> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cystack.net/llms.txt
> Use this file to discover all available pages before exploring further.

# Giới thiệu chung

> Tổng quan về dịch vụ Phát hiện và ngăn chặn lộ lọt dữ liệu của **CyStack**

## Giới thiệu sản phẩm

<Card>
  Dịch vụ **Phát hiện và ngăn chặn lộ lọt dữ liệu** của **CyStack** là một giải pháp bền vững và chủ động được thiết kế chi tiết để xác định, giám sát và ứng phó nhanh chóng với các sự cố rò rỉ dữ liệu tiềm ẩn trong doanh nghiệp.

  Trọng tâm của **CyStack** là bảo vệ dữ liệu nhạy cảm và tài sản kỹ thuật số của doanh nghiệp thông qua khả năng phát hiện tân tiến, đảm bảo tính bảo mật và tuân thủ của tổ chức.
</Card>

Dữ liệu nhạy cảm và tài sản kỹ thuật số được dịch vụ **Phát hiện rò rỉ dữ liệu** của **CyStack** giám sát bao gồm:

* **Email công việc**
* **Mã nguồn**
* **Khóa bí mật**
* **Tài khoản và thông tin đăng nhập của khách hàng**
* **Thông tin thẻ**
* **Thông tin nhận dạng cá nhân (PII)**
* **Dữ liệu cá nhân khác**

***

### Phát hiện lộ lọt tài khoản, thẻ và thông tin đăng nhập của khách hàng

**Tài khoản**, **thẻ** và **thông tin xác thực** của khách hàng có thể bị rò rỉ thông qua nhiều phương pháp và lỗ hổng bảo mật khác nhau, thường do vi phạm dữ liệu, mối đe dọa nội bộ, phần mềm độc hại và các kỹ thuật lừa đảo. Để hỗ trợ các tổ chức giảm thiệt hại do rò rỉ tài khoản, thẻ và thông tin xác thực của khách hàng, **CyStack** phát triển **giải pháp tình báo mối đe dọa** nhằm thu thập thông tin về các sự cố lộ lọt dữ liệu hoặc giao dịch dữ liệu cá nhân bất hợp pháp trên Internet.

Quá trình hoạt động như sau:

<Steps>
  <Step title="Thu thập dữ liệu:">
    Công cụ của **CyStack** quét và giám sát nhiều nguồn khác nhau, ví dụ, thị trường web đen, diễn đàn rao bán dữ liệu lộ lọt, nhóm trò chuyện kín, v.v. để phát hiện và lọc thông tin về sự cố rò rỉ dữ liệu hoặc các giao dịch dữ liệu cá nhân bất hợp pháp. Sau đó, các vị trí có khả năng xảy ra lộ lọt dữ liệu cá nhân được lưu trữ trong cơ sở dữ liệu của CyStack.
  </Step>

  <Step title="Xác minh rò rỉ:">
    Các từ khóa cho tổ chức của khách hàng được kiểm tra chéo với cơ sở dữ liệu của CyStack. Nếu kết quả trả lại cho thấy có thể xảy ra rò rỉ, **CyStack** sẽ liên hệ ngay và tư vấn các giải pháp loại bỏ và phục hồi sau sự cố.
  </Step>
</Steps>

***

### Phát hiện lộ lọt email nhân viên

Công nghệ tiên tiến của **CyStack** quét và thu thập dữ liệu từ Internet, tìm kiếm địa chỉ **email** khớp với các miền được liên kết với tổ chức của khách hàng.

Quá trình này hoạt động như sau:

<Steps>
  <Step title="Thu thập dữ liệu:">
    Công cụ của **CyStack** liên tục thu thập dữ liệu từ nhiều nguồn trực tuyến khác nhau, bao gồm các trang web, diễn đàn, thị trường web đen có thể truy cập công khai và các kho lưu trữ dữ liệu khác.
  </Step>

  <Step title="Xác minh tên miền:">
    Công cụ này tham chiếu chéo các địa chỉ email đã thu thập với các tên miền được liên kết với tổ chức của khách hàng. Bước này đảm bảo rằng **CyStack** chỉ tập trung cụ thể vào địa chỉ email nhân viên của khách hàng và thông tin liên quan.
  </Step>

  <Step title="Đánh giá rò rỉ:">
    Đối với mỗi địa chỉ email trùng khớp, hệ thống phát hiện và ngăn chặn lộ lọt dữ liệu của **CyStack** sẽ đánh giá xem địa chỉ đó có bị rò rỉ hoặc lộ trên Internet hay không. Các thuật toán, nguồn cấp dữ liệu thông minh về mối đe dọa và cơ sở dữ liệu về lộ lọt dữ liệu được sử dụng kết hợp để xác minh xem địa chỉ email có liên quan đến bất kỳ sự cố xâm phạm dữ liệu nào không.
  </Step>
</Steps>

***

### Phát hiện lộ lọt mã nguồn và khóa bí mật

Rò rỉ **mã nguồn** và **khóa bí mật** có thể gây ra hậu quả đặc biệt nghiêm trọng và lâu dài. Thông qua mã nguồn và khóa bí mật, kẻ tấn công có thể hiểu rõ hơn về hoạt động bên trong của hệ thống, nhờ đó xác định và khai thác các lỗ hổng dễ dàng hơn. Điều này có thể dẫn đến nhiều sự cố bảo mật nghiêm trọng khác nhau, bao gồm truy cập trái phép, lộ lọt dữ liệu, khai thác tài nguyên và dữ liệu của người dùng bị xâm phạm.

Ngoài ra, việc rò rỉ mã nguồn có thể dẫn đến mất lợi thế cạnh tranh. Các doanh nghiệp có thể phải đối mặt với sự gián đoạn hoạt động, tổn thất tài chính, tổn hại danh tiếng và các hậu quả pháp lý và quy định. **CyStack** có thể giúp các tổ chức **phát hiện rò rỉ mã nguồn và khóa bí mật trong thời gian thực** để ứng phó nhanh chóng và hiệu quả khi xảy ra sự cố liên quan nhằm giảm thiểu thiệt hại tiềm ẩn.

Quá trình phát hiện và ngăn chặn lộ lọt mã nguồn và khóa bí mật hoạt động như sau:

<Steps>
  <Step title="Thu thập dữ liệu:">
    Công cụ của **CyStack** quét và thu thập mã nguồn từ nhiều hệ thống kiểm soát phiên bản (VCS) khác nhau, như GitHub, GitLab và Bitbucket. Các ứng dụng cũng được tải xuống từ các dịch vụ phân phối kỹ thuật số khác nhau, chẳng hạn như Google Play Store, Apple AppStore.
  </Step>

  <Step title="Trích xuất dữ liệu nhạy cảm:">
    Công cụ của **CyStack** kiểm tra mọi phát hiện có thể liên quan đến tổ chức của khách hàng. Sau đó, công cụ này quét các dự án mã và ứng dụng liên quan để **trích xuất khóa bí mật, khóa API, mật khẩu được mã hóa cứng** và dữ liệu nhạy cảm khác.
  </Step>

  <Step title="Quét các dự án liên quan:">
    Công cụ này sẽ tiếp tục quét các dự án mã và ứng dụng liên quan để **trích xuất khóa bí mật, khóa API, mật khẩu được mã hóa cứng** và dữ liệu nhạy cảm khác.
  </Step>

  <Step title="Đánh giá rò rỉ:">
    Dữ liệu nhạy cảm được trích xuất sẽ được xác minh để xác nhận xem việc lộ thông tin có thể dẫn đến các tác động bảo mật nghiêm trọng hay không. **CyStack** sẽ ngay lập tức liên hệ với khách hàng để hỗ trợ gỡ bỏ các kho lưu trữ công khai hoặc thu hồi khóa bí mật.
  </Step>
</Steps>
