BkavPro TI là hệ thống thu thập và xử lý dữ liệu, cung cấp tri thức về các mối đe dọa an ninh mạng, hỗ trợ trong việc phát hiện, cảnh báo và ngăn chặn sớm các mối đe dọa.

Dịch vụ BkavPro TI cung cấp các thông tin được thu thập từ rất nhiều nguồn khác nhau về các mối đe dọa trên không gian mạng cho các tổ chức. Cung cấp nguồn dữ liệu cho các giải pháp đảm bảo ATTT như: SIEM, IPS/IDS, Network APT, EDR… cập nhật tự động - hỗ trợ các giải pháp trong việc tăng khả năng phát hiện các mối đe dọa về ATTT cho tổ chức. Hệ thống hỗ trợ API và dữ liệu theo định dạng chuẩn (STIX/TAXII).

Giải pháp Bkav Threat Intelligence cung cấp các thông tin được thu thập từ rất nhiều nguồn khác nhau về các mối đe dọa trên không gian mạng cho các tổ chức, hỗ trợ tìm kiếm, tra cứu tri thức nguy cơ theo từ khóa, thời gian (real-time information), giúp người dùng tra cứu các thông tin nguy cơ một cách nhanh chóng.

Bkav Threat Intelligence cung cấp nguồn dữ liệu (IP, domain, hash…) cho các giải pháp an toàn thông tin như SIEM, IPS/IDS, Network APT, EDR…, cập nhật tự động, hỗ trợ các giải pháp trong việc tăng khả năng phát hiện các mối đe dọa về ATTT cho tổ chức.

Hệ thống cung cấp API và dữ liệu ở các định dạng chuẩn (STIX/TAXII).

Bkav Threat Intelligence hỗ trợ cảnh báo thời gian thực các mối đe dọa mới nổi về ATTT:

Bkav Threat Intelligence cảnh báo về các mối đe doạ an ninh mạng cho khách hàng ngay khi nguy cơ vừa xuất hiện kèm theo đầy đủ phân tích kỹ thuật, đánh giá chi tiết của chuyên gia về cách phát hiện, phòng chống. Hệ thống cho phép cấu hình lĩnh vực/chủng loại/từ khóa/mức độ nguy hiểm, thời gian về các cảnh báo sẽ nhận, cho phép thiết lập các từ khóa cần theo dõi, quan tâm. Bất kỳ thông tin xuất hiện liên quan đến các từ khóa thiết lập sẽ được cảnh báo. Ngoài ra, giải pháp hỗ trợ nhận cảnh bảo qua giao diện website và email, cho phép tải cảnh báo nguy cơ dưới dạng file.

Hệ thống cung cấp tính năng Network Analytics Graph - một công cụ phân tích mạnh mẽ, kết hợp các công cụ săn tìm, phân tích mối đe dọa của Bkav, chủ động thực hiện tìm kiếm, nghiên cứu, phân tích và khám phá các mối quan hệ, mối tương quan giữa các sự kiện, các đối tượng liên quan đến mối đe dọa.

Hệ thống thu thập một lượng lớn dữ liệu (bao gồm thông tin được thu thập từ các diễn đàn ngầm – Dark Web monitoring, Malware Analysis, Internet snapshots và các thông tin được thu thập qua nhiều năm theo dõi và phân tích), sử dụng các thuật toán độc đáo để xây dựng liên kết, tiết lộ các kết nối ngầm, cung cấp thông tin chi tiết nhất về các đối tượng liên quan đến mối đe dọa. Sử dụng hệ thống phân tích biểu đồ mạng Graph, người dùng có thể xây dựng và khám phá các mối quan hệ giữa các tên miền; các địa chỉ IP; địa chỉ liên hệ được gửi bằng email, số điện thoại, bút danh; Chứng chỉ SSL và khóa SSH; các tệp, dựa trên mã hash (hàm băm) của chúng, được xác định bằng cách sử dụng thuật toán SHA-1; tài khoản sử dụng và các chủ đề được thảo luận trên dark web. Thêm vào đó, hệ thống cho phép lưu trữ, trích xuất và chia sẻ các thông tin tìm được dưới dạng file.

Malware Analysis - Công cụ khởi chạy và phân tích phần mềm độc hại, tích hợp trong nền tảng Bkav Threat Intelligence được thiết kế để quét các file, tệp đính kèm và các liên kết, cung cấp các thông tin phân tích chuyên sâu, bao gồm video về quá trình thực thi và đánh giá mức độ nguy hại. Trên nền tảng Malware Analysis, các tệp được khởi chạy trong một môi trường cô lập và được phân tích động. Từ kết quả phân tích, báo cáo chi tiết nhất về phần mềm độc hại, các dấu hiệu hành vi… sẽ được ghi lại và cảnh báo tới người dùng.

Hỗ trợ thu thập dữ liệu trên Deep-web, Dark-web: theo dõi các diễn đàn của tin tặc, thu thập dữ liệu và các thông tin cá nhân của khách hàng có thể bị giao bán.

Cung cấp thông tin liên quan đến các chiến dịch, nhóm tấn công (từ các nhóm thông thường đến các nhóm được nhà nước bảo trợ) bao gồm các thông tin: mô tả, kỹ thuật tấn công, đối tượng tấn công, các chiến dịch tấn công… và các báo cáo liên quan. Giải pháp cung cấp danh sách các cuộc tấn công và các báo cáo gần nhất (Tháng/Quý/Năm).

Bên cạnh thông tin về các nguy cơ nguy hiểm được cảnh báo trực tiếp, Bkav Threat Intelligence còn cung cấp báo cáo về tình hình an ninh mạng đang diễn ra trên toàn cầu:

Thông qua dữ liệu thu thập, giải pháp cung cấp một bức tranh toàn cảnh giúp cho doanh nghiệp nắm bắt được các xu hướng, tình hình an ninh mạng trên thế giới, cho phép xem xu hướng nguy cơ toàn cầu theo: ngày, tháng, quý, năm…