提升您的能力,帮助您针对网络攻击做好防御准备和运营方面的准备
| 服务 | 主要优势 |
|---|---|
 对贵组织的以下四个核心领域进行独立的网络安全计划成熟度评估:安全治理、安全架构、网络防御和安全风险管理。 |
|
通过模拟的突发事件场景,评估应对网络攻击时的技术能力和高管级措施。 |
|
找出与贵组织最相关的风险,明确这些风险对业务构成的潜在危害,以便评估威胁曝露状况,进而做出有效的决策并缓释风险。 |
|
评估您防范、检测、遏制勒索软件攻击和多方位敲诈攻击及进行修复的能力,从而降低这方面的风险和影响。 |
|
识别并缓释与不受直接控制的业务交易和系统(包括供应链、并购和第三方)相关的继承性网络风险。 |
|
通过建立基于风险的安全计划能力,发现和管理内部威胁。 |
|
评估您的组织能否有效检测和应对不断演变的网络攻击和影响业务的恶意软件,例如勒索软件。 |
|
参加由相关领域顶尖专家主导的各种精品培训课程、认证和实战演练,弥补贵组织在信息安全技能方面的不足之处。 |
|
利用云架构和配置最佳实践,通过技术审查和基于场景的演练,帮助防范定向威胁,从而增强网络防御能力。 |
|
识别和保护您最重要的业务资产,防范有害的入侵,从而推动收入增长并保持客户满意度。 |
|
采纳漏洞管理实践,帮助缓释有害的网络风险并降低安全事件的影响。 |
|
从整体上了解与贵组织相关的网络威胁,并了解这些威胁可能如何成为现实,进而在当前及未来影响您和您的合作伙伴。我们认为,这对于以情报为主导的安全策略至关重要,并且可以大幅降低网络风险。 |
|
从整体上了解与贵组织最相关的网络威胁,并了解这些威胁可能如何成为现实,进而在当前及未来影响您和您的合作伙伴。这对于以情报为主导的安全策略能否显著降低网络风险至关重要。 |
|
与一位 Mandiant Applied Intelligence 的指定共享专家交流,由其通过量身定制的分析报告来帮助您和您的团队充分利用威胁情报。 |
|
享受众多 Mandiant Applied Intelligence 专家提供的服务,这些专家每季度最多可解答您的 6 个网络威胁情报问题。此类信息请求 (RFI) 可以包括风险评估、攻击者活动、PCAP 评估等。 |
|
指定的 Mandiant 情报分析师将对警报进行分类、确定优先级并提供背景分析,以便您有效缓解数据泄露、勒索软件和其他网络威胁的影响。 |
|
安全团队及负责人有责任向业务利益相关方介绍和通报最新的攻击趋势和潜在威胁,以帮助改进风险缓释工作并推动在安全方面的投入。更有效地共享信息,有助于共同做出更好的决策。 |
|
服务
对贵组织的以下四个核心领域进行独立的网络安全计划成熟度评估:安全治理、安全架构、网络防御和安全风险管理。
评估现有安全控制措施的有效性
识别您环境中的特定安全风险
让高管层清楚了解安全计划的挑战、不足和影响
根据实际评估结果,确定安全投资的优先级
通过模拟的突发事件场景,评估应对网络攻击时的技术能力和高管级措施。
比较规定的预期响应方式与实际响应方式间的差距
了解根据真实突发事件的响应互动情况而总结出的最佳实践
以高效、非侵入性方式评估您的突发事件响应方案
通过模拟场景来验证策略和技术响应决策
找出与贵组织最相关的风险,明确这些风险对业务构成的潜在危害,以便评估威胁曝露状况,进而做出有效的决策并缓释风险。
找出与自身业务相关的网络风险,并了解这类风险的潜在危害
根据风险制定有效决策,管理网络防御决策
识别并保护您最重要的业务资产,防范有害入侵
运用饱经考验的安全策略,帮助更新漏洞管理流程
评估您防范、检测、遏制勒索软件攻击和多方位敲诈攻击及进行修复的能力,从而降低这方面的风险和影响。
评估贵组织的勒索软件攻击面
提升对勒索软件和多方位敲诈的防御能力
揭示这些威胁行为者瞄准的现有运营薄弱环节
识别风险较高且受这些攻击影响的特定业务资产
识别并缓释与不受直接控制的业务交易和系统(包括供应链、并购和第三方)相关的继承性网络风险。
了解并验证目标现有的网络安全控制措施
在完成全面的业务集成之前识别安全风险
获取安全性改进方面的指导,以实现全面的业务集成
通过建立基于风险的安全计划能力,发现和管理内部威胁。
帮助识别内部威胁和数据失窃的风险
根据实际发现结果改进内部威胁计划
帮助证明内部威胁安全计划预算的合理性
识别您技术栈中的薄弱环节,从而检测并防范内部威胁
评估您的组织能否有效检测和应对不断演变的网络攻击和影响业务的恶意软件,例如勒索软件。
针对 6 项成熟基础职能,评估您的网络防御计划
评估现有的端到端响应措施和突发事件相关决策
评估与 MITRE ATT&CK 框架对应的威胁检测控制措施
明确与您的网络防御计划相关的人员、流程和不足之处
参加由相关领域顶尖专家主导的各种精品培训课程、认证和实战演练,弥补贵组织在信息安全技能方面的不足之处。
了解入侵防御、响应和威胁情报等主题
随时随地参加网络培训课程和互动式评估
参加本地和远程开展的私享课程和公开课程
获得突发事件响应和威胁情报分析方面基于角色的认证
利用云架构和配置最佳实践,通过技术审查和基于场景的演练,帮助防范定向威胁,从而增强网络防御能力。
了解您的特定云环境所面临的威胁
帮助解决网络中经常被利用的云配置错误
增强云环境中的监控、可见性和检测能力
根据实际发现结果,帮助确定云服务安全强化措施的优先级
识别和保护您最重要的业务资产,防范有害的入侵,从而推动收入增长并保持客户满意度。
识别贵组织最重要的资产
帮助确定最重要资产的安全投资优先级
帮助识别重要资产遭入侵会带来的风险和潜在影响
制定安全对策,以应对您面临的特定风险状况
从整体上了解与贵组织相关的网络威胁,并了解这些威胁可能如何成为现实,进而在当前及未来影响您和您的合作伙伴。我们认为,这对于以情报为主导的安全策略至关重要,并且可以大幅降低网络风险。
帮助识别不安全的业务流程和应用漏洞
更全面地了解复杂的系统和相关资源
改进各职能和环境的安全控制措施,并确定其优先级
从整体上了解与贵组织最相关的网络威胁,并了解这些威胁可能如何成为现实,进而在当前及未来影响您和您的合作伙伴。这对于以情报为主导的安全策略能否显著降低网络风险至关重要。
为高管提供网络威胁方面的信息,以便制定出明智的安全投资策略
弥合业务团队与安全运营团队之间在威胁沟通中的不足之处
根据攻击者的动机、能力和意图,对架构进行审核
将威胁情报与漏洞管理活动整合在一起
与一位 Mandiant Applied Intelligence 的指定共享专家交流,由其通过量身定制的分析报告来帮助您和您的团队充分利用威胁情报。
与指定分析师合作,由其提供量身定制的情报和预警
预先确定各种要求,并据此帮助您制定安全策略
享受众多 Mandiant Applied Intelligence 专家提供的服务,这些专家每季度最多可解答您的 6 个网络威胁情报问题。此类信息请求 (RFI) 可以包括风险评估、攻击者活动、PCAP 评估等。
充分利用 Mandiant 专家资源,获取所需情报
向 Mandiant 咨询贵组织最关切的问题
做出明智的、以数据为依据的业务和安全决策
适合人手短缺的安全团队的理想服务
指定的 Mandiant 情报分析师将对警报进行分类、确定优先级并提供背景分析,以便您有效缓解数据泄露、勒索软件和其他网络威胁的影响。
域名移除服务
由 Mandiant 提供关键字和监控管理服务
每月更新服务审核情况,确保信息透明
安全团队及负责人有责任向业务利益相关方介绍和通报最新的攻击趋势和潜在威胁,以帮助改进风险缓释工作并推动在安全方面的投入。更有效地共享信息,有助于共同做出更好的决策。
获取关于威胁行为者、漏洞及其他关键主题的数据洞见
全方位了解攻击状况和趋势,帮助确定各项工作的优先级
通过互动式简报,了解有关新威胁和新趋势的一线情报
让高管团队了解如何以最佳方式适应不断变化的网络威胁形势
