Mạng lưới tình báo toàn cầu của Symantec: Hơn 20 năm phân tích và phân loại tin tức tình báo

Một trong những mạng lưới tình báo về mối đe dọa an ninh dân sự lớn nhất trên thế giới

20 năm là một thước đo tuyệt vời để cùng nhìn lại những thay đổi và sự chuyển biến.

Ví dụ: chúng ta đang ở năm 2021. Mặc dù năm 2001 có chẳng có vẻ gì là lâu, hãy nhớ rằng 20 năm trước, Golden State Warriors đã kết thúc mùa giải của họ với thành tích 17-65, các cửa hàng Blockbuster Video vẫn hoạt động mạnh mẽ (họ không hề nghĩ đến việc sẽ lập ra một công ty nhỏ có tên là Netflix của bây giờ), và Apple vẫn còn vài tháng nữa mới phát hành chiếc iPod đầu tiên, và cuối cùng, thay đổi ngành công nghiệp âm nhạc.

Vâng, thời gian và xu hướng có thể thay đổi. Nhưng, có một điều vẫn nhất quán đó là Symantec, với tư cách là một bộ phận của Broadcom, vẫn kiên trì thu thập và phân tích các mối đe dọa tình báo. Và sau 20 năm, Mạng lưới tình báo toàn cầu (Global Intelligence Network – GIN) của chúng tôi là biểu tượng về trải nghiệm của chúng tôi và quy mô tuyệt đối của dữ liệu thời gian thực mà chúng tôi phân tích và đánh giá, nhằm cung cấp các công cụ và chuyên gia tốt nhất để xác định và phát hiện các mối đe dọa một cách nhanh chóng và bảo vệ khách hàng khỏi các cuộc tấn công.

Symantec’s GIN là một trong những mạng lưới tình báo về mối đe dọa an ninh dân sự lớn nhất trên thế giới. GIN của chúng tôi tương quan thông tin từ 175 triệu điểm cuối, hơn 126 triệu cảm biến tấn công, 160 triệu người dùng tài khoản email và 80 triệu proxy web. Và cùng với đó, chúng tôi phân tích hơn 9 tỷ petabyte dữ liệu bảo mật, phân loại 75 triệu hoạt động độc hại và xử lý 1 tỷ yêu cầu bảo mật mỗi ngày.

Với quy mô như vậy, Symantec’s GIN có khả năng xác định các mối đe dọa ngay cả trước zero-day (thuật ngữ dùng để chỉ những lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục). Trò chơi “mèo vờn chuột” trở nên sôi nổi vì khả năng của chúng tôi nhanh chóng cho khách hàng biết về các mối đe dọa, cung cấp cho họ các công cụ cần thiết để chặn tin tặc xâm nhập vào hệ thống mạng của họ, đồng thời phát hiện và xóa các mối đe dọa nếu tin tặc cố gắng xâm nhập vào tổ chức .

Chúng tôi không chờ đợi để những điều tồi tệ xảy ra trước. Với khả năng xác định cái gọi là ‘One-Hit Wonders’, Symantec’s GIN là đồng nhất vô nhị. One-Hit Wonders là loại trang web mà tin tặc thiết lập, sử dụng để thực hiện bất kỳ hoạt động độc hại nào mà chúng có thể nghĩ tới và sau đó gỡ bỏ tất cả trong cùng một ngày. Một nhà cung cấp bảo mật dựa vào dữ liệu trong vòng bảy ngày trước khi thật sự tiếp cực để đánh giá một cuộc tấn công – về cơ bản việc làm này đã để cho tin tặc chạy biến mất. Chỉ ngay sau ngày One-Hit Wonderes tấn công, Symantec’s GIN sẽ lập tức phân tích để ngăn chặn những tin tặc đó trước khi chúng có thể tàn phá hệ thống mạng.

Mặc dù việc thu thập dữ liệu về các mối đe dọa là cực kỳ quan trọng, nhưng Symantec’s GIN của chúng tôi còn làm hơn thế nữa. Chúng tôi tận dụng dữ liệu từ nguồn cấp dữ liệu về mối đe dọa của bên thứ ba, các nhà phân tích và khách hàng sẵn sàng chia sẻ phép đo từ xa của họ với Symantec. Với thông tin đó, Symantec áp dụng học máy (machine learning) cùng với phân tích nâng cao để thu thập thông tin chi tiết về các mối đe dọa và cuộc tấn công. Chúng tôi lưu trữ tất cả những thứ đó trong một hồ sơ dữ liệu trên đám mây để truy cập và sử dụng nhanh nhất có thể.

Và chúng tôi cũng không quên yếu tố con người. Các công cụ và giải pháp của Symantec’s GIN được hỗ trợ bởi một nhóm gồm hàng nghìn nhà phân tích làm việc 24 giờ một ngày, bảy ngày một tuần, để mang lại kinh nghiệm, chuyên môn và bí quyết kỹ thuật cho cuộc chiến chống lại các mối đe dọa an ninh mạng của bất cứ thể loại hình thức tổ chức tội phạm an ninh mạng nào. Nếu máy móc không thể xác định điều gì đó, Symantec có hệ thống con người tại chỗ có thể tiếp quản và hoàn thành công việc.

Chúng tôi không chờ để những điều tồi tệ xảy ra trước. Với khả năng xác định cái gọi là ‘One-Hit Wonders’, Symantec’s GIN là độc nhất vô nhị.

Tuy nhiên, ngay cả với tất cả các kỹ năng, phạm vi và quy mô của mình, Symantec vẫn không quên nhu cầu của khách hàng trong việc đảm bảo quyền riêng tư của các cá nhân. Chúng tôi không thu thập hoặc giữ lại bất kỳ thông tin nhạy cảm nào không cần thiết. Chúng tôi thực hiện điều này thông qua việc sử dụng các nguyên tắc giảm thiểu dữ liệu và bảo mật theo thiết kế. Chúng tôi làm xáo trộn dữ liệu khi cần thiết để đảm bảo quyền riêng tư của người dùng hợp pháp, trong khi vẫn thu thập thông tin cần thiết để xác định và chống lại các mối đe dọa và tấn công.

Dù các yêu cầu về an ninh mạng của khách hàng có thể là gì, Symantec cũng đều có thể tùy chỉnh một giải pháp để phù hợp với những nhu cầu đó. Thành phần quan trọng là machine learning được xây dựng dựa trên nhiều thập kỷ kinh nghiệm của Symantec và GIN, làm việc với các tổ chức lớn để tự động hóa cấu hình cài đặt bảo vệ và cung cấp mức bảo mật tùy chỉnh cao nhất mà không ảnh hưởng đến năng suất.

Kinh nghiệm tình báo hàng thập kỷ của Symantec hay cụ thể là Symantec’s GIN cũng được công nhận là một trong những công ty lớn nhất trên thế giới. Symantec phục vụ hơn 90% trong số 50 công ty thuộc danh sách Fortune và 8 trong số 10 công ty trong danh sách Fortune 500. Symantec cũng đã hỗ trợ bắt giữ hơn 150 tội phạm an ninh mạng bị cáo buộc.

Symantec’s GIN đã trải qua hơn 20 năm hình thành. Và khi bạn có được 20 năm kinh nghiệm, bạn sẽ nhìn ra những điều mà những người khác không thể nhìn ra được. Tin tức tình báo tốt nhất là tình báo theo thời gian thực và đó là những gì Symantec’s GIN đã cung cấp với tư cách là một phần của cộng đồng an ninh toàn cầu lớn nhất thế giới. Và đó cũng là những gì khách hàng có thể mong đợi và sẽ nhận được trong những năm sắp tới.

Biên soạn bởi Phương Nguyễn – Iworld.com.vn