OTX Endpoint Threat Hunter là dịch vụ chạy trên nền tảng AlienVault Open Threat Exchange (OTX) – hiện đang cung cấp hơn 19 triệu chỉ số đe dọa được cung cấp bởi hơn 80.000 người dùng. OTX Endpoint Threat Hunter cho phép người dùng phát hiện mã độc và các mối đe dọa khác trên thiết bị đầu cuối với hỗ trợ của trí thông minh OTX threat.

OTX Endpoint Threat Hunter sử dụng các agent nhỏ, cài đặt dễ dàng trên thiết bị đầu cuối tên là AlienVault Agent. Agent này có thể được cài đặt trên các hệ điều hành Windows, Linux và các thiết bị đầu cuối khác. Nó sẽ thực hiện xác lập trước các truy vấn tới một hoặc nhiều xung OTX (OTX pulses). Mỗi xung OTX bao gồm một tập dữ liệu mối đe dọa riêng biệt bao gồm các dấu vết tấn công (Indicators of Compromise - IoC).

OTX Endpoint Threat Hunter tích hợp trực tiếp trong OTX, nghĩa là người dùng có thể sử dụng OTX mà không cần sử dụng thêm các công cụ bảo mật khác. Để sử dụng miễn phí dịch vụ này, người dùng cần thực hiện các thao tác sau:

- Đăng ký tài khoản (miễn phí) Open Threat Exchange (OTX) nếu chưa có sẵn;

- Tải xuống và cài đặt Agent AlienVault trên thiết bị muốn giám sát. Agent AlienVault sẽ lập tức tìm kiếm các mối đe dọa;

- AlienVault sẽ thực hiện và hiển thị kết quả tóm tắt cho người dùng.

OTX Endpoint Threat Hunter cũng có thể được sử dụng để kiểm tra các tiến trình đang chạy mà không cần tệp tin nhị phân trên ổ đĩa, kiểm tra các hoạt động mã hóa và kiểm tra các tiện ích mở rộng độc hại trên trình duyệt Chrome.

AlienVault cũng mô tả một vài kịch bản tìm mối đe dọa mà OTX Endpoint Threat Hunter có thể thực hiện đối với thiết bị đầu cuối, bao gồm:

- Xác định các thiết bị đầu cuối có bị lợi dụng làm bàn đạp cho một cuộc tấn công mã độc hay không;

- Đánh giá tình hình nghiêm trọng của các mối đe dọa trên thiết bị;

- Kiểm tra các hoạt động nghi ngờ trên thiết bị.