệu chỉ số đe dọa được cung cấp bởi hơn 80.000 người dùng. OTX Endpoint Threat Hunter cho phép người dùng phát hiện mã độc và các mối đe dọa khác trên thiết bị đầu cuối với hỗ trợ của trí thông minh OTX threat.
OTX Endpoint Threat Hunter sử dụng các agent nhỏ, cài đặt dễ dàng trên thiết bị đầu cuối tên là AlienVault Agent. Agent này có thể được cài đặt trên các hệ điều hành Windows, Linux và các thiết bị đầu cuối khác. Nó sẽ thực hiện xác lập trước các truy vấn tới một hoặc nhiều xung OTX (OTX pulses). Mỗi xung OTX bao gồm một tập dữ liệu mối đe dọa riêng biệt bao gồm các dấu vết tấn công (Indicators of Compromise - IoC).
OTX Endpoint Threat Hunter tích hợp trực tiếp trong OTX, nghĩa là người dùng có thể sử dụng OTX mà không cần sử dụng thêm các công cụ bảo mật khác. Để sử dụng miễn phí dịch vụ này, người dùng cần thực hiện các thao tác sau:
- Đăng ký tài khoản (miễn phí) Open Threat Exchange (OTX) nếu chưa có sẵn;
- Tải xuống và cài đặt Agent AlienVault trên thiết bị muốn giám sát. Agent AlienVault sẽ lập tức tìm kiếm các mối đe dọa;
- AlienVault sẽ thực hiện và hiển thị kết quả tóm tắt cho người dùng.
OTX Endpoint Threat Hunter cũng có thể được sử dụng để kiểm tra các tiến trình đang chạy mà không cần tệp tin nhị phân trên ổ đĩa, kiểm tra các hoạt động mã hóa và kiểm tra các tiện ích mở rộng độc hại trên trình duyệt Chrome.
AlienVault cũng mô tả một vài kịch bản tìm mối đe dọa mà OTX Endpoint Threat Hunter có thể thực hiện đối với thiết bị đầu cuối, bao gồm:
- Xác định các thiết bị đầu cuối có bị lợi dụng làm bàn đạp cho một cuộc tấn công mã độc hay không;
- Đánh giá tình hình nghiêm trọng của các mối đe dọa trên thiết bị;
- Kiểm tra các hoạt động nghi ngờ trên thiết bị.
Mr.0 (Theo SecurityAffairs)
14:00 | 04/05/2024
Trong tháng 4/2024, Microsoft, Adobe và SAP lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.
10:00 | 07/05/2024