“Biệt đội” AlertIQ nhà SAS mở lối dự án Open Source của Microsoft

Mới đây, team AlertIQ (SAS) đã ghi danh trên bảng ghi nhận đóng góp cho dự án Open Source “The Azure Threat Research Matrix” trong ngành An toàn thông tin của Microsoft với những nghiên cứu quan trọng về truy vấn KQL.

Team AlertIQ được thành lập để phát triển sản phẩm AlertIQ với nhiệm vụ trọng tâm là giám sát và phát hiện những mối nguy hại trên không gian mạng. Được biết, AlertIQ là một sản phẩm SOC (Security Operator Center), ra đời nhằm đáp ứng nhu cầu cấp thiết chung về Cyber Security của mọi tổ chức trên thế giới trong thời buổi phát triển công nghệ 4.0.

Sản phẩm không chỉ có khả năng chủ động giám sát, phát hiện những hành vi lạ, mối nguy hại bảo mật, mà còn giúp phân tích mức độ nguy hiểm của những mối nguy hại đó và thông báo chi tiết cho người phân tích.

Vì vậy, các thành viên AlertIQ quyết định bắt tay vào nghiên cứu dự án thuộc Microsoft trong một lần Team leader Trần Trung Hiếu tình cờ bắt gặp thông tin về việc tiến hành xây dựng “The Azure Threat Research Matrix”. Khi đó, đội dự án nhận thấy những kỹ thuật được nêu đa số đều thiếu câu truy vấn KQL để phát hiện các chiến thuật, cũng như kỹ thuật mà kẻ tấn công có thể sử dụng.

Từ đây, team xác định nhiệm vụ chính cũng như đóng góp của team là xây dựng những câu truy vấn KQL còn thiếu. Với sự cố gắng bền bỉ, team đã giúp dự án bổ sung khoảng 40 câu truy vấn KQL và được Microsoft công khai ghi nhận đóng góp trên bảng Acknowledgements.

Hiện tại, cả team vẫn tiếp tục tìm hiểu và nghiên cứu thêm về dự án Open Source trên để có thêm nhiều đóng góp giá trị trong tương lai.

NgaDT21