ThreatBook, một công ty hàng đầu toàn cầu về threat intelligence, phát hiện và phản ứng với các mối đe dọa mạng, đã chính thức ra mắt ThreatBook Advanced Threat Intelligence (“ThreatBook ATI”) trên toàn thế giới. Dịch vụ mới này cung cấp những hiểu biết sâu sắc độc đáo cho các nền tảng threat intelligence (TIPs), trung tâm điều hành an ninh (SOCs) và các nhà phân tích an ninh mạng trên toàn cầu.

ThreatBook ATI: Giải pháp Threat Intelligence toàn diện

ThreatBook ATI được phát triển từ các văn phòng tại Singapore và Hong Kong, mang đến khả năng thu thập và phân tích dữ liệu chuyên sâu về các mối đe dọa mạng. Đây là một giải pháp thiết yếu trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, đặc biệt tại khu vực Châu Á – Thái Bình Dương.

Phạm vi bao quát khu vực Châu Á – Thái Bình Dương

Một điểm nổi bật của ThreatBook ATI là khả năng nắm bắt các mối đe dọa mới, khó phát hiện, có nguồn gốc từ Châu Á, nơi mà phạm vi bao phủ từ nhiều nhà cung cấp toàn cầu còn hạn chế. Nền tảng này cũng có khả năng xác định tốt hơn các tác nhân tấn công từ phương Tây nhắm vào các tổ chức Châu Á.

Ông Feng XUE, Giám đốc điều hành của ThreatBook, nhấn mạnh rằng các chiến thuật, kỹ thuật và quy trình (TTPs), công cụ, ngôn ngữ, cơ sở hạ tầng chỉ huy và kiểm soát (C&C), cùng với các mô hình nhắm mục tiêu khác nhau theo từng khu vực. Do đó, ThreatBook ATI cung cấp một góc nhìn thực sự tập trung vào APAC.

Quy trình phân tích dữ liệu chuyên sâu và giảm thiểu False Positive

ThreatBook ATI nổi bật với tỷ lệ cảnh báo sai (false positive) thấp. Hệ thống thu thập threat intelligence độc quyền của ThreatBook hoạt động toàn cầu và theo thời gian thực, sử dụng hàng chục công cụ phân tích để khai thác sâu các tập dữ liệu thô khổng lồ.

Các cảnh báo sai được lọc qua các mô hình dựa trên AI, sau đó được kiểm tra chéo bởi các nhà phân tích an ninh chuyên nghiệp. ATI cũng áp dụng AI để phân loại và gắn nhãn các báo cáo mối đe dọa, chuyển đổi thông tin tình báo phi cấu trúc thành các hiểu biết có cấu trúc. Nền tảng còn tích hợp một trợ lý giúp tương quan dữ liệu nhanh chóng để trả lời các câu hỏi của nhà phân tích.

Quy trình đa lớp này đảm bảo thông tin threat intelligence luôn có độ chính xác và độ tin cậy cao. Điều này đặc biệt quan trọng khi 34% các cuộc tấn công mạng trên toàn thế giới diễn ra tại Châu Á – Thái Bình Dương, theo báo cáo của IBM 2025 Threat Intelligence Index.

Năng lực phát hiện mối đe dọa ở quy mô lớn

Hệ thống của ThreatBook ATI xử lý một lượng lớn dữ liệu mối đe dọa hàng ngày, mang lại cái nhìn toàn diện về bức tranh an ninh mạng toàn cầu và khu vực.

Phân tích dữ liệu mối đe dọa hàng ngày

Mỗi ngày, ThreatBook ATI xác định hơn 14 tỷ hồ sơ tấn công, bao gồm hơn 80 triệu địa chỉ IP internet độc hại đến và hơn 6 tỷ tệp mã độc. Khối lượng dữ liệu khổng lồ này cho phép phân tích sâu rộng và cập nhật liên tục các xu hướng tấn công.

Xác định lỗ hổng nghiêm trọng và Zero-Day

Dịch vụ này cũng phát hiện hơn 7.000 lỗ hổng rủi ro cao và hơn 600lỗ hổng zero-day mỗi ngày. Năng lực này giúp các tổ chức chủ động hơn trong việc bảo vệ hệ thống trước các nguy cơ khai thác mới nhất.

Tích hợp và khả năng tương thích hệ thống

Khả năng tích hợp liền mạch với các hệ thống bảo mật hiện có là yếu tố then chốt để ThreatBook ATI mang lại giá trị tối đa cho người dùng.

Tương thích với các nền tảng bảo mật hiện có

ThreatBook ATI có khả năng tương thích cao với các hạ tầng bảo mật hiện có. Đối với các nền tảng threat intelligence (TIPs), ThreatBook ATI có thể được mua qua các marketplace hoặc tích hợp thông qua các feeds hoặc giao diện lập trình ứng dụng (APIs).

Đối với các trung tâm điều hành an ninh (SOCs), các feeds của ThreatBook ATI dễ dàng tích hợp với các giải pháp quản lý thông tin và sự kiện an ninh (SIEM), tường lửa và các công cụ bảo mật khác. Các nhà phân tích an ninh mạng có thể truy cập ThreatBook ATI toàn cầu qua một cổng thông tin web.

Định dạng xuất dữ liệu linh hoạt

Đầu ra của ThreatBook ATI có sẵn ở cả định dạng máy đọc được và người đọc được, giúp việc tích hợp trở nên đơn giản và hiệu quả. Điều này cho phép các tổ chức dễ dàng sử dụng dữ liệu threat intelligence trong các công cụ và quy trình hiện có của họ.

Tác động đến hiệu quả an ninh mạng

Việc triển khai ThreatBook ATI mang lại những lợi ích đáng kể, giúp tăng cường khả năng phòng thủ và phản ứng trước các mối đe dọa mạng phức tạp.

Đẩy nhanh phát hiện và phản ứng trước các cuộc tấn công mạng

Ông Xue nhận định rằng thông tin threat intelligence chất lượng cao giúp nâng cao các công cụ bảo mật hiện có – vốn thường dựa vào các tín hiệu dựa trên quy tắc dễ bị tổn thương – làm cho chúng đáng tin cậy và chính xác hơn, dẫn đến ít cảnh báo sai hơn. Bằng cách cung cấp những hiểu biết có thể hành động để phát hiện tấn công và phản ứng, các tổ chức có thể đẩy nhanh phân tích tình báo và đưa ra các quyết định sáng suốt hơn để quản lý hiệu quả các rủi ro mạng hiện nay, đồng thời giảm thời gian lưu trú (dwell time) của kẻ tấn công trong hệ thống.

Sự công nhận từ các tổ chức phân tích hàng đầu

ThreatBook đã được công nhận bởi các công ty phân tích hàng đầu trong năm 2025. Cụ thể, ThreatBook đã được nhắc tên trong báo cáo Forrester’s Network Analysis And Visibility Solutions Landscape, Q2 2025 và là một trong số ít các nhà cung cấp được chọn vào Gartner Magic Quadrant for Network Detection and Response (NDR) đầu tiên. Những sự công nhận này khẳng định giá trị và năng lực của ThreatBook trong lĩnh vực an ninh mạng.