什么是 ThreatSpace?
ThreatSpace 是一个安全的虚拟环境,可以模拟真实攻击场景,通过演习提升突发事件响应能力。
ThreatSpace 是一种依托技术手段的信息安全演习,可评估并优化安全团队在应对真实网络威胁方面的技术能力、流程及规程。 这些场景基于 Mandiant 在应对数千起入侵/泄露事件中积累的丰富突发事件响应经验,并涵盖最新的对手战术、技术与程序 (TTP)。
它利用包含网络分段、服务器及应用的模拟基础设施,在一个不会引发任何后果的环境中进行演习。
学员可在专家讲师的实时指导下调查模拟攻击并做出响应。您的团队将收到关于优势与薄弱环节的反馈,并获得一份可执行的最佳实践改进路线图。
ThreatSpace 体验
在典型的 3 天 ThreatSpace 研讨会中,我们的专家讲师将提供指导,帮助您的安全团队既从失误中吸取教训,也从成功中总结经验。研讨会结束后,我们的讲师将为您的团队指出可以改进的方面,保证即使确实发生威胁或攻击,您的团队也能自如应对。
- 实操体验式学习
- 各种真实的威胁和攻击场景
- 专家指导和评估
- 不会引发任何后果的模拟环境
- 可提供自定义场景
进行 ThreatSpace 网络演习有什么好处?
发现不足之处和改进机会
发现不足之处和改进机会
调查真实的复杂突发事件,以发现培训、流程、规程及沟通计划中的不足之处。
向突发事件响应专家学习
向突发事件响应专家学习
与经验丰富的 Mandiant 突发事件响应人员密切合作,他们可以利用多年积累的以情报为主导的调查专业知识来进行评估并提供实时反馈和指导。
调查严重的安全事件
调查严重的安全事件
让您的响应和情报团队熟悉从 Mandiant 高级持续性威胁 (APT) 调查中了解到的与贵组织相关的最新攻击场景和攻击者 TTP(策略、技术和流程)。
收获应对不同攻击场景和不同攻击者的经验
收获应对不同攻击场景和不同攻击者的经验
评估并提高突发事件响应和情报团队的能力,助其更好地对各种攻击场景及攻击者实时做出响应。
调查并分析已发现的威胁
调查并分析已发现的威胁
了解如何有效调查攻击者 TTP,并从基于主机和基于网络的工件中确定失陷指标。
ThreatSpace 示例场景
这些是我们最受欢迎的练习,但我们也可以开发自定义场景来应对您独特的挑战。
内部人员威胁
内部人员威胁
此多级场景模拟内部威胁:从员工滥用标准权限,到在外部威胁行为者指使下为实现数据外传而行动。
钓鱼式攻击和部署勒索软件
钓鱼式攻击和部署勒索软件
此场景以网络钓鱼获取访问权限为起点,随后进行权限提升、数据外传,最后在关键系统上部署勒索软件。
通过恶意下载进行入侵
通过恶意下载进行入侵
威胁行为者利用被攻陷的网站投递恶意软件的场景。由此,攻击者能够站稳脚跟、维持持久化,并开展侦察。
未经授权的访问和数据窃取
未经授权的访问和数据窃取
在此多级场景中,攻击者先利用面向公众的服务获取访问权限,随后横向移动以攻击 Active Directory、入侵关键资产,并实施数据外传。
威胁行为者模拟
威胁行为者模拟
实时场景模拟最新的对手 TTP,用于检验并提升您团队的检测与响应能力。我们模拟现实世界中的威胁行为者,涵盖以牟利为动机的犯罪团伙(如 FIN6、Lapsus$),以及从事间谍活动和破坏服务的国家支持的组织(如 APT40、APT41)。
《M-Trends 2025》十大攻击技术
《M-Trends 2025》十大攻击技术
本研讨会聚焦检测 Mandiant《M-Trends 2025》报告中的主要对手技术。了解如何识别与应对常见攻击方法,例如文件混淆、痕迹清除,以及基于脚本的执行。
ThreatSpace 和 Mandiant Academy 活动日程
查看即将举行的活动Mandiant 信息安全咨询
查看我们的服务方案让 Google 助力您的安全团队
查看我们的网络安全解决方案
