Giới thiệu THOR Cloud: Đánh giá xâm phạm tự động cấp độ mới nhất

Kể từ khi ra mắt  THOR Cloud Lite  vào tháng 9, nhóm của chúng tôi đã tận tâm phát triển phiên bản THOR Cloud mạnh mẽ hơn, kết hợp máy quét đầy đủ với bộ mô-đun pháp y mở rộng và cơ sở dữ liệu chữ ký phát hiện mở rộng. Hôm nay, chúng tôi vui mừng thông báo về tính khả dụng chung của THOR Cloud, cung cấp phương pháp hợp lý để tiến hành đánh giá xâm phạm tự động trên các điểm cuối của bạn.

Giống như phiên bản trước, THOR Cloud không yêu cầu cài đặt tác nhân trên điểm cuối hoặc triển khai máy chủ hoặc dịch vụ trong mạng của bạn. Thiết lập rất đơn giản: tạo một tài khoản và bạn có thể bắt đầu quét ngay lập tức. Nền tảng này được thiết kế để dễ sử dụng với giao diện trực quan cho phép người dùng mới bắt đầu trong vài phút—không cần điều hướng qua các dòng lệnh Windows và không cần đào tạo chuyên sâu hoặc hướng dẫn sử dụng.

Sau khi quét xong, trình khởi chạy sẽ tự động dọn dẹp bằng cách xóa chính nó cùng với trình quét đã tải xuống, đảm bảo không có gì nằm trên ổ cứng cục bộ. Ngoài ra, báo cáo có thể được mã hóa bằng khóa RSA công khai của bạn, cung cấp mã hóa đầu cuối mạnh mẽ để bảo mật tối đa. Cho dù đó là để đánh giá thỏa hiệp có mục tiêu, tăng tốc phân tích pháp y hay cho phép nhóm SOC của bạn xác minh cảnh báo từ EDR của bạn, THOR Cloud cung cấp giải pháp nhẹ, hiệu quả và cực kỳ hiệu quả tập trung vào việc phát hiện và phân tích các hoạt động tấn công.

Sự khác biệt chính giữa THOR Cloud và THOR Cloud Lite

THOR Cloud được thiết kế cho các doanh nghiệp và dịch vụ chuyên nghiệp đòi hỏi khả năng pháp y toàn diện, sâu rộng với phạm vi bao phủ rộng. Nó cung cấp một bộ hoàn chỉnh các mô-đun pháp y và quyền truy cập vào cơ sở dữ liệu rộng lớn gồm hơn 32.000 quy tắc phát hiện để đánh giá bảo mật chi tiết.

Ngược lại, THOR Cloud Lite phù hợp hơn với các cá nhân, tổ chức phi lợi nhuận và tổ chức duy trì bộ quy tắc phát hiện riêng và yêu cầu quét rất có mục tiêu và cụ thể đối với phạm vi hẹp các mối đe dọa. Điều này làm cho nó trở nên lý tưởng cho những người dùng thực hiện các kiểm tra bảo mật chuyên biệt, ít toàn diện hơn.

Khả năng quét mở rộng

Đám mây THOR:

  • Được trang bị  phiên bản đầy đủ  của máy quét THOR, bao gồm tất cả 31 mô-đun pháp y.
  • Sử dụng cơ sở dữ liệu chữ ký lớn với hơn 30.000 quy tắc YARA, 2.000 quy tắc Sigma và hàng nghìn IOC, đảm bảo phát hiện và phân tích toàn diện các mối đe dọa bảo mật.

THOR Đám mây Lite:

  • Hoạt động với phiên bản cơ bản, THOR Lite, có một bộ quy tắc YARA và IOC nguồn mở giới hạn.

Cấp phép và tính linh hoạt trong sử dụng

Đám mây THOR:

  • Cung cấp mô hình cấp phép dựa trên quét và máy chủ hỗ trợ quét không giới hạn trên các điểm cuối được chỉ định trong thời gian đăng ký, lý tưởng cho các doanh nghiệp có nhu cầu quét rộng rãi và thường xuyên.
  • Cho phép nhà cung cấp dịch vụ sử dụng cho mục đích thương mại.

THOR Đám mây Lite:

  • Chỉ cung cấp mô hình cấp phép dựa trên quét, phù hợp với các tổ chức có nhu cầu quét không thường xuyên.
  • Chỉ sử dụng cho mục đích phi thương mại, chủ yếu phục vụ mục đích giáo dục hoặc khám phá cá nhân.

Lưu giữ và bảo mật dữ liệu

Đám mây THOR:

  • Hỗ trợ lưu trữ báo cáo quét được mã hóa trong tối đa một năm, hỗ trợ tuân thủ và phân tích bảo mật dài hạn.

THOR Đám mây Lite:

  • Lưu trữ báo cáo trong thời gian tối đa ba tháng, phù hợp với nhu cầu lưu trữ ít nghiêm ngặt hơn.
  • Không hỗ trợ báo cáo được mã hóa, điều này có thể hạn chế việc sử dụng trong các môi trường yêu cầu tính bảo mật dữ liệu cao.

Điểm nổi bật

Bộ chữ ký riêng của Nextron

THOR Cloud tận dụng bộ chữ ký riêng đầy đủ của Nextron, bao gồm hơn 32.000 quy tắc phát hiện, để cung cấp khả năng nhận dạng mối đe dọa toàn diện. Bộ mở rộng này bao gồm một loạt các quy tắc phát hiện chung và hiệu quả cao được thiết kế để nhận dạng nhiều loại mối đe dọa liên quan đến tin tặc. Từ backdoor và web shell đến các công cụ hack và đầu ra của chúng, bộ chữ ký rất thành thạo trong việc phát hiện các hoạt động độc hại và bất thường của hệ thống.

Quét lại theo lịch trình

THOR Cloud đơn giản hóa các đánh giá bảo mật đang diễn ra thông qua tính năng Scheduled Rescans, tự động thiết lập và quản lý các tác vụ theo lịch trình hoặc cron job trên các hệ thống mục tiêu. Người dùng có thể dễ dàng cấu hình nhiều chiến dịch với tần suất khác nhau—chẳng hạn như quét nhanh hàng ngày và quét toàn bộ hàng tuần—trực tiếp từ menu cấu hình chiến dịch. 

Báo cáo HTML mới (ra mắt vào quý 4 năm 2024)

Bản cập nhật mới nhất của THOR Cloud giới thiệu các báo cáo HTML nâng cao, được thiết kế để cải thiện khả năng đọc và tương tác cho trải nghiệm người dùng hợp lý. Các báo cáo này tận dụng đầu ra JSON tinh vi của THOR v11 sắp ra mắt, được thiết lập cho TechPreview vào quý 4 năm 2024, đảm bảo thông tin chi tiết và có thể hành động về bảo mật.

Các tính năng chính bao gồm UX được tối ưu hóa để điều hướng tốt hơn, các yếu tố tương tác như quản lý bộ lọc toàn cầu và dựa trên báo cáo, cho phép người dùng áp dụng bộ lọc trên nhiều báo cáo khác nhau trong một chiến dịch. Các khía cạnh quan trọng của phát hiện được tự động làm nổi bật, tập trung ngay vào các điểm dữ liệu quan trọng.

Ngoài ra, việc tích hợp ChatGPT giới thiệu các khả năng AI đàm thoại, cho phép tương tác động với dữ liệu báo cáo để có thông tin phân tích sâu hơn. Bộ cải tiến này biến các báo cáo HTML thành một công cụ tương tác và tập trung vào người dùng hơn, tạo điều kiện đánh giá và quản lý mối đe dọa hiệu quả.

Các nâng cấp và tính năng được lên kế hoạch trong THOR Cloud

THOR Cloud đang chuẩn bị triển khai một số cải tiến nhằm mở rộng khả năng và cải thiện trải nghiệm người dùng. Các bản cập nhật này tập trung vào cải tiến kỹ thuật và mở rộng chức năng:

Báo cáo HTML nâng cao:  Trong khi chờ triển khai THOR v11 và đầu ra JSON được tinh chỉnh, THOR Cloud có kế hoạch giới thiệu các báo cáo HTML nâng cấp. Các báo cáo này sẽ kết hợp giao diện người dùng nâng cao để cải thiện khả năng điều hướng và khả năng đọc, cùng với các tính năng quản lý bộ lọc mới cho phép người dùng áp dụng và quản lý bộ lọc trong từng báo cáo hoặc trên nhiều báo cáo chiến dịch.

Tạo và ứng dụng bộ lọc:  Cùng với những cải tiến đối với báo cáo HTML, THOR Cloud sẽ cho phép người dùng tạo và quản lý bộ lọc ở cả cấp độ chiến dịch cụ thể và cấp độ toàn cầu. 

Cải tiến quản lý người dùng:  Các bản cập nhật cho hệ thống quản lý người dùng dự kiến ​​sẽ cải thiện khả năng kiểm soát hành chính đối với vai trò và quyền truy cập của người dùng.

Quản lý chuyển tiếp SIEM:  Hiện tại, THOR Cloud cho phép truyền trực tiếp nhật ký từ các lần quét điểm cuối đến bất kỳ hệ thống quản lý nhật ký hoặc SIEM nào có thể truy cập được thông qua luồng dữ liệu SYSLOG/JSON. Dựa trên khả năng này, các bản cập nhật trong tương lai sẽ giới thiệu tính năng chuyển tiếp SIEM do API quản lý. Cải tiến này sẽ cho phép người dùng định cấu hình THOR Cloud để tự động chuyển tiếp các sự kiện đến SIEM dựa trên đám mây theo lựa chọn của họ, hợp lý hóa việc tích hợp và quản lý luồng dữ liệu SIEM trong môi trường THOR Cloud.

Tích hợp AI:  Việc tích hợp các công nghệ AI được lên kế hoạch để giới thiệu cụm sự kiện và đánh giá sự kiện tự động. Các tính năng do AI điều khiển này được thiết kế để cải thiện độ chính xác và hiệu quả của các quy trình phát hiện mối đe dọa của nền tảng.

Hỗ trợ hệ điều hành cũ:  Để phù hợp với nhiều môi trường người dùng hơn, THOR Cloud sẽ mở rộng hỗ trợ sang các hệ điều hành Windows cũ hơn thông qua THOR Legacy, cho phép nền tảng này hỗ trợ các hệ thống từ Windows XP đến Windows 2003.

Tích hợp THOR Thunderstorm:  Tích hợp trong tương lai với THOR Thunderstorm sẽ cho phép trình khởi chạy THOR hoạt động như một trình thu thập mẫu. Tính năng này sẽ tạo điều kiện thuận lợi cho việc truyền mẫu đến dịch vụ Thunderstorm được lưu trữ trên đám mây, nâng cao khả năng phân tích của nền tảng.

 

Tóm lại là

Khi THOR Cloud tiếp tục phát triển, chúng tôi rất vui mừng khi tung ra các tính năng mới giúp tăng cường khả năng và khả năng sử dụng nền tảng của mình. Với các cải tiến sắp tới như tích hợp SIEM nâng cao và báo cáo HTML được cải thiện, chúng tôi hướng đến mục tiêu hợp lý hóa hơn nữa các quy trình bảo mật cho người dùng của mình.

Chúng tôi đang chuẩn bị cung cấp THOR Cloud cho nhóm khách hàng hiện tại và những khách hàng tiềm năng đã bày tỏ sự quan tâm. Chúng tôi sẽ tiếp tục chấp nhận và chào đón các yêu cầu truy cập tiếp theo khi chúng tôi mở rộng dịch vụ của mình.

Hãy theo dõi những cập nhật này và vui lòng liên hệ với đội ngũ bán hàng của chúng tôi hoặc truy cập  trang sản phẩm  để biết thêm thông tin.

Để biết thêm thông tin chi tiết, vui lòng liên hệ contact@smartnet.net.vn