透過策略完備性諮詢服務提升能力,針對網路攻擊做好防禦和營運準備
| 服務 | 主要優點 |
|---|---|
 取得獨立的評估結果,瞭解貴機構的網路安全計畫在下列四個核心領域的完備程度:資安治理、資安架構、網路防禦機制和資安風險管理。 |
|
模擬事件情境來讓您應對網路攻擊,同時評估您的技術能力以及高階主管的處理方式。 |
|
找出與貴機構最相關的風險,並瞭解可能引發的業務危害,藉此評估您的風險管理機制,有效擬定決策並控管風險。 |
|
評估您是否能防範、偵測、遏止勒索軟體和多面向勒索,並事後修復,降低這類攻擊的風險和影響。 |
|
找出因無法直接控管業務交易和系統 (包括供應鏈、併購及第三方) 而衍生的網路風險,並緩解相關影響。 |
|
導入以風險為基礎的資安計畫能力,進而發現並管理內部威脅。 |
|
針對不斷演變的網路攻擊以及影響業務的惡意軟體 (如勒索軟體),評估貴機構能否有效偵測並因應。 |
|
提供由頂尖領域專家帶領的各式卓越訓練課程、認證和實際練習,彌平貴機構的網路安全技能落差。 |
|
運用雲端架構和設定的最佳做法,透過技術檢查和情境練習,防範針對性威脅,強化網路防禦機制。 |
|
辨識並保護最重要的業務資產,防範有害的入侵行為,進而增加收益並維持客戶滿意度。 |
|
採用實用的安全漏洞管理做法,降低有害的網路風險,並減少安全事件造成的影響。 |
|
開始全盤掌握與貴機構相關的網路威脅,並瞭解這些威脅現在和未來對自身與合作夥伴的實質影響。我們認為這對情報導向的資安策略至關重要,能大幅降低網路風險。 |
|
全盤掌握與貴機構最相關的網路威脅,並將情報整理成高階主管專屬的簡報。在情報導向的資安策略中,網路威脅剖析資料是關鍵要素,有助於制定明智的資安決策,並引導相關投資方向。 |
|
專屬的 Mandiant 情報專家會加入您的安全團隊,提供量身打造的情報應用指導、研究與分析服務。 |
|
情報專家會與您的團隊遠端協作,提供符合需求的研究與分析服務。 |
|
服務
取得獨立的評估結果,瞭解貴機構的網路安全計畫在下列四個核心領域的完備程度:資安治理、資安架構、網路防禦機制和資安風險管理。
評估現有安全性控管機制的成效
找出環境中的特定資安風險
讓高階主管瞭解計畫的挑戰、落差和影響
依據實際評估結果,決定資安投資項目的優先順序
模擬事件情境來讓您應對網路攻擊,同時評估您的技術能力以及高階主管的處理方式。
對照實際情況,找出記錄到的應對措施與預期之間有何差距
依據實際的事件應變案例來掌握最佳做法
以效率卓越且非侵入性的方式,評估您的事件應變計畫
透過模擬情境驗證策略與技術應變決策
找出與貴機構最相關的風險,並瞭解可能引發的業務危害,藉此評估您的風險管理機制,有效擬定決策並控管風險。
找出貴機構的具體網路風險,並瞭解可能的危害
依據風險有效制定決策,管理網路防禦決策
找出並保護最重要的業務資產,防範有害的入侵行為
運用經實證的資安策略,協助更新安全漏洞管理程序
評估您是否能防範、偵測、遏止勒索軟體和多面向勒索,並事後修復,降低這類攻擊的風險和影響。
評估貴機構的勒索軟體攻擊面
精進勒索軟體和多面向勒索的防禦能力
找出這類威脅發動者鎖定的現有營運缺陷
找出高風險且會受到這類攻擊影響的特定業務資產
找出因無法直接控管業務交易和系統 (包括供應鏈、併購及第三方) 而衍生的網路風險,並緩解相關影響。
瞭解並驗證目標現有的網路安全控管機制
在完成完整業務整合前先找出安全性風險
取得完整業務整合的安全性強化指南
導入以風險為基礎的資安計畫能力,進而發現並管理內部威脅。
協助辨識內部威脅和資料竊取的風險
依據實際的發現結果,改進內部威脅計畫
協助證明內部威脅資安計畫預算的合理性
找出技術堆疊的不足之處,偵測並防範內部威脅
針對不斷演變的網路攻擊以及影響業務的惡意軟體 (如勒索軟體),評估貴機構能否有效偵測並因應。
從六大經實證的基本能力評估您的網路防禦計畫
評估現有端對端應變動作,以及事件相關決策
對應 MITRE ATT&CK 架構來評估威脅偵測控制選項
找出與您網路防禦計畫有關的人員、程序和不足之處
提供由頂尖領域專家帶領的各式卓越訓練課程、認證和實際練習,彌平貴機構的網路安全技能落差。
瞭解預防侵害、應變及威脅情報等主題
隨時隨地參加網路式訓練課程和互動式評量
參加現場和遠端的私人與公開課程
按照職務取得事件應變和威脅情報分析的認證
運用雲端架構和設定的最佳做法,透過技術檢查和情境練習,防範針對性威脅,強化網路防禦機制。
瞭解特定雲端環境的威脅
協助您解決網路中經常遭利用的雲端設定錯誤
強化雲端環境中的監控、情報掌控和偵測功能
協助依據實際發現結果,安排雲端安全防護機制的優先強化順序
辨識並保護最重要的業務資產,防範有害的入侵行為,進而增加收益並維持客戶滿意度。
找出貴機構最重要的資產
協助確認最重要的資產,優先提升相關資安防護力
協助找出重要資產遭入侵的風險和潛在影響
制定資安對策,解決特定風險狀況
採用實用的安全漏洞管理做法,降低有害的網路風險,並減少安全事件造成的影響。
導入安全漏洞生命週期,強化資產風險管理策略
依據您想要的業務成果,設計專屬的安全漏洞管理指標
實施主動策略來移除或修復特定安全漏洞
開始全盤掌握與貴機構相關的網路威脅,並瞭解這些威脅現在和未來對自身與合作夥伴的實質影響。我們認為這對情報導向的資安策略至關重要,能大幅降低網路風險。
協助找出不安全的業務程序和應用程式安全漏洞
更全面瞭解複雜的系統和相關資源
提升各種功能和環境的安全控管機制,並安排優先順序
全盤掌握與貴機構最相關的網路威脅,並將情報整理成高階主管專屬的簡報。在情報導向的資安策略中,網路威脅剖析資料是關鍵要素,有助於制定明智的資安決策,並引導相關投資方向。
提供專屬威脅情報,協助高階主管掌握投資方向,並因應日新月異的網路威脅
在威脅處理方面,促進企業與資安營運團隊有效溝通
根據攻擊者的動機、能力和意圖,決定安全防護與安全漏洞管理活動的優先順序
透過互動式高階主管簡報,掌握新威脅和趨勢的第一線情報
專屬的 Mandiant 情報專家會加入您的安全團隊,提供量身打造的情報應用指導、研究與分析服務。
搶先取得初步洞察資料,包括分析結果草稿和 Mandiant 收集的原始情報內容
可以彈性自訂情報週期的各個階段,確保支援精準到位,且成果可以做為行動依據
加快決策速度並提高營運靈活度,以因應威脅並重點加強防禦措施
強化網路安全策略和資安態勢
情報專家會與您的團隊遠端協作,提供符合需求的研究與分析服務。
提供情報做為決策依據,以因應威脅並重點加強防禦措施
按照專業的威脅背景資訊和分析結果,重點加強資安防護並降低風險
強化網路安全策略和資安態勢
