降低風險並推動業務創新
| 服務 | 主要優點 |
|---|---|
 Mandiant 專家會引導貴組織制定專屬策略,並提供計畫管理服務,帶領組織加速推動資安轉型。我們會從旁協助規劃、最佳化及檢查 Google SecOps 部署作業,確保您充分發揮這項服務的效益。 |
|
 Mandiant 專家擅長事件分類與分析、事件因應、威脅情報收集、網路安全計畫開發和機構資安轉型,可實際協助您執行翻新計畫,提升偵測與應變能力。 |
|
 取得第一線專業知識、量身打造的指導內容與實作指南,幫助資訊安全長和高階主管達成降低風險的目標、為難以預防的事件做好準備,並與安全部門外的高階主管和董事會成員有效溝通。 |
|
 與 Mandiant 合作,透過專家指導強化貴組織現任資安長的能力,同時加速推動現有的資安團隊計畫、決定優先要務,並在必要時提升資安計畫成效。如果資安長一職空缺,專家還能暫時代理,直到您找到適任人選。 |
|
為高階主管介紹重要的資安概念,讓他們瞭解國際網路法、政府在網路安全作業方面的角色演變,以及如何使用網路威脅情報提高防護力,進一步降低企業風險。 |
|
相較於技術應變能力本身,發生資安事件時,內外溝通品質對品牌信譽的影響更大。這項服務會引導您制定實作應對手冊,讓利害關係人能透過策略性溝通,隨時掌握事件的重要資訊。 |
|
從高階主管的角度,評估貴機構的事件應變、危機溝通流程與能力。我們的專家會帶領貴主管團隊模擬各種真實情況,整個過程會在開放平等的環境中進行,評估貴機構在面對資料侵害事件時,是否具備熟練的決策與應變能力。 |
|
根據工作流程優先順序指引,完成待處理的資安業務並降低風險,同時瞭解如何打造成熟的程序,確保在數位轉型過程中能重複執行。 |
|
開始全盤掌握與貴機構最相關的網路威脅,瞭解這些威脅現在和未來對自身與合作夥伴的實質影響。這項做法是情報導向資安策略不可或缺的一環,有助於大幅降低網路風險。 |
|
專屬分析師可運用威脅情報、資安專業知識等進行特定研究與分析,得出實用洞察結果並傳達給貴團隊。我們會根據組織的整體與資安目標收集這類威脅情報。 |
|
評估情報能力現狀,擬定符合機構和法規要求的最佳計畫,並導入必要能力,依據業務需求運用威脅情報。這項方案包含以下服務:評估、設計、強化和營運。 |
|
服務
Mandiant 專家會引導貴組織制定專屬策略,並提供計畫管理服務,帶領組織加速推動資安轉型。我們會從旁協助規劃、最佳化及檢查 Google SecOps 部署作業,確保您充分發揮這項服務的效益。
取得策略指引,在組織中使用 Google SecOps
取得掌握與偵測威脅的藍圖與實用指引,順利改採更主動的防護機制
執行健康狀態檢查和測試,確認 Google SecOps 部署作業是否符合最佳做法
透過 Mandiant Retainer 服務,在網路事件發生的 2 小時內獲得回應,由專家迅速協助處理
Mandiant 專家擅長事件分類與分析、事件因應、威脅情報收集、網路安全計畫開發和機構資安轉型,可實際協助您執行翻新計畫,提升偵測與應變能力。
為偵測與應變團隊延攬重要成員
逐步傳授知識,培養員工執行各項作業
加快工作速度,協助組織提升 SecOps 能力
取得第一線專業知識、量身打造的指導內容與實作指南,幫助資訊安全長和高階主管達成降低風險的目標、為難以預防的事件做好準備,並與安全部門外的高階主管和董事會成員有效溝通。
確立有意義的 KPI 和指標,供高階主管和董事會參考
提供相關資訊,協助高層根據風險制定決策
製作事件應變教戰手冊,為最嚴重的情境做好準備
向高階主管說明網路安全要務
與 Mandiant 合作,透過專家指導強化貴組織現任資安長的能力,同時加速推動現有的資安團隊計畫、決定優先要務,並在必要時提升資安計畫成效。如果資安長一職空缺,專家還能暫時代理,直到您找到適任人選。
來自網路安全主管的實作指南,內容源於逾 10 年的第一手經驗
每日執行資安計畫,同時尋找適任資安長
為新任或資歷尚淺的現任資安長持續提供建議
根據威脅概況,自訂資安與投資計畫
為高階主管介紹重要的資安概念,讓他們瞭解國際網路法、政府在網路安全作業方面的角色演變,以及如何使用網路威脅情報提高防護力,進一步降低企業風險。
瞭解現今網路安全局勢的核心概念
瞭解資安如何影響企業決策程序
瞭解在現今威脅局勢下,頂尖企業必須採取哪些行動才能獲得成功
瞭解專家採用哪些最佳做法和程序,減少貴機構面臨的風險
相較於技術應變能力本身,發生資安事件時,內外溝通品質對品牌信譽的影響更大。這項服務會引導您制定實作應對手冊,讓利害關係人能透過策略性溝通,隨時掌握事件的重要資訊。
資安侵害事件發生期間,溝通計畫與技術應變行動仍保持同步
製作全方位應對手冊,引導事件溝通工作流程
評估現有網路危機溝通流程、工具和人員的成效
根據 Mandiant 應變人員指引,制定危機溝通策略
從高階主管的角度,評估貴機構的事件應變、危機溝通流程與能力。我們的專家會帶領貴主管團隊模擬各種真實情況,整個過程會在開放平等的環境中進行,評估貴機構在面對資料侵害事件時,是否具備熟練的決策與應變能力。
根據專家實務所設計的情境,內容涵蓋第一線事件的應變經驗
找出記錄到的應變措施與預期之間有何差距
在非侵入性的平等環境中進行,模擬應變行動
依照區隔策略和揭露規定做出決策
根據工作流程優先順序指引,完成待處理的資安業務並降低風險,同時瞭解如何打造成熟的程序,確保在數位轉型過程中能重複執行。
瞭解更多高效方法,輕鬆追蹤與評估資安計畫,並安排優先順序
瞭解如何更有效率地執行資安優先要務
讓 Mandiant 協助您快速推進資安計畫
開始全盤掌握與貴機構最相關的網路威脅,瞭解這些威脅現在和未來對自身與合作夥伴的實質影響。這項做法是情報導向資安策略不可或缺的一環,有助於大幅降低網路風險。
為高階主管提供網路威脅相關資訊,引領他們投入資安要務
根據攻擊者動機、能力和意圖審視架構
整合威脅情報至安全漏洞管理活動
專屬分析師可運用威脅情報、資安專業知識等進行特定研究與分析,得出實用洞察結果並傳達給貴團隊。我們會根據組織的整體與資安目標收集這類威脅情報。
取得機構專屬威脅情報
透過專屬的網路威脅情報分析師,提升資安團隊成效
直接取得第一線的威脅情報
將情報融入整個資安生態系統
評估情報能力現狀,擬定符合機構和法規要求的最佳計畫,並導入必要能力,依據業務需求運用威脅情報。這項方案包含以下服務:評估、設計、強化和營運。
評估:找出貴機構目前面臨的威脅
設計:取得人員、程序和技術的成效提升藍圖
強化:以情報為核心,應對日常資安難題
營運:讓 Mandiant 協助您達成想要的業務成果
