內部威脅諮詢
導入以風險為基礎的資安計畫能力,發現並管理內部威脅。
Mandiant 可以在攻擊生命週期的所有階段提供內部威脅防護。我們特別打造的服務會評估您現有的內部威脅計畫,並培養有效的資安計畫功能,以遏止這些威脅。
服務一覽
Mandiant 的 Insider Threat Program Assessment 可做為貴機構環境中現有內部威脅的時間點評估,而 Insider Threat Security-as-a-Service 提供營運安全性計畫,以確保持續有效地預防、偵測及應對內部威脅。
Insider Threat Program Assessment | Insider Threat Security-as-a-Service | |
優勢 |
|
|
參與者 | 注重資安的機構想要強化或制定內部威脅計畫 | 遠端工作團隊持續擴大,且/或機密資料有遭侵害可能的機構 |
做法 | 研討會
| 持續的內部威脅監控,包括監控涉及下列情事的暗網關鍵字:
|
輸出內容 | 開發支援及改善計劃,包括:
|
|
差異化優勢 |
|
|
Insider Threat Program Assessment
Insider Threat Security-as-a-Service
優勢
- 辨識現有內部威脅防護措施中的弱點和漏洞
- 提供指引,改善內部威脅計畫效能、降低風險及減輕損害
- 按訂閱付費
- 提供持續、全方位的內部威脅資訊和有效的內部威脅防護,持續支援營運安全計畫
參與者
注重資安的機構想要強化或制定內部威脅計畫
遠端工作團隊持續擴大,且/或機密資料有遭侵害可能的機構
做法
研討會
- 針對 3 個領域進行弱點和安全漏洞識別:人員、程序和工具
- 由前線 Mandiant 資安事件應變人員帶領
持續的內部威脅監控,包括監控涉及下列情事的暗網關鍵字:
- 內部威脅調查支援
- 可能的資料外洩
- 與未來潛在業務工作相關的暗網聊天程式
輸出內容
開發支援及改善計劃,包括:
- 量身打造的推薦內容
- 立即和長期計畫需求的行動藍圖
- 根據我們對方案優缺點的調查結果進行高階主管簡報與內部威脅簡介
- 與貴機構環境相關的內部威脅情報
差異化優勢
- 三層式模型,支援現有和新的內部威脅計畫
- 進階服務級別包含強大的第三方合作夥伴關係
- Mandiant Threat Intelligence
Mandiant 可以幫助您
壓低營運風險,並盡可能降低內部威脅與資料遭竊事件的影響。
基於實際調查結果和領導層共識來改進內部威脅資安計畫。
對內部威脅資安計畫的預算與資源進行優先排序。
找出技術堆疊能力待改進的地方,以妥善偵測並預防內部威脅。
提升機構的投資報酬率。
進一步瞭解我們的合作夥伴
我們與 innerActiv 和 Strider Technologies 合作,利用獨家和專業技術全面掌握您的環境,判斷是否有內部威脅,例如國家資助的高階間諜活動和無意的內部人士等。
innerActiv 是內部人員威脅 (EDR-InT) 與應對解決方案的內部威脅端點偵測平台,可補強傳統端點資安產品,以偵測國家資助的間諜活動和高階企業內部威脅。
Strider 的目標是保護公司、大專院校、研究機構和政府機關,防止國家資助的智慧財產竊取行為和員工違反競業條款的風險。Strider 的零接觸架構和技術整合提供可做為行動依據的洞察資料,找出高風險的國家資助活動,從而揭露潛在的網路內智慧財產竊取行為、法規遵循漏洞及員工違反競業條款的風險。
