透過策略完備性諮詢服務提升能力,針對網路攻擊做好防禦準備
| 服務 | 主要優點 |
|---|---|
 取得獨立的評估結果,瞭解貴機構的網路安全計畫在下列四個核心領域的完備程度:資安管理、資安架構、網路防禦機制和資安風險管理。 |
|
模擬事件情境來讓您應對網路攻擊,同時評估您的技術能力與高階主管應對方式。 |
|
找出最有可能出現在貴機構的風險,並瞭解這些風險可能會引發的業務危害,藉此評估威脅遭人利用的可能性,有效擬定決策並降低風險。 |
|
評估您是否能防範、偵測、遏止勒索軟體和多面向勒索,並事後修復,降低這類攻擊的風險和影響。 |
|
找出因無法直接控管業務交易和系統 (包括供應鏈、併購及第三方) 而衍生的網路風險,並減輕造成的影響。 |
|
導入以風險為基礎的資安計畫能力,發現並管理內部威脅。 |
|
針對不斷演變的網路攻擊以及影響業務的惡意軟體 (如勒索軟體),評估貴組織能否有效偵測並因應。 |
|
提供由頂尖領域專家帶領的各式卓越訓練課程、認證和實際練習,彌平貴機構的網路安全技能落差。 |
|
運用雲端架構和設定的最佳做法、技術審查和情境練習,防範針對性威脅,提升網路防禦機制。 |
|
找出及保護最重要的業務資產,防範有害的入侵,以推動收益成長,並維持客戶滿意度。 |
|
採用實用的安全漏洞管理做法,降低有害的網路風險,並減少安全事件造成的影響。 |
|
開始全盤掌握與貴機構相關的網路威脅,瞭解這些威脅現在和未來對自身與合作夥伴的實質影響。我們相信這對於智慧導向的資安策略至關重要,能大幅降低網路風險。 |
|
全盤掌握與貴組織最相關的網路威脅,並將情報整理成專屬簡報,供高階主管參考。在情報導向的資安策略中,網路威脅剖析資料是關鍵要素,有助組織制定明智的資安決策,並引導相關投資方向。 |
|
專屬的 Mandiant 情報專家會加入您的資安團隊,提供量身打造的情報應用指導、研究與分析服務。 |
|
情報專家會從遠端與您的團隊協作,提供符合需求的研究與分析服務。 |
|
服務
取得獨立的評估結果,瞭解貴機構的網路安全計畫在下列四個核心領域的完備程度:資安管理、資安架構、網路防禦機制和資安風險管理。
評估現有安全性控管機制的成效
找出環境中的特定資安風險
讓高階主管瞭解計畫的挑戰、落差和影響
依據實際評估結果,決定資安投資項目的優先順序
模擬事件情境來讓您應對網路攻擊,同時評估您的技術能力與高階主管應對方式。
對照實際情況,找出記錄到的應對措施與預期之間有何差距
依據實際的事件應對案例掌握最佳做法
以效率卓越且非侵入性的方式,評估您的事件應變計畫
以模擬情境來驗證策略與技術應變決策
找出最有可能出現在貴機構的風險,並瞭解這些風險可能會引發的業務危害,藉此評估威脅遭人利用的可能性,有效擬定決策並降低風險。
找出貴機構的具體網路風險,並瞭解可能的危害
依據風險有效制定決策,管理網路防禦決策
找出並保護最重要的業務資產,防範有害的入侵行為
運用經實證的資安策略,協助更新安全漏洞管理程序
評估您是否能防範、偵測、遏止勒索軟體和多面向勒索,並事後修復,降低這類攻擊的風險和影響。
評估貴機構的勒索軟體攻擊途徑
精進勒索軟體和多面向勒索的防禦能力
找出這些威脅發動者鎖定的現有營運缺陷
找出高風險且受這些攻擊影響的特定業務資產
找出因無法直接控管業務交易和系統 (包括供應鏈、併購及第三方) 而衍生的網路風險,並減輕造成的影響。
瞭解並驗證目標現有的網路安全控管機制
先找出安全性風險,再完成完整的業務整合
取得完整業務整合的資安提升指南
導入以風險為基礎的資安計畫能力,發現並管理內部威脅。
協助找出內部威脅和資料遭竊的風險
依據實際發現結果,改進內部威脅計畫
協助證明內部威脅資安計畫預算的合理性
找出技術堆疊中的不足之處,偵測並防範內部威脅
針對不斷演變的網路攻擊以及影響業務的惡意軟體 (如勒索軟體),評估貴組織能否有效偵測並因應。
針對六個經實證的基本功能評估網路防禦計畫
評估現有端對端應變動作,以及事件相關決策
對應 MITRE ATT&CK 架構來評估威脅偵測控制選項
找出與您網路防禦計畫有關的人員、程序和不足之處
提供由頂尖領域專家帶領的各式卓越訓練課程、認證和實際練習,彌平貴機構的網路安全技能落差。
瞭解預防侵害、應變及威脅情報等主題
隨時隨地參加網頁式訓練課程和互動式評量
參加現場和遠端的私人與公開課程
取得事件應變和威脅情報分析中的角色認證
運用雲端架構和設定的最佳做法、技術審查和情境練習,防範針對性威脅,提升網路防禦機制。
瞭解特定雲端環境的威脅
協助您解決網路上經常遭利用的雲端設定錯誤
強化雲端環境中的監控、控管和偵測功能
協助依據實際發現結果,對強化雲端安全防護機制安排優先順序
找出及保護最重要的業務資產,防範有害的入侵,以推動收益成長,並維持客戶滿意度。
找出貴機構中最重要的資產
協助確認最重要的資產,優先提升相關資安防護力
協助找出重要資產遭入侵的風險和潛在影響
制定資安對策,解決特定風險狀況
採用實用的安全漏洞管理做法,降低有害的網路風險,並減少安全事件造成的影響。
導入安全漏洞生命週期,提升資產風險管理做法
依據您想要的業務成果,設計專屬的安全漏洞管理指標
實施主動策略來移除或修復特定安全漏洞
開始全盤掌握與貴機構相關的網路威脅,瞭解這些威脅現在和未來對自身與合作夥伴的實質影響。我們相信這對於智慧導向的資安策略至關重要,能大幅降低網路風險。
協助找出不安全的業務程序和應用程式安全漏洞
更全面瞭解複雜的系統和相關資源
提升各種功能和環境的安全控管機制並安排優先順序
全盤掌握與貴組織最相關的網路威脅,並將情報整理成專屬簡報,供高階主管參考。在情報導向的資安策略中,網路威脅剖析資料是關鍵要素,有助組織制定明智的資安決策,並引導相關投資方向。
提供專屬威脅情報,協助高階主管掌握投資方向,並因應日新月異的網路威脅
在威脅處理方面促進企業與資安營運團隊有效溝通
根據攻擊者的動機、能力和意圖,決定安全防護與漏洞管理活動的優先順序
透過互動式高階主管簡報,掌握新威脅和趨勢的第一線情報
專屬的 Mandiant 情報專家會加入您的資安團隊,提供量身打造的情報應用指導、研究與分析服務。
搶先取得初步洞察資料,包括分析結果草稿和 Mandiant 情報原始收集內容
可以彈性自訂情報週期的各個階段,確保支援精準到位,成果可以做為行動依據
加快決策速度並提高營運靈活度,以便因應威脅並重點加強防禦措施
強化網路安全策略和資安態勢
情報專家會從遠端與您的團隊協作,提供符合需求的研究與分析服務。
提供情報做為決策依據,以便因應威脅並重點加強防禦措施
按照專家提供的威脅背景資訊和分析結果,重點加強資安防護並降低風險
強化網路安全策略和資安態勢
