Công ty cổ phần Nam Trường Sơn Hà Nội
Threat Intelligence
THREAT INTELLIGENT LIST
Threat Intelligence của Kaspersky giúp nâng cao khả năng kiểm soát an toàn thông tin và khả năng điều tra với dữ liệu được cập nhật liên tục từ Kaspersky Lab. Báo cáo về các cuộc điều tra và phân tích mới nhất nhất của Kaspersky Lab về các phương pháp, chiến thuật và công cụ được sử dụng bởi các cuộc tấn công APT.THREAT INTELLIGENT LIST
Threat Intelligence của Kaspersky giúp nâng cao khả năng kiểm soát an toàn thông tin và khả năng điều tra với dữ liệu được cập nhật liên tục từ Kaspersky Lab. Báo cáo về các cuộc điều tra và phân tích mới nhất nhất của Kaspersky Lab về các phương pháp, chiến thuật và công cụ được sử dụng bởi các cuộc tấn công APT.
| STT | Dịch vụ | Diễn giải | Chú ý |
| I | Data feed – gói lẻ:
Nâng cao khả năng kiểm soát an toàn thông tin và khả năng điều tra với dữ liệu cập nhật liên tục từ Kaspersky Lab về các hoạt động của tội phạm mạng. |
||
| 1 | Kaspersky Threat Data Feeds - Ransomware URL | Cung cấp danh sách các đường dẫn có chứa hoặc đã bị nhiễm mã độc tống tiền truy cập bởi họ | Gói 1
|
| 2 | Kaspersky Threat Data Feeds - Malicious URL | Danh sách các liên kết độc hại | Gói 2
|
| 3 | Kaspersky Threat Data Feeds - Phishing URL
|
Danh sách các liên kết lừa đảo | Gói 3
|
| 4 | Kaspersky Threat Data Feeds - Botnet C&C URL | Danh sách các máy chủ thuộc hệ thống botnet C&C Server và đối tượng độc hại có liên quan | Gói 4 |
| 5 | Kaspersky Threat Data Feeds - IoT URL | Bao gồm các trang web được sử dụng để tải về phần mềm độc hại lây nhiễm cho thiết bị IoT | Gói 5 |
| 6 | Kaspersky Threat Data Feeds - Malicious Hashes | Bao gồm danh sách các mã độc các nguy hiểm, phổ biến
|
Gói 6 |
| 7 | Kaspersky Threat Data Feeds - Mobile Threat | Danh sách các mã độc trên nền tảng di động Android và iOS | Gói 7 |
| 8 | Kaspersky Threat Data Feeds - IP reputation | Một tập hợp địa chỉ IP của các máy chủ khả nghi hoặc chứa mã độc | Gói 8 |
| 9 | Kaspersky Threat Data Feeds - Whitelisting | Cung cấp danh mục phần mềm an toàn cho các giải pháp và dịch vụ của bên thứ ba | Gói 9 |
| 10 | Kaspersky Threat Data Feeds - APT IOC | Bao gồm các tên miền độc hại, máy chủ, địa chỉ IP độc hại,
tập tin độc hại được sử dụng để thực hiện tấn công có chủ đích |
Gói 10 |
| 11 | Kaspersky Threat Data Feeds - Transforms for Maltego XM/Classic | Cung cấp cho người dùng công cụ Maltego quyền truy cập vào nguồn cấp dữ liệu Kaspersky Threat Data Feeds | Gói 11 |
| 12 | Kaspersky Threat Data Feeds - Passive DNS | Một tập hợp kết quả phân giải DNS cho tên miền đến địa chỉ IP tương ứng kèm theo mốc thời gian thực hiện phân giải | Gói 12 |
| 13 | Kaspersky Threat Data Feeds - Vulnerability Feed | Tập hợp các lỗ hổng bảo mật và thông tin về các mối đe dọa có liên quan (mã băm của các ứng dụng dễ bị tổn thương/khai thác, mốc thời gian, CVEs, các bản vá lỗi, vv); | Gói 13 |
| II | Data feed – gói kết hợp | ||
| 1 | Kaspersky Threat Data Feeds - URL & Hash | Bao gồm các gói data feed lẻ:
- Các gói liên quan đến URL: 1,2,3,4,5 - Gói 6 |
|
| 2 | Kaspersky Threat Data Feeds - URL & Hash & Mobile Threat | Bao gồm các gói data feed lẻ:
- Các gói liên quan đến URL: 1,2,3,4,5 - Gói 6 - Gói 7 - Gói 8 |
|
| 3 | Kaspersky Threat Data Feeds - URL & Hash & Mobile Threat & IP Reputation | Bao gồm các gói data feed lẻ:
- Các gói liên quan đến URL: 1,2,3,4,5 - Gói 6 - Gói 7 - Gói 8 |
|
| 4 | Kaspersky Threat Data Feeds - IP reputation & URL & Hash & Mobile Threat & Whitelisting | Bao gồm các gói data feed lẻ:
- Các gói liên quan đến URL: 1,2,3,4,5 - Gói 6 - Gói 7 - Gói 8 - Gói 9 |
|
| 5 | Kaspersky Threat Data Feeds - All In One | Bao gồm tất cả các gói data feed lẻ gồm 13 gói nêu trên
- Gói 1,2,3,4,5,6,7,8,9,10,11,12,13
|
|
| III | Báo cáo phân tích dành cho khối tài chính ngân hàng:
Tập trung vào các mối đe dọa nhắm mục tiêu cụ thể các tổ chức tài chính và các công cụ phát triển hoặc bán bởi tội phạm mạng để tấn công ngân hàng, công ty xử lý thanh toán, Máy ATM và hệ thống POS |
||
| 1 | Kaspersky Financial Threat Intelligence Reporting - Full Reports and IOCs | Báo cáo đầy đủ kèm theo các chỉ dấu IOC | |
| 2 | Kaspersky Financial Threat Intelligence Reporting - Executive Summary and IOCs | Báo cáo ngắn gọn kèm theo các chỉ dấu IOC | |
| IV | Báo cáo phân tích các cuộc tấn công có chủ đích:
Báo cáo về các cuộc điều tra và phân tích mới nhất nhất của Kaspersky Lab về các phương pháp, chiến thuật và công cụ được sử dụng bởi các cuộc tấn công APT |
||
| 1 | Kaspersky APT Intelligence Reporting - Executive Summary | Báo cáo ngắn gọn | |
| 2 | Kaspersky APT Intelligence Reporting - Executive Summary and IOCs | Báo cáo ngắn gọn kèm theo các chỉ dấu IOC | |
| 3 | Kaspersky APT Intelligence Reporting - Executive Summary + 3 Full APT reports | Báo cáo ngắn gọn và phân tích về 3 cuộc tấn công APT | |