SOCRadar được thành lập năm 2019 có trụ sở tại Newark, Delaware, US hoạt động với 40 team SOC cùng các nhân viên có hơn 20 năm kinh nghiệm.
SOCRadar hiện đang là đơn vị đi đâu trong việc phát triển giải pháp bảo mật Thông tin về mối đe dọa bảo mật (Extended Threat Intelligence – XTI) được phân phối dưới nền tảng Phần mềm dịch vụ (SaaS). Giải pháp tình báo mở rộng cho phép các doanh nghiệp kiểm soát toàn bộ tài sản phơi ra trước môi trường Internet và kiểm soát nhanh các lỗ hổng bảo mật dựa theo CVE một cách nhanh chóng. Ngoài ra, doanh nghiệp có thể lựa chọn riêng biệt một số module theo nhu cầu như: quản lý giả mạo, kiểm tra bản quyền với dịch vụ Bảo vệ rủi ro kỹ thuật số (DRPS) hay quản lý tình báo các mối đe dọa mạng (CTI).
Với XTI, sẽ giúp tăng hiệu quả của nhóm Trung tâm điều hành bảo mật (SOC) bằng cách tìm kiếm và kiểm soát toàn bộ các lỗ hổng mà doanh nghiệp có thể phải đối mặt. Phát hiện và kiểm tra các tài sản và dữ liệu nhạy cảm của doanh nghiệp có đang bị leak trên Deep web, DarkWeb hay các nhóm ẩn đang bị giao báo hoặc sử dụng trái phép trên môi trường Internet hay không? Kiểm soát bản quyền các tài sản kỹ thuật số có đang bị giả mạo, sử dụng trái phép hay không?
SOCRadar cảnh báo sớm các mối đe dọa từ bên ngoài
Nền tảng Thông tin tình báo về mối đe dọa mở rộng (Extended Threat Intelligence – XTI) và là người đi đầu về khái niệm này, cách tiếp cận của SOCRadar là kết hợp hiệu quả Thông tin tình báo về mối đe dọa (Threat Intlligence – TI), Bảo vệ rủi ro kỹ thuật số (Digital Risk Protection – DRP) và Quản lý bề mặt tấn công bên ngoài (External Attack Surface Management – EASM). Thích ứng bảo mật chủ động với tư duy của hacker, mục tiêu của SOCRadar là giúp các nhóm bảo mật phát hiện các điểm mù trước những kẻ tấn công.
Cyber Threat Intelligence
Cho phép cảnh báo những mối đe dọa mới trên thế giới
Trải nghiệm kỷ nguyên mới về bảo vệ mạng với mô đun thông minh và tự động hóa hoàn toàn. Tận dụng sức mạnh của kho dữ liệu lớn, SOCRadar chuyển đổi các hoạt đọng an ninh mạng của bạn, cung cấp thêm các thông tin chuyên sâu, các mối đe dọa mới theo thời gian thực.
Dark Web Monitoring
Kiểm tra thông tin của bạn bị giao bán trên Deep web và Dark web
Tăng cường bảo vệ thông tin kỹ thuật số của bạn trên môi trường mạng. Với 3 tính năng ưu việt : Giám sát Dark Web, bảo vệ chống gian lận và công cụ tìm kiếm Dark web nâng cao. Tìm kiếm và kiểm tra các thông tin liên quan tới bạn hoặc dữ liệu của bạn có đang bị giao bán hay chia sẻ bất hợp pháp trong Deep web hay Dark Web hay không.
Brand Protection
Quản lý và bảo vệ nhãn hiệu, thương hiệu của bạn trên môi trường internet
Dịch vụ cung cấp bảo vệ thương hiệu của SOCRadar được trang bị các tính năng nâng cao chống lừa đảo. Quét toàn bộ nội dung trên internet và phát hiện thông tin sử dụng bản quyền một cách mạnh mẽ. Quét thương hiệu của bạn trên từng hình ảnh hay chữ viết, ngay cả các nền tảng mạng xã hội cũng không ngoại lệ.
Attack Surface Management
Quản lý bề mặt tấn công
SOCRadar kiểm tra và thể hiện toàn bộ tài sản kỹ thuật số của bạn phơi ra ngoài mạng internet. Chẳng hạn như: IP, domain, email, SSL,… và từ đó đưa ra đánh giá, tình trạng hoặc các lỗ hổng, rủi ro có thể gặp phải dựa theo các CVE được cập nhật liên tục trong 15 phút.
Thông tin tình báo về mối đe dọa dọa mở rộng ( Extended Threat Intelligence)
Chủ động phân tích và cảnh báo sớm các mối đe dọa trên không gian mạng bằng thông tin tình báo sớm với SOCRadar XTI.
Thông tin về lỗ hổng bảo mật
Đây là một cuộc thi về thời gian! Hệ thống XTI dựa trên các tác nhân đe dọa sẽ quét các điểm cuối dễ bị tổn thương trong vòng 15 phút kể từ khi CVE mới được tiết lộ công khai. Việc vá tất cả các lỗ hổng được phát hiện trong quá trình quét gần như là nhiệm vụ bất khả thi. Vì vậy, các nhà phân tích bảo mật cần được ưu tiên.
“Lỗ hổng nào nghiêm trọng hơn đối với tổ chức của tôi?” là một câu hỏi thiết yếu và đó chính là điểm mà thông tin về lỗ hổng SOCRadar phát huy tác dụng. Chỉ định xếp hạng rủi ro cho từng lỗ hổng trong toàn bộ dấu chân kỹ thuật số của một tổ chức, SOCRadar cung cấp cho các chuyên gia bảo mật cái nhìn toàn diện về các mối đe dọa thực sự mà tổ chức phải đối mặt, chứ không phải một loạt danh sách CVE không liên quan.
Tìm kiếm thông tin của bạn trên Dark web
Ngay cả những thông tin nhỏ cũng có thể cứu tổ chức của bạn khỏi một cuộc tấn công mạng tàn khốc. Chỉ có thể đi trước tội phạm mạng một bước bằng cách theo dõi chúng trong giai đoạn trinh sát . Hầu hết các nhà phân tích SOC hầu như không thể tìm thấy thời gian để theo dõi deep web và dark web, mặc dù họ muốn làm như vậy.
Thành viên nhóm ảo SOC của bạn – SOCRadar , có thể giám sát các diễn đàn hacker, kênh Telegram và nhiều công cụ liên lạc khác mà kẻ tấn công sử dụng để tổ chức một cuộc tấn công.
Nhóm APT & Theo dõi tác nhân đe dọa
Các nhóm APT gây ra mối đe dọa nghiêm trọng đối với an ninh mạng của các tổ chức vì chúng có kế hoạch dài hạn nhằm khai thác thông tin có độ nhạy cảm cao . Cố gắng không bị phát hiện, các nhóm APT sử dụng các công cụ tinh vi một cách chiến lược.
Tình báo là vũ khí tốt nhất để chống lại những kẻ đe dọa mạng lén lút này . Thông qua việc thu thập, phân loại dữ liệu tự động và phân tích được hỗ trợ bởi AI của hàng trăm nguồn trên bề mặt, web sâu và web tối, SOCRadar giám sát hoạt động của các nhóm APT theo cấu trúc tuân thủ MITER ATT&CK . Nó cho phép các tổ chức xác định các trường hợp sử dụng để phát hiện và ngăn chặn hoạt động độc hại hiệu quả hơn.