Intelligence Detection

ระบบ Threat inSight ถูกพัฒนาขึ้นเพื่อช่วยให้องกรค์สามารถตรวจจับ การโจมตีได้อย่างรวดเร็ว และยังสามารถทำงานร่วมกับการเฝ้าระวังขององค์กรได้ดี เรายังมีเทคโนโลยีที่ตรวจจับการรั่วไหลข้อมูลขององค์กรบน Internet และ Dark Web

Threat Sharing

Threat Sharing

เชื่อมต่อข้อมูลภัยคุกคามและ Indicator ต่างๆ จาก ผู้ให้บริการข้อมูลต่างๆ มารวมอยู่ที่นี่ และเชื่อมต่อกับ ระบบวิเคราะห์ Log (SIEM) ได้เป็นอย่างดี

รูปแบบของ IOC

  • IP Address

    IP Address

  • Domain

    Domain

  • Hash

    Hash

  • URLs

    URLs

  • URLs

    Other

Asset Discovery

เราช่วยมองหาสิ่งที่สนใจ และรวบรวมเครื่อง Server Asset ต่างๆ ที่ให้บริการบน Internet โดยการรวบรวมจาก OSINT และสามารถนำเข้าข้อมูลเพื่อตรวจจับช่องโหว่ ภัยคุกคามต่างๆ ได้ต่อเนื่อง
  • IP Address

    IP Address

  • Sub-Domian

    Sub-Domian

  • Email

    Email

  • Discovery Tool

    Discovery Tool

Data Leak Detection

Surface Web

ตรวจจับการรั่วไหลของข้อมูลที่ถูก Hacker
นำไปเผยเแพร่บน Internet จากแหล่งข้อมูลต่างๆ
  • Web Site

    Web Site

  • Communities

    Communities

  • Social Network

    Social Network

ตรวจจับการรั่วไหลของข้อมูลในตลาดมืด (Darkweb) ที่มีการนำข้อมูลในองค์กรมา
เผยแพร่หรือจำหน่าย
  • Credential

    Credential

  • Credit Card

    Credit Card

  • Finance Info

    Finance Info

  • Confidential Data

    Confidential Data

Dark Web

Threat Hunting

Threat Hunting

ระบบตรวจจับภัยคุกคามและการโจมตีเชิงรุก (Threat Hunting) โดย สามารถตรวจจับการโจมตีทางไซเบอร์ต่างๆ จากฐานข้อมูล Indicator เชิงลึก จาก Hacker และการโจมตีด้วย Malware
  • AgentBasedDetection

    Persistent
    Activities

  • System Compromised

    System Compromised
    (MITRE ATT&CK)

    - File System
    - Executable
    - Registry

  • Malware Infected

    Malware Infected
    (Indicator)

Compromised Detection

Compromised Detection

ตรวจจับการถูกโจมตีจาก Hacker และการยึดเครื่องหรือฝัง Backdoor
ในเครื่อง Server โดยการใช้ Indicator จากฐานข้อมูลเชิงลึก
  • System Compromised

    System
    Compromised

  • Web Server Compromised

    Web Server
    Compromised

Automate Update Indicator

Automate Update Indicator

ระบบตรวจจับภัยคุกคามและการ โจมตีเชิงรุก (Threat Hunting) ด้วยฐานข้อมูล Indicator และตรวจจับอย่างรวดเร็ว และ Update ฐานข้อมูล แบบ Real Time
  • Automate Update Indicator

    Automate
    Update
    Indicator

  • AgentBasedDetection

    Agent-Based
    Detection

Web Defaced Detection

Web Defaced Detection

เฝ้าระวังการโจมตีด้วยเทคนิคการเปลี่ยนหน้าเว็บไซต์ (Web Defaced)
เพื่อรักษาความน่าเชื่อถือขององค์กร

Advanced Vulnerability Detection

ระบบ Threat inSight สามารถช่วยตรวจจับช่องโหว่ของระบบโดยอ้างอิงจากฐานข้อมูลช่องโหว่(CVE)ที่เป็นมาตรฐานสากล
  • Passive Detection

    Passive Detection

  • Active Detection

    Active Detection

  • Mis-Configuration Detection

    Mis-Configuration Detection

  • Hardening and Remediation

    Hardening and Remediation

Detection Support System

Mis-Configuration Detection

ระบบสามารถตรวจจับ Configuration ที่ไม่ปลอดภัยโดยอ้างอิงตาม Security Guideline จากสถาบัน CIS
โดยสามารถปรับแก้ไข Configuration ให้ปลอดภัยด้วยระบบ
Mis-Configuration Detection
ตรวจจับการโจมตีผู้ใช้งานด้วยเทคนิค Social Engineering เช่น
  • Phishing

    Phishing

  • Mobile

    Fake Mobile
    Application

  • Drive

    Drive-By
    Download

Social Engineering Detection

Cybersecurity News Feed

อัพเดทข่าวสารด้วย Cybersecurity จากแหล่งข่าวทั่วโลก
โดยแจ้งเตือนข่าวสารผ่านช่องทาง Email
Mis-Configuration Detection
  • บริษัท โซ ซีเคียว จำกัด เลขที่ 410/34 ซอย รัชดาภิเษก24 ถนน รัชดาภิเษก แขวงสามเสนนอก เขต ห้วยขวาง กรุงเทพฯ 10310

  • [email protected]

  • 061 564 5294

  • @sosecure

  • www.facebook.com/s0secure