CHỨC NĂNG

Quản trị thành viên

Admin tạo nhóm

Admin tạo nhóm lớn

Admin tạo các account

Trưởng nhóm quản lý nhóm

Admin phân quyền nhóm

Trưởng/Phó nhóm phân quyền account

Quản trị sự cố an toàn thông tin

Quản lý case

Điều phối case

Tạo case đồng thời

Xoá case

Nhả case

Quản lý task

Quản lý subtask
 Thiết lập credit

Đồng bộ case với hệ thống TheHive

Tự động báo cáo

Dashboard

Quản lý mối đe doạ an toàn thông tin

Tạo mối đe doạ
Chia sẻ mối đe doạ

Rao bán mối đe doạ

Mua mối đe doạ

Hiển thị mối đe doạ public từ MISP

Tích hợp và chia sẻ

Quản lý tài liệu

Tạo tài liệu
Chia sẻ tài liệu
Rao bán tài liệu
Mua tài liệu

Hệ thống credit

Mỗi 1 thành viên khi tham gia hệ thống sẽ được 1 lượng credit nhất định
Sau mỗi 1 năm các thành viên cũng được thêm 1 lượng credit

Xử lý sự cố
Thành viên có thể dùng credit để mua bán thông tin và tài liệu

Credit card có thể được mua trực tiếp bằng tiền mặt
 MÔ TẢ

Nhóm có thể là 1 trong các loại: thành viên, điều phối, chuyên gia. Nhóm có thể được chọn
thuộc 1 group nhóm nào đó
Nhóm lớn có thể chứa nhiều nhóm nhỏ

Mỗi account có thông tin cơ bản và có thể đăng nhập vào hệ thống bằng user name/pass.
Account được gán vào 1 nhóm nào đó. Account có thể được gán quyền là trưởng nhóm, phó
nhóm và thành viên
Trưởng nhóm có thể tạo thành viên cho nhóm đó, tạo ra các nhóm khác thuộc cấp dưới của
nhóm mình

Gồm 3 nhóm: Thành viên, Điều phối, Chuyên gia.

- Mỗi nhóm có quyền xem sự cố khác nhau.
- Nhóm Điều phối có quyền điều phối sự cố, mối đe doạ
- Nhóm Điều phối và Thành viên có quyền tạo sự cố
- Cả 3 nhóm có quyền tạo mối đe doạ và task/subtask trong sự cố

Kế thừa quyền của nhóm account thuộc về cộng thêm giới hạn theo:
- Trưởng/Phó nhóm:
+ Mặc định được xem sự cố khi sự cố được gán cho nhóm
+ Có quyền mua sự cố, nhả sự cố
+ Có quyền gán sự cố cho thành viên của mình để xử lý
- Thành viên:
+ Chỉ được xem sự cố nếu Trưởng/Phó nhóm gán cho mình
+ Được xử lý các sự cố gán cho mình

Thành viên của nhóm có khả năng thêm, sửa, xoá case
Nhóm điều phối có thể assign case cho nhóm chuyên gia nhất định, quản lý vòng đời, trạng thái
của case
Tạo case cho phép nhiều nhóm tài khoản cùng thực hiện nhiệm vụ. Ví dụ: Tạo case chặn C&C
cho toàn bộ các thành viên trong mạng lưới để điều phối việc xử lý tấn công
Chỉ chủ sở hữu của case mới có quyền xóa case. Không cho xoá khi case đang xử lý, hoặc xử lý
xong
Nhóm Chuyên gia nếu không xử lý được có thể nhả case, case được nhả sẽ không còn assignee
và sẽ quay trở lại danh sách sự cố chung
Nhóm nhận được case tạo ra các task liên quan đến case, hệ thống có thể thêm, sửa, xoá, thay
đổi trạng thái, tìm kiếm, thống kê task
Cho phép tạo subtask trong task
Subtask cũng được gán người xử lý như task
Khi tạo case có thể thiết lập số credit tương ứng khi mà nhóm điều phối hoặc chuyên gia giải
quyết được sự cố
Cần tìm hiểu TheHive, API, interface liên quan
Các bên tạo chỉ được nhập theo các trường hỗ trợ, ko tuỳ biến
Tự động gửi email báo cáo về trạng thái xử lý sự cố mức Nghiêm trọng cho Trưởng nhóm, Phó
nhóm và Nhóm điều phối
Biểu đồ trực quan thể hiện số liệu về sự cố trong 1 khoảng thời gian đã chọn: Phân loại sự cố
theo Nhóm thành viên, Loại sự cố, Mức độ nghiêm trọng của sự cố.

Thành viênsẻcótới
Được chia thểnhững
thêm,thành
sửa, xoá
viênmối đenhóm
hoặc doạ thành viên được chỉ định dựa theo nhóm điều
phối
Mối đe doạ được rao giá và đặt bán bằng credit
Mối đe doạ có thể có nhiều người mua
Dùng credit để mua mối đe doạ
Ánh xạ theo MISP
Cần tìm hiểu MISP, API, interface liên quan
Theo chuẩn STIX, TAXII

Thành viên có thể thêm, sửa, xoá tài liệu

Tài liệu được chia sẻ tới những thành viên được chỉ định trong nhóm
Tài liệu được rao giá và đặt bán bằng credit -> yêu cầu ko thấy cái này
Dùng credit để mua tài liệu -> yêu cầu ko thấy cái này

Credit chỉ được mua thêm không được đổi ra tiền

Credit được gán cho mối đe doạ hoặc sự cố
Số lượng, chu kì, phương thức cộng

Mỗi 1 khi xử lý được sự cố thì nhóm thành viên sẽ trả cho nhóm giải quyết sự cố 1 lượng credit
nhất định. Sự cố chỉ được bán cho một người. Sự cố vẫn phải theo sự điều phối của nhóm điều
phối gán về cho các nhóm, từ đó các nhóm mới chủ động assign thành viên của mình để xử lý
Khi xử lý xong, credit được tính cho người được assign xử lý
-> yêu cầu ko thấy cái này

Yêu cầu mua credit card bằng tiền mặt sẽ được gửi đến admin. Sau khi nhận được tiền chuyển
khoản thì admin duyệt các giao dịch mua credit card. Sau khi được duyệt thì credit sẽ được cộng
vào tài khoản credit của người mua

TỔNG TIME THEO GIỜ

ĐƠN GIÁ 1 GIỜ
TỔNG TIỀN
THỜI GIAN
fago

2 3
2 3

3 3

3 4

4 8

3 4

12 12

6
 1 1

6 12 16

2 3

5 10

3 3
2 5

2 2
2 2

4 12 16
6

3 3
3 3
2 2
2 2

1 1
1 1

1 3
1 1

2 3

576 1064
 220,000 220,001
126,720,000 234,081,064